TCPIP论文合肥学院16.docx
- 文档编号:29005320
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:12
- 大小:919.63KB
TCPIP论文合肥学院16.docx
《TCPIP论文合肥学院16.docx》由会员分享,可在线阅读,更多相关《TCPIP论文合肥学院16.docx(12页珍藏版)》请在冰豆网上搜索。
TCPIP论文合肥学院16
合肥学院
TCP/IP论文
题目
应用层安全协议PGP
系部
计算机科学与技术
专业
班级
学生姓名
指导教师
2015
年
1
月
3
日
应用层安全协议PGP
1、摘要
PGP是E-mail安全保密系统之一,是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。
它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
2、论文背景
随着计算机网络的飞速发展,人们的社会与经济活动越来越依赖于计机网络,越来越多的信息通过计算机网络进行传播,其中包含有许多个人和企业的机密敏感的信息。
电子邮件是Internet上最普及的应用。
特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛,因此电子邮件的安全需求便日益增强。
无论是在人们的日常生活还是在企业内部人员或企业之间的交流中,电子邮件己经成为人们互相传递信息的重要手段,由于电子邮件还具有携带附件的功能,许多重要的文件的传输也是通过电子邮件来完成的,因此电子邮件的安全性问题应当越来越得到使用者和开发人员的重视。
PGP是E-mail安全保密系统之一,它的出现与应用很好的解决了电子邮件的安全传输问题。
将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。
PGP提供了一种机密性和鉴别的服务,支持1024位的传统加密算法,可以用于军事目的,能很好的满足电子邮件对于安全性能的要求。
3、PGP协议的结构
PGP的消息格式:
接收方公钥的密钥ID
会话密钥
时间戳
发送方公钥的密钥ID
消息摘要的前2个字节
消息摘要
文件名
时间戳
数据
其中前两段是会话密钥组件,然后四段是签名,最后三段是消息。
签名组件包括以下部分:
①时间戳:
生成签名的时间。
②消息摘要:
160位SHA-1摘要,是用发送方的私有签名密钥加密的。
摘要从签名的时间开始算起,直到与消息组件的数据部分连接处为止。
摘要中签名的时间戳的计入防止了重放类型的攻击。
排斥了消息组件中的文件名以及时间戳部分,可以保证分离的签名与附着在消息前的签名是相同的。
分离的签名是在单独的文件中计算的,此文件中没有消息组件的报头字段。
③消息摘要的前两个字节:
通过将前两个明文字节的副本与解密摘要的前两个字节进行比较,可以使接收方确定身份验证时用来解密消息摘要的正确公钥。
这两个字节还可以作为消息的16位帧检查序列。
④发送方公钥的密钥ID:
识别用来解密消息摘要的发送方公钥。
会话密钥组件:
接收方公钥的密钥ID是识别用来加密会话密钥的接收方公钥。
4、PGP协议的工作原理
PGP提供的安全服务主要有:
数字签名、机密性、压缩、基数64转换等安全服务,并且为了适应消息大小的限制,采取了分段服务。
功能
使用的算法
说明
数字签名
DSS/SHA或RSA/SHA
用SHA-1创建消息的散列值。
用具有发送方私钥的DSS或RSA加密消息摘要,并把它包含在消息中
消息加密
CAST、IDEA或3DES和Diffie-Hellman或RSA
用具有发送方一次性会话密钥的CAST-128、IDEA或3DES加密消息。
用具有接收方公钥的Diffie-Hellman或RSA加密会话密钥,并把它包含在消息中。
压缩
ZIP
为了存储或传输,可以使用ZIP压缩消息。
电子邮件的兼容性
基数64转换
为了提供电子邮件应用的透明度,可以用基数64转换将加密的消息转换成ASCII字符串
程序分段
——
为了适应最大消息大小的限制,PGP支持分段和重新组合。
1、数字签名:
签名的步骤如下:
①发送方创建消息。
②用SHA-1生成消息的160位散列值。
③用发送方私钥的RSA加密散列值,将结果附在消息上。
验证的步骤如下:
①接收方用发送方公钥的RSA解密消息,恢复散列值
②接收方生成消息的新散列值,并与解密的散列值相比较。
如果两个相符合,则消息就是真实的。
(选自《网络安全通信协议》.陈性元等编著.高等教育出版社.)
