PGP安全电子邮件系统研究与实现
浅谈基于PGP的安全电子邮件系统
SI L I C O N
科学
LLE Y . 蒸
浅谈基于P GP 的安全电子邮件系统
郑再雄 ( 湖北黄冈职业技术学院 湖北 黄冈 438002)
[摘 要]随着互联网 应用的日 益普及,电 子邮件信息成为交流方式之一,随之而来的有安全性的考虑。 通过探讨基于PG (Pr et t y G P ood Pr i vacy) 的一种加密
手段盗取。
( 二) 可靠性。ID A E 算法采用128bi t 的密钥,它对密钥穷举搜索和 密码学分析法的抵御能力都很强,是一个较为可靠的算法; R SA算法的原 理是基于大数质因数分解非常困难这一事实。但随着计算机发展的迅速, 早期的RSA 129位十进制数的密钥已经被破解,目 前普遍认为采用的RSA 密 钥比较安全,PG P则可以 提供更可靠的R 密钥。而从安全性能上来说ID SA E1024bi t 都是较为可靠的算法; 对SEA 单向散列算法,从复杂度上来分析能
收信人公匙E b
P2具备完整性检测和数字签名的双重功能,以保证不被别人篡改或假冒。 PG P再将数字签名P2连接到明文P的尾部组成P3a 步骤二: 信息压缩。PG P将 P3经过PK ZIP算法压缩成P4,信息压缩一 方面可以减少传输量,另一方面实现对P3的另一种加密。收件人收到后在 此处进行解压即可。 步骤三: 信息加密。PG P再用ID 算法将P4加密。ID E人 EA的会话密钥由 随机数产生器产生,它根据用户输入的一串随机数,结合用户键入字符的 速度来产生一个128bi t 的随机生成会话密钥K , . 加密后即生成P5,同时 m 会话密钥K 也要被传输给收信人以便解密。为增强保密性,PG m P采用RSA 算 法利用收信人的公匙Eb对此会话密钥进行加密形成P6,并附加到P5之后形 成P7输出。收信人收到后在此处首先用自己的R 私匙解密后得出会话密 SA
实验8-使用PGP保证电子邮件安全
实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念,基本加密技术。
2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。
2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。
2、电⼦邮件服务器软件包(如winmail)。
3、PGP软件包。
4、服务器和客户机正确配置IP地址并能相互访问。
3 实验原理或背景知识随着Internet的迅速发展,电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤,每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送,但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在,使得电⼦邮件的安全备受社会的关注。
1、电⼦邮件⾯临的威胁⼀般来说,电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁:(1)信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。
如果电⼦邮件以明⽂的形式存在,邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。
(2)信息篡改发送⽅发给接收⽅的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收⽅。
(3)假冒⾝份⾮法者可能会伪造电⼦邮件,假冒某⼀个合法⽤户的⾝份,向其他⽤户发送电⼦邮件。
(4)抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。
2、对邮件进⾏加密针对以上的电⼦邮件安全问题,⽬前存在着各种各样的解决办法,对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。
在众多的电⼦邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能,因此得到了⼴泛的应⽤。
PGP(Pretty Good Privacy)是⼀个基于RSA公钥加密体系的邮件加密软件。
其创始⼈是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
PGP介绍
PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
PGP用途您的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。
您可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。
使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives, SDA)。
您可以建立一个自动解密的可执行文件。
PGP
Email常常受限制于最大消息长度(一般限制 在最大50000字节) 更长的消息要进行分段,每一段分别邮寄。 PGP自动分段并在接收时自动恢复。 签名只需一次,在第一段中。
PGP消息的传送与接收
PGP的加密密钥和密钥环
PGP使用四种类型的密钥:一次性会话常规密钥,公 钥,私钥,基于口令短语的常规密钥。 需求:
PGP在每一个节点上提供一对数据结构:
私钥环说明
UserID:通常是用户的邮件地址。也可以是一个名字,或重用一 个名字多次。 Private Key:使用CAST-128(或IDEA或3DES)加密过程如下: 用户选择一个口令短语用于加密私钥; 当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令短 语。对该短语使用SHA-1生成一个160位的散列码后,销毁该短语。 系统用其中128位作为密钥用CAST-128加密私钥,然后销毁这个 散列码,并将加密后的私钥存储到私钥环中。 访问过程: 当用户要访问私钥环中的私钥时,必须提供口令短语。PGP将检 索出加密的私钥,生成散列码,解密私钥。
最初的E-mail内容只能包括明文。
Multipurpose Internet Mail Extensions(MIME)
有了MIME标准后,就允许E-mail信息被分成多个 部分和结构,并在E-mail中携带各个部分的类型信 息,也开始可以携带非明文数据。最经常使用的就 是携带各种附加文档,MIME允许携带国际字符集、 HTML、音频、语音邮件、图像、多媒体等。
