论文部分内容阅读
在网上发邮件安全吗?如果你点头那就错了,网上的消息其实类似校园的大广播,只要是有心人都能收听到,多么可怕!从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据,从技术角度来说,要想偷窥一下他人的邮件简直不费吹灰之力——在任何网关或邮件服务器,都可轻松截获邮件(比如使用sniffer)。不安好心的人还是极少数,但非常机密和隐私的信息怎么办?我们需要手机式的安全:发送者用手机号码拨打手机,而接收者只能自己接受。让我们请出PGP来保护隐私,拒绝信息泄漏吧。
认识保密之王
PGP(Pretty Good Privacy)软件由开创者Philip R. Zimmermann于1991年在Internet上免费发布,它的设计目标是在电子邮件和文件存储中提供保密和认证服务。可以将自己的邮件加密(正文或附件),也可以对本地文件进行加密。一旦加密之后,文件就变成了一堆乱码,除了你自己之外,无人可以解读。目前世界上最先进的解码分析技术也很难解开PGP加密之后的文字。
PGP加密算法采用了经过充分公众检验、在密码学界被认为是非常安全的算法。软件包不但含了RSA、DSS等公钥加密算法,还有IDEA和3DES等对称加密算法以及散列编码算法SHA-1,是世界上使用广泛的邮件加密软件,并且成为互联网的标准文档(RFC3156)。有信息表明,PGP的使用者目前已经超过一个亿,不少企业使用在内部电脑和商业伙伴的信息交流上(登录www.pgp.com、www.pgp.cn、www.asiapeak.com/pgp-howto.php可了解更多知识)。
关于“钥匙
PGP 加密与解密不像其他传统加密的方式,而是利用公开密钥算法为基础。比如要向朋友发送一个信件(文件)时,必须先取得朋友的公钥(Public Key),利用它将信件加密。当朋友收到你加密的信件后,必须利用其相对的私钥(Secret Key) 来解密。同时,在使用私钥解密时,还必须输入私钥密码(Pass Phrase),如此又对加密的文件多了一层保护。
那么,什么是公钥和私钥呢?通过一种算法(如RSA)得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。
使用这个密钥对时,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,用私钥加密必须用公钥解密。
穿上PGP隐身衣
1.PGP的下载和安装。PGP的官方网站是http://www.pgp.com,它是一个开源软件,提供非商业用途的免费版本。以常用的PGP Desktop Pro v8.1例进行讲解。安装比较简单,全部点击“下一步”即可,最后重启计算机后,出现要求用户注册的画面,未注册用户不能使用其中的即时消息加密、虚拟磁盘加密等功能。
2.生成公私钥对。在使用PGP之前,首先需要生成一对密钥,其中的一个称为公钥,可以把它分发给你的朋友们,让他们用这个密钥来加密文件;另一个称为私钥,由使用者自己保存,用来解开加密文件。首先单击开始菜单的PGPkeys,在界面上单击 “Keys→New Key”,出现密钥向导界面(见题图),执行“下一步”,会提示我们填写邮件信息。再“下一步”要求设置一个不少于8位的密码,用来保护自己的私钥。这个密码极其重要,特别是私钥处于不安全环境中时。不要设置简单易被破解的数字,由于支持中文,建议大家输入一句熟悉的话。
3.发布公钥。公钥类似大家的手机号码,可以在任何场合公布,而不用担心被别人攻击。在我们刚刚生成的密钥上边点击右键,选择“Export ”(快捷键Ctrl+E)导出公钥为扩展名为ASC的文件,将此文件发给你的朋友即可(注意一定要通过可信任的途径)。朋友们可以利用此公钥给你发送加密信息。这里推荐http://www.pgp.cn网站,不但可发布自己的公钥,而且对于没有安装PGP软件的朋友来说,可以使用在线加密功能,如下图(安装PGP的朋友可以使用PGP→Encrypt实现)。
4. 解密消息。双击收到的文件,输入私钥密码即可,十分简单。
PGP提供了在Outlook中的使用,还可以完成数字签名、即时信息加密(ICQ)、虚拟磁盘加密等功能,甚至提供了编程接口,供我们完成自己独特的功能,很神奇吧?
