PGP的应用毕业设计.docx
- 文档编号:7502940
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:21
- 大小:197.55KB
PGP的应用毕业设计.docx
《PGP的应用毕业设计.docx》由会员分享,可在线阅读,更多相关《PGP的应用毕业设计.docx(21页珍藏版)》请在冰豆网上搜索。
PGP的应用毕业设计
四川信息职业技术学院
毕业论文
论文题目:
PGP的应用
专业:
计算机网络技术
班级:
计网09-1
学号:
09440650944071
姓名:
刘晋张婷
指导教师:
陈新华
2011年月日
绪论
随着网络的发展,网络的广泛使用,网络上传输信息的安全成为人们越来越关注的问题。
试想如果不增强网络传输的安全问题,那么网络将没有任何可信任性可言,因此安全性的研究成为必不可少的关键环节。
为了使网络中传输的信息安全可靠,出现了传统的加密方法,使得在网上传输的信息或者文件具有一定的安全基础。
可是随着对密码学的研究和对密码的破译,传统的加密方法已经不能够满足现代的要求,这样一种更加强大的加密算法的出现也成为一种必然。
PGP加密就是在此基础上发展而来的。
PGP英文是PrettyGoodPrivacy(更好的保护隐私)的简称,是一个基于RSA公开加密体系和对称加密体系杂合的邮件加密软件包。
常用的版本是PGPDesktopProfessional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。
本文主要介绍PGP原理、背景知识、PGP的安装以及应用,重点介绍PGP对邮件和文件的加密。
PGP的创始人是美国的PhilZimmermann。
他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。
因此PGP成为几乎最流行的公匙加密软件包。
PGP是一种供大众使用的加密软件。
加密是为了安全,私密权是一种基本人权。
如果你自己不保护自己的信息,第三者就会轻易获得你的隐秘。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要数字签名技术。
RSA公匙体系的特点使它非常适合用来满足上述两个要求:
保密性(Privacy)和认证性(Authentication)。
目录
第一章PGP介绍1
1.1PGP加密软件介绍1
1.1.1关于PGP1
1.1.2PGP由来2
1.1.3PGP的作用3
1.1.4PGP常识4
第二章PGP系统加密原理介绍6
2.1PGP加密原理6
2.2加密技术7
2.2.1对称加密7
2.2.2非对称加密7
2.3加密算法7
2.4常见加密算法8
第三章PGP系统在网络中的典型应用10
3.1PGP对邮件的加密过程10
第四章PGP系统个人应用18
4.1利用PGP对文件加密18
第五章PGP优点和不足21
5.1PGP的优点21
5.2PGP的不足21
第六章总结22
致谢-----------------------------------------------------------------------------------------23
参考文献24
摘要
在现代社会里,网络以成为人们生活的一部分。
信息的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。
如果用户不保护自己的信息,第三者就会轻易获得用户的隐私。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
PGP是目前最流行的一种加密软件,它是一个基于RSA及AES等加密算法的加密软件系列它包含资料公钥&私钥加密,邮件加密与身份确认,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。
关键词:
数字签名;密钥;加密;
第一章PGP介绍
PGP加密软件介绍
PGP官网截图如图1-1所示。
图1-1PGP官网截图
1.1.1关于PGP
PGP(PrettyGoodPrivacy)是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列。
常用的版本是PGPDesktopProfessional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。
可用它对邮件加密以防止非授权者阅读,PGP还能对用户的邮件加上数字签名(fingerprint,指纹),从而使收信人可以确信该邮件是由该用户发出的。
它让用户可以安全地和从未见过面的人们通信,事先并不需要任何保密通道来传递密钥。
PGP采用以下技术:
审慎的密钥管理、一种RSA和传统加密的杂合算法,用于数字签名的邮件摘要函数算法和加密的杂合算法、用于数字签名的邮件往往不加密前压缩等,还有一个良好的人机工程设计。
它功能强大、速度很快,而且其源代码是免费的。