2、机密性:
在PGP中,每个常规密钥都只使用一次。
由于只使用一次,所以把会话密钥绑定到消息上,与消息一起发送。
为了保护密钥,需要用接收方的公钥进行加密。
过程如下:
①发送方生成一个消息和只适于此消息的随机128位数字作为会话密钥。
②用具有会话密钥的CAST-128(或IDEA、TDEA)加密消息。
③用接收方公钥的RSA加密会话密钥,并附在消息上。
④接收方使用具有私钥的RSA解密消息,恢复会话密钥。
⑤使用会话密钥来解密消息。
(选自《网络安全通信协议》.陈性元等编著.高等教育出版社.)
3、机密性和数字签名
两种服务可以用在同一消息上。
当两种服务都使用时,发送方首先用自己的私钥签名消息,然后用会话密钥加密消息,而后再用接收方的公钥加密会话密钥。
(选自《网络安全通信协议》.陈性元等编著.高等教育出版社.)
4、压缩
默认情况下,PGP在应用签名后但在加密前进行消息压缩。
这样有利于减少在电子邮件传送和文件存储时的磁盘空间。
5、电子邮件兼容性
在使用PGP时,至少需要部分加密传送的信息。
但如果只使用了签名服务,则用发送方的私钥加密消息摘要。
如果使用的是机密性服务,则用一次性对称密钥加密的是消息和签名(如果有)。
这样,部分或所有结果块都由随机的8位位组成。
但是,许多电子邮件消息只允许使用有ASCII文本构成的块。
为了适应这种限制,PGP定义了一个打包方案,把二进制数据转换为可打印的ASCII字符窜,称为ASCII外衣。
6、分段和重组
电子邮件的机制通常受到最大消息长度的限制。
为了适应这种限制,PGP自动将太长的消息分成可以通过电子邮件发送的小段。
此分段工作是在所有其他处理(包括基数64转换)完成之后进行。
这样会话密钥组件只在第一段的开始出现一次。
在接收端,PGP必须打开所有的电子邮件报头,在进行基数64转换之前重组出整个原始快。
5、PGP协议的功能
PGP具有很强大的功能,例如:
数字签名、消息加密、压缩、电子邮件的兼容性、程序分段。
不仅仅是在电子邮件的传输过程中可以用到,在其他很多方面都可以见到它的影子。
下面列举一下PGP所具备的功能特点:
1、创建以及管理密钥。
使用PGPkeys来创建、查看、和维护自己的PGP密钥对;以及把任何人的公钥加入您的公钥库中。
2、创建自解密压缩文档。
可以建立一个自动解密的可执行文件。
任何人不需要事先安装PGP,只要得知该文件的加密密码,就可以把这个文件解密。
这个功能尤其在需要把文件发送给没有安装PGP的人时特别好用。
并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低。
3、创建PGPdisk加密文件。
该功能可以创建一个.pgd的文件,此文件用PGPDisk功能加载后,将以新分区的形式出现,可以在此分区内放入需要保密的任何文件。
其使用私钥和密码两者共用的方式保存加密数据,具有很高的保密性。
4、在任何软件中进行加密/签名以及解密/效验。
通过PGP选项和电子邮件插件,可以在任何软件当中使用PGP的功能。
5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。
使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。
也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。
6、全盘加密,也称完整磁盘加密。
该功能可将整个硬盘上所有数据加密,甚至包括操作系统本身。
提供极高的安全性,即便是硬盘被拆卸到另外的计算机上,该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构,文件和文件夹的位置都不会改变。
7、网络共享。
可以使用PGP接管共享文件夹本身以及其中的文件,安全性远远高于操作系统本身提供的帐号验证功能。