认识保密之王
PGP(Pretty Good Privacy)软件由开创者Philip R. Zimmermann于1991年在Internet上免费发布,它的设计目标是在电子邮件和文件存储中提供保密和认证服务。可以将自己的邮件加密(正文或附件),也可以对本地文件进行加密。一旦加密之后,文件就变成了一堆乱码,除了你自己之外,无人可以解读。目前世界上最先进的解码分析技术也很难解开PGP加密之后的文字。
PGP加密算法采用了经过充分公众检验、在密码学界被认为是非常安全的算法。软件包不但含了RSA、DSS等公钥加密算法,还有IDEA和3DES等对称加密算法以及散列编码算法SHA-1,是世界上使用广泛的邮件加密软件,并且成为互联网的标准文档(RFC3156)。有信息表明,PGP的使用者目前已经超过一个亿,不少企业使用在内部电脑和商业伙伴的信息交流上(登录www.pgp.com、www.pgp.cn、www.asiapeak.com/pgp-howto.php可了解更多知识)。
关于“钥匙
PGP 加密与解密不像其他传统加密的方式,而是利用公开密钥算法为基础。比如要向朋友发送一个信件(文件)时,必须先取得朋友的公钥(Public Key),利用它将信件加密。当朋友收到你加密的信件后,必须利用其相对的私钥(Secret Key) 来解密。同时,在使用私钥解密时,还必须输入私钥密码(Pass Phrase),如此又对加密的文件多了一层保护。
那么,什么是公钥和私钥呢?通过一种算法(如RSA)得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。
使用这个密钥对时,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,用私钥加密必须用公钥解密。
穿上PGP隐身衣
1.PGP的下载和安装。PGP的官方网站是http://www.pgp.com,它是一个开源软件,提供非商业用途的免费版本。以常用的PGP Desktop Pro v8.1例进行讲解。安装比较简单,全部点击“下一步”即可,最后重启计算机后,出现要求用户注册的画面,未注册用户不能使用其中的即时消息加密、虚拟磁盘加密等功能。
2.生成公私钥对。在使用PGP之前,首先需要生成一对密钥,其中的一个称为公钥,可以把它分发给你的朋友们,让他们用这个密钥来加密文件;另一个称为私钥,由使用者自己保存,用来解开加密文件。首先单击开始菜单的PGPkeys,在界面上单击 “Keys→New Key”,出现密钥向导界面(见题图),执行“下一步”,会提示我们填写邮件信息。再“下一步”要求设置一个不少于8位的密码,用来保护自己的私钥。这个密码极其重要,特别是私钥处于不安全环境中时。不要设置简单易被破解的数字,由于支持中文,建议大家输入一句熟悉的话。
3.发布公钥。公钥类似大家的手机号码,可以在任何场合公布,而不用担心被别人攻击。在我们刚刚生成的密钥上边点击右键,选择“Export ”(快捷键Ctrl+E)导出公钥为扩展名为ASC的文件,将此文件发给你的朋友即可(注意一定要通过可信任的途径)。朋友们可以利用此公钥给你发送加密信息。这里推荐http://www.pgp.cn网站,不但可发布自己的公钥,而且对于没有安装PGP软件的朋友来说,可以使用在线加密功能,如下图(安装PGP的朋友可以使用PGP→Encrypt实现)。
4. 解密消息。双击收到的文件,输入私钥密码即可,十分简单。
PGP提供了在Outlook中的使用,还可以完成数字签名、即时信息加密(ICQ)、虚拟磁盘加密等功能,甚至提供了编程接口,供我们完成自己独特的功能,很神奇吧?