实际上PGP的功能还不止上面说的,PGP可以用来加密文件,还可以用PGP代替UUencode生成RADIX64格式(就是MIME的BASE64格式)的编码文件。
PGP的创始人是美国的PhilZimmermann。
他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
因此PGP成为几乎最流行的公钥加密软件包。
1.1.2PGP由来
在20世纪70年代,美国麻省理工学院(MIT)的三位年轻教授RonRivest、AdiShamir和LenAdleman就提出了公开密钥加密的RSA算法,并申请了专利。
在麻省理工学院的鼓励下,Rivest成立了一个称为RSADataSecurity(RSADSI)的公司,努力使他们的RSA算法商业化。
可惜生不逢时,由于当时的技术条件和有限的市场需求,他们的电子邮件加密软件MailSafe未能占有市场。
80年代中期以后,加密技术商业化的时机逐渐成熟。
首先是个人计算机的迅速发展和普及,使得应用软件加密成为轻而易举的事。
其次,计算机网络,特别是国际互联网的普及和电子邮件的推广,为加密软件的发展带来了前所未有的驱动力。
科罗拉多州的一个美国人,菲利浦.齐默尔曼(Philip.Zimmermann),开始写一个称作PGP的加密软件。
PGP也使用了RSA公开密钥加密算法,它的第一版在1991年完成。
随后齐默尔曼把它送给了一位朋友。
这位朋友把PGP在国际互联网上公布出来。
短短的几天之内,PGP系统就被世界各地的文件传输服务器(FTP)相继拷贝,传播开去。
齐默尔曼的PGP系统采用了RSA算法作公开密钥加密。
但是;他本人并未申请RSA算法专利的使用权。
当时,PGP系统是一个非法软件。
由于这一点,RSADSI威胁要指控齐默尔曼。
许多组织机构不敢公开批准和承认使用PGP软件。
在RSA算法专利人的要求下,CompuServe和AmericanOnline不得不停止向用户提供该软件。
各大学也被迫不得向学生提供PGP。
尽管如此.PGP在美国仍然吸引了大量的地下用户。
在美国以外,用户对PGP的兴趣日益浓厚。
尽管,在未得到美国国防部批准的情况下出口加密技术,是违反美国军火贩运法的;但是PGP系统还是在欧洲、日本和澳大利亚流行开来。
齐默尔曼本人为此受到联邦调查局的调查和指控。
1993年底,一个拥有RSA算法专利使用权的公司ViaCrypt与齐默尔曼谈判,商定发行PGP的商业版本。
这就成为后来的PGP2.4和2.7版。
与此同时,经过旷日持久的谈判,RSADSI公司允许非商业性地使用它提供的RSAREF加密工具库。
PGP的第一个合法版本,即2.6版,于1994年5月在美国发行。
1996年1月,美国联邦调查局撤消了对齐默尔曼的指控,历时近5年的调查宣告结束。
这对齐默尔曼个人无疑是一个胜利。
但是.美国政府在对加密技术出口和保护公民隐私的态度,仍然依旧。
目前许多有关组织,还在继续为在信息时代保护个人隐私权的自由而奋斗。
PGP用C语言编写,又无很多系统调用,因此具有良好的可移植性。
在个人计算机上,PGP有DOS版、Windows版、OS/2版和Mac版。
在工作站上,PGP几乎可以在任何平台上编译通过。
此外,PGP还是国际化的软件,它支持多种语言。
中文也正在国际化的过程中。
1.1.3PGP的作用
PGP是一个强有力的数据加密程序。
它是由许多人共同开发,在国际互联网上广为传播的免费软件。
正确地使用PGP加密系统可以极有效地保证信息在计算机的安全存储和在网络上的安全传输。
PGP软件有3个主要的功能,
(1)使用强大的IDEA加密算法对存储在计算机上的文件加密。
经加密的文只能由知道密钥的人解密阅读。
(2)使用公开密钥加密技术对电子邮件进行加密。
经加密的电子邮件只有收件人本人才能解密阅读。
(3)使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用起草人的公开密钥鉴别真伪。
此外,为了方便使用PGP软件还可以:
(1)对文件或电子邮件既加密又签字,这是PGP提供的最安全的通信方式。
发件人可以放心地相信只有收件人才能阅读信件内容;而收件人也可以放心地确信信件的确是出自发件人的。
(2)为用户配制公开和秘密钥匙对。
用户随后可以用秘密钥匙加密或签字。
在收到加密的邮件时,用户需要用公开钥匙解密。
(3)为用户管理钥匙。
用户可以把通信人的公开钥匙串在自己的钥匙环上,取用时提供通信人地址即可。
(4)允许用户把所知的公开钥匙签字并分发给朋友。
(5)在得知某密钥失效或泄密后,对该钥匙取消或停用。
为了防止遗忘或意外,用户还可以对钥匙做备份。
(6)允许用户根据个人喜好和使用环境设置PGP。
(7)允许用户与国际互联网的公开钥匙服务器打交道。
公开密钥服务器相当于电话簿和电话查询台。
用户可以把自己的公开密钥在服务器上公布出来,也可以根据电子邮件的地址从服务器上索取其他人的公开密钥。
1.1.4PGP常识
1、公钥、私钥和密钥环等是什么意思,分别用来干什么的?