并且可以方便的管理允许的授权用户可以进行的操作。
极大的方便了需要经常在内部网络中共享文件的企业用户,免于受蠕虫病毒和黑客的侵袭。
8、即时消息工具加密。
该功能可将支持的即时消息工具(IM,也称即时通讯工具、聊天工具)所发送的信息完全经由PGP处理,只有拥有对应私钥的和密码的对方才可以解开消息的内容。
任何人截获到也没有任何意义,仅仅是一堆乱码。
9、PGPzip,PGP压缩包。
该功能可以创建类似其他压缩软件打包压缩后的文件包,但不同的是其拥有坚不可摧的安全性。
6、PGP协议的应用场合
PGP是应用层的安全通信协议,通常用于邮件的传输过程中的安全协议。
PGP中的消息发送的过程:
是
否
是
否
是
否
输出密文
在传送时,如果需要,可以使用压缩明文的散列值来生成签名。
然后再压缩明文和签名(如果有)。
接着,如果对保密性有要求,就要用加密块(压缩明文或压缩签名和明文)并将常规加密密钥的加密公钥附在上面。
最后,整个块被转换到基数64的格式,按需要进行分段重组。
PGP中的消息发送的过程:
接收消息
是
否
是
否
是
否
输出
收到时,首先将接收的块按需要进行段重组,再从基数64格式转换回二进制。
如果消息是加密的,接收方恢复会话密钥并解密消息。
接着解压缩结果块。
如果消息是经过签署的,接收方可以恢复传送的散列值并与自己计算的散列值相比较。
7、个人小结
PGP是E-mail安全保密系统之一,我对它最初的认识就是在做SMTP、POP3、IMAP的邮件协议实验时首次碰到这个名词的。
还记得当时是在做实验后的思考题,思考我们实验过程中只是简单使用SMTP和POP3协议传输邮件可能遭到信息被窃取、篡改等攻击,原因在于SMTP和POP3协议允许明文传送数据。
所以需要加上保证安全传输的协议,可是对于在邮件传输过程中有哪些协议是保证邮件安全传输并不熟悉。
通过查找资料知道了PGP这个协议后就记住了,后来发现我们的课本后面也有有关PGP的介绍。
就对它产生了兴趣,希望去了解它、学习它。
因此,也就有了这篇小论文的诞生。
学习一个新的协议并不简单,我先是对书上介绍的PGP有个大致的理解,再在网络上寻找有关PGP以及安全方面的资料和研究查看,最后去图书馆借阅有关网络安全通信以及协议族的书籍。
期间也遇到很多的困难,因为对PGP的陌生,并没有适应完全自学的状态,所以在理解原理等知识点上存在困难。
虽然存在困难,可是通过本次自学,我还是学习到了很多的知识。
知道了PGP的产生和发展、它所提供的安全服务有哪些、PGP消息格式及收发过程和它的密钥管理。
还学习了基于PGP的安全电子邮件传输的研究与实现。
虽然自学的经验还不够成熟,可是我也在自学中获得了很多知识和摸索如何高效的自学方法。
这些经验都是让我受益匪浅的。
现在,我们的TCP/IP课程虽然已经告一段落了,可是我觉得关于相关协议的学习不会随着我们的课程的结束而停止的,因为在这一门课里还有许许多多的知识值得我们去探索、去学习。
想要学好、学通一门课需要的是我们持之以恒的精神,所以这不是我们学习TCP/IP的终点,反而恰恰是老师作为一位指引者,给我们起了一个开头,我们关于TCP/IP的学习应该才刚刚开始。
8、参考文献
[1]《网络安全通信协议》.陈性元等编著.高等教育出版社.
[2]《通信网的安全——理论与技术》.王育民等编著.西安电子科技大学出版社.
[3]《电子商务安全技术》.张爱菊编著.清华大学出版社.
[4]
[5]《安全邮件的系统分析与密钥管理》.杨炜等.计算机应用研究.1999.11.
[6]《互联网电子邮件安全》.杨炜等.计算机应用研究.2000.7.
[7]《TCP/IP协议分析及应用》.杨延双等.机械工业出版社.2007.2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCPIP 论文 合肥 学院 16