通俗的来说,公钥就是锁,私钥是钥匙。
公钥用来加密或签名校验,私钥用来解密。
密钥对则是包含锁和钥匙的套装。
密钥环相当于密钥对和他人公钥的存储仓库,包含1个或更多地密钥对以及公钥。
2、*.asc这些PGP相关的扩展名是什么东西?
*.asc,按照PGP的标准解释,叫做“PGPArmoredFile-PGP装甲文件”,意为PGP强力保护功能所用的文件。
用途是作为导出的公钥或私钥扩展名。
*.skr,*.prvkr,“PGPPrivateKeyring-PGP私钥环”,意为保存计算机中PGP生成或导入的所有私钥的仓库。
也叫私人密钥环或私有密钥环。
*.pkr,*.pubkr,“PGPPublicKeyring-PGP公钥环”,意为保存计算机中PGP生成或导入的所有公钥的仓库。
也叫公共密钥环或公有密钥环。
*.sig,“PGPDetachedSignatureFile-PGP独立签名文件”,意为PGP为用作数字签名或校验生成的独立签名文件。
*.shf,“PGP共享”,意为PGP密钥共享时所用的专用扩展名。
*.rnd,“PGP随机种子”,意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。
*.pgp,“PGPEncryptedFile-PGP加密文件”,意为PGP加密压缩过的独有文件格式。
*.pgd,“PGPdiskVolume-PGP磁盘卷”,意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷,将用来载入到PGP中作为独立分区使用。
*.pem,*.p12“X.509Certificate-PGPX.509证书”,意为PGP可使用的X.509标准数字证书。
*.krb,“PGPKeyReconstruction-PGP密钥重建”,意为PGP密钥恢复功能:
“密钥重建”,生成的独有重建文件,非常重要。
用于口令或密钥丢失时重新恢复所用。
*.gpg,“GPGEncryptedFile-GPG加密文件”,意为PGP可以兼容的开源类PGP软件GPG的加密格式。
*.bexpk,“PGPBinaryExtractedPublicKey-PGP二进制提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。
*.aexpk,“PGPArmoredExtractedPublicKey-PGP装甲提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。
3、PGP到底能干什么?
能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问权限控制等。
根据不同PGP系列产品功能有所不同的区分,详情查阅的功能简介。
第二章PGP系统加密原理介绍
2.1PGP加密原理
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。
它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。
每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。
公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。
它一般包含以下内容:
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度,以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识(密钥创建人的信息,如姓名、电子邮件等)
密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。
PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。
由于私钥太长且无规律,所以难以记忆。
PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。
PGP主要在3处需要用户输入口令:
需要解开收到的加密信息时,PGP需要用户输入口令,取出私钥解密信息
当用户需要为文件或信息签字时,用户输入口令,取出私钥。
加密对磁盘上的文件进行传统加密时,需要用户输入口令。
2.2加密技术
加密技术通常可分为以下两种:
2.2.1对称加密
对称加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”,这种加密技术目前被广泛采用。
由于其速度,对称加密通常在消息发送方需要加密大量数据时使用。
对称性加密也称为密钥加密。
常用的对称加密有:
DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。
2.2.2非对称加密
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,通俗一点就是“公钥”进行加密,“私钥”进行解密的过程。
它们两个必需配对使用,否则不能打开加密文件。
这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。
它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。
而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
2.3加密算法
一个加密系统S可以用数学符号描述如下:
S={P,C,K,E,D}
其中
P——明文空间,表示全体可能出现的明文集合;
C——密文空间,表示全体可能出现的密文集合;
K——密钥空间,密钥是加密算法中的可变参数;
E——加密算法,由一些公式、法则或程序构成;
D——解密算法,它是E的逆。
当给定密钥kÎK时,各符号之间有如下关系:
C=Ek(P),对明文P加密后得到密文C
P=Dk(C)=Dk(Ek(P)),对密文C解密后得明文P
如用E-1表示E的逆,D-1表示D的逆,则有:
Ek=Dk-1且Dk=Ek-1
因此,加密设计主要是确定E,D,K。
RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性(公开钥)加密算法。
RSA在国外早已进入实用阶段,已研制出多种高速的RSA的专用芯片。
尽管RSA的许多特性并不十分理想,但迫于信息安全的实际需要,许多重要的信息系统还是采用RSA作为基础加密机制。
从RSA提出不久,我国有关部门就一直对它进行研究。
从应用的角度看,软件实现的RSA已经开始用于加密,用来完成密钥分配、数字签名等功能。
除了RSA之外,还有DES(数据加密标准)。
尽管DES公开了其加密算法并曾被美国列为“标准”,但很快被废弃。
加密技术又回归到“算法保密”的传统上。
2.4常见加密算
1、DES(DataEncryptionStandard):
对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
2、3DES(TripleDES):
是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
3、RC2和RC4:
对称算法,用变长密钥对大量数据进行加密,比DES快;
4、IDEA(InternationalDataEncryptionAlgorithm)国际数据加密算法,使用128位密钥提供非常强的安全性;
5、RSA:
由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的非对称算法;
6、DSA(DigitalSignatureAlgorithm):
数字签名算法,是一种标准的DSS(数字签名标准),严格来说不算加密算法;
7、AES(AdvancedEncryptionStandard):
高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前AES标准的一个实现是Rijndael算法;
8、BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
第三章PGP系统在网络中的典型应用
3.1PGP对邮件的加密过程
步骤如下:
安装过程中有一个界面还是要说的如图3-1所示。
图3-1PGP组件选择
这里要选择PGP关联到哪个文件上,我们一般都是关联到outlook或是officeoutlook,当然你也可以选择关联到ICQ。
选择后继续安装。
安装完成后状态栏会出现一把锁头的图标如图3-2所示。
图3-2状态栏锁头图标
我们点右键这里我们可以看到主要有三大功能,PGPdiskPGPkeys和PGPmail。
如果你安装过PGP,就知道在安装过程中会叫你创建一个自已的密钥对,也就是自己公钥和私钥,我们现在先来创建一下自己密钥对如图3-3所示。
图3-3创建密钥
点文件—新建或是点窗口上的那把锁钥,就可以开始生成自己的密钥对了,点击后进入“PGP密钥生成向导”窗口如图3-4所示
图3-4PGP密钥生成向导
全名:
你的名字,要认真填写,因为这个密钥对生成后可能用于加密,也可能用于数字签名,如果数字签名的话。
要让对方知道你是谁。
我这里填liujin
Email地址:
你的邮箱地址。
我这里填liujin@。
然后单击下一步即可。
(注意:
这里的全名一定要认真填写,因为这个密钥对生成后可用于加密,也可能用于数字签名,关系到你的信息安全,和切身利益。
)
填写你的密码,输入密码的同时PGP会自动计算密码的强度并显示出来如图3-5所示。
图3-5密钥强度显示
这里输入的密码和确定密码是没有显示出来的,如果你怕输入错误可以钩掉上面的“隐藏键入”按键。
单击下一步即可。
开始生成密钥对,生成完成如图3-6所示。
图3-6开始生成密钥
单击下一步即可。
这时,我们可以看到PGPkeys上已经出现了我们新建的密钥如图3-7所示。
图3-7生成的新建密钥
这样,我们的密钥对就建立好了,现在可以导出公钥了,点密钥—右键—导出—如图3-8所示。
图3-8导出公钥
我们选择公钥。
私钥就不要选了。
点完成,会在你选择的路径下生成一个后缀名为asc的文件,这个就是公钥了,我们可以把公钥放到网页上,FTP上或是发给要和我们通讯的人。
当对方要写信或发秘密文件给我们的时候,他就先下载得到我们的公钥,再把公钥导入PGP,双击公钥--如图3-9所示。
图3-9公钥选择
点击导入如图3-10所示。
图3-10导入密钥
你有没有发现,刚刚我们的密钥对那个有效性是一个绿点,而在对方那边只有一个灰点,这是因为我们的密钥包括了私钥和公钥,而对方只得到我们的公钥,所以为灰色。
现在,对方要给我们发送一个文件,我们试试建立一个文本文件,写入一些数据。
然后来加密。
如图3-11所示。
图3-11加密
点击文件—右键—PGP—加密,会弹出窗口如图3-12所示。
图3-12加密对话框
这里我们要从上面的公钥列表中选择一个接收人的公钥,我这里选zhangting,下面是一些安全和附加选项,可选也可不选。
看自己的需要。
点确定,我们会看到在文件夹里会生成一个PGP为后缀的文件,这就是加密后的文件了,如果对方把这个文件上传到FTP或网页上,或是发给我们,没有人可以打开,就只有我可以打开,因为只有我有这个文件的私钥。
在别的电脑上测试一下。
如图3-13所示。
图3-13选择公钥
这时会给你提示,你的密钥环上不包含任何上述公钥的可用私钥。
所以提示你不能解密。
我们再来看看在我自己的机子上的情况如图3-14所示。
图3-14输入密码
打开PGP后缀文件后提示输入私钥来解密,只要输入正确,就会出现选择框,问你将解密后的文件放到哪里,如图3-15所示。
图3-15解密后文件存放位置
至此一个通信过程完成,这只是加密和解密的过程我们再来看看数字签名。
假如我是cfanhome我要给minks发送邮件,同时minks要怎样确认这个邮件是我发的,这就要用到签名了,我们来看看,点我们要发送的文件,右键—PGP—签名,如图3-16所示。
图3-16查看数字签名
到此PGP邮件加密完成了,同时PGP在网络中的应用还有很多方面如想了解更多,请访问PGP官方网站
第四章PGP系统个人应用
4.1利用PGP对文件加密
选中要加密的文件,右击后,选“PGP”中的“加密”,在弹出窗口中选择要用的密钥,如图4-1所示:
图4-1密钥选择对话框
单击“确定”后,可以在文件夹中看见自动生成了扩展名为PGP的加密文件,如图4-2所示;
图4-2自动生成的加密文件
对文件进行解密,直接双击解密文件,在密码框中输入解密密码,点击确认。
如图4-3所示:
图4-3输入解密密码
单击“确定”后,即弹出对话框,显示的是文件所在的位置,我们重新命名解密文件(以免覆盖原文件,以便比较),如图4-4所示:
图4-4重新命名解密后的文件
单击“保存”之后,我们可以看见原来的文件夹中出现了我们重新命名的文件,如图4-5所示:
图4-5解密后重新命名的文件
第五章PGP优点和不足
5.1PGP的优点
(1)RSA公钥体系的特点使它非常适合用来满足:
保密性(privacy)和公证性(authentication)。
(2)每种算法都是PGP不可分割的组成部分,PGP之所以得到流行,得到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PGP 应用 毕业设计