PGP简介
PGP - Pretty Good Privacy
1991年由Philip Zimmermann开发 提供可用于电子邮件和文件存储应用的保密与鉴别 服务。 openpgp已提交IETF标准化
PGP加密系统的使用课程实训报告
课程实训报告课程名称:网络安全的实现与管理实训实训题目: PGP加密系统的使用专业:计算机应用技术班级: 07级网络班学生姓名:学号:指导教师:职称:部门:起止日期:教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
PGP使用方法
PGP使用方法PGP(Pretty Good Privacy)是一种加密和解密电子邮件以及文件的加密工具。
它使用公钥加密技术,通过发送和接收方各自的公钥和私钥进行加密和解密通信内容。
下面是PGP的基本使用方法:1. 安装PGP软件:首先,您需要在您的计算机上安装一个PGP软件。
GnuPG是一个开源的PGP实现,是一个广泛使用的软件。
2. 生成密钥对:在使用PGP之前,您需要生成一对公钥和私钥。
在GnuPG中,您可以通过命令行输入“gpg --gen-key”来生成密钥对。
系统会提示您输入一些个人信息,并随机生成密钥对。
私钥需要妥善保管,而公钥可以分享给其他人。
4. 导出您的公钥:为了让其他人能够使用您的公钥加密发送给您的内容,您需要将您的公钥导出并分享给他们。
您可以使用“gpg --export --armor [your_email]”命令将您的公钥导出为ASCII文本格式。
5. 加密文件或邮件:当您想要加密文件或邮件时,您可以使用“gpg --encrypt --recipient [recipient_email] [file_n ame]”命令。
这会使用接收方的公钥对内容进行加密。
加密后的文件或邮件将生成以".gpg"为扩展名的文件。
6. 解密文件或邮件:当您收到一条加密的邮件或文件时,您可以使用“gpg --decrypt [encrypted_file_name.gpg]”命令来解密它。
系统将使用您的私钥对内容进行解密。
7. 签名文件或邮件:除了加密外,PGP还可以使用私钥对内容进行数字签名。
签名可以确保信息的完整性和真实性。
您可以使用“gpg --sign [file_name]”命令对文件或邮件进行签名。
签名后的文件将具有".gpg"扩展名。
8. 验证签名:当您收到一个已签名的文件或邮件时,您可以使用“gpg --verify [signed_file_name.gpg]”命令来验证签名的真实性。
pgp实验报告
pgp实验报告PGP实验报告引言:PGP(Pretty Good Privacy)是一种广泛应用的加密通信协议,它能够保护用户的隐私和数据安全。
本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。
一、PGP的原理PGP采用了非对称加密算法,主要基于RSA算法。
其原理可以简单概括为:发送方使用接收方的公钥对要发送的数据进行加密,接收方收到数据后使用自己的私钥进行解密。
这样,即使在数据传输过程中被窃听,也无法解密数据内容。
PGP还结合了对称加密算法,通过生成会话密钥来提高效率。
二、PGP的应用场景1. 电子邮件加密:PGP最常见的应用场景之一是电子邮件加密。
用户可以使用PGP软件生成自己的公钥和私钥,将公钥发送给对方,对方使用该公钥对邮件进行加密后发送。
只有拥有私钥的用户才能解密邮件内容,有效保护邮件的机密性。
2. 文件加密:PGP还可以用于文件的加密和解密。
用户可以选择要加密的文件,使用PGP软件进行加密操作,生成加密后的文件。
只有拥有私钥的用户才能解密该文件,确保文件的安全。
3. 签名验证:PGP还可以用于签名验证,即用私钥对文件进行签名,接收方使用发送方的公钥对签名进行验证。
这样可以确保文件的完整性和真实性,防止文件被篡改。
三、PGP对用户隐私的保护作用1. 数据加密:PGP通过非对称加密算法,将用户的敏感数据进行加密,即使在数据传输过程中被窃听,也无法解密数据内容。
这为用户的隐私保护提供了强大的保障。
2. 身份验证:PGP的签名验证功能可以确保文件的完整性和真实性。
用户可以通过验证发送方的签名来确认文件的来源和真实性,避免受到伪造文件的欺骗。
3. 防止篡改:PGP的签名验证功能还可以防止文件被篡改。
一旦文件被篡改,其签名验证将失败,接收方可以立即察觉到文件的不可靠性。
4. 不可抵赖性:PGP的签名验证功能还具有不可抵赖性。
一旦发送方对文件进行签名,就无法否认自己的行为,这在一些法律纠纷中具有重要意义。
实验1PGP(10.1)的配置与使用
实验1 PGP(10.1)的配置与使用一、实验目的:1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码体制实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。
PPGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密,数据首先被压缩,这节省了传送时间和硬盘空间,压缩减少了明文中的模板,大大增强了密码破解的难度。
然后PGP生成一个session key,这个密匙是一次性的,由鼠标移动和按键随机产生。
数据一旦被加密,session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。
解密的过程相反。
利用私匙来获得接收到的PGP副本中的临时session key,然后PGP利用它将加密的暗记文解密。
2、PGP的使用2.1生成密钥-创建设置用户的公钥和私钥:进入系统时启动PGP Desktop (10.1),这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。
进入“文件”,选择“新建PGP密钥”,会出现一个PGP Key Generation Wizard(PGP密钥生成助手),点“下一步”按钮,进入Name and Email Assignment (用户名和电子邮件分配)界面,在Full name(全名)处输入你想要创建的用户名,Email address处输入用户所对应的电子邮件地址,如图1---图4:图1创建设置用户的公钥和私钥图2 创建设置用户的公钥和私钥进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远程测试系统将分布在各个节点的测试数据、测试设备通过计算机网络连接在一起,构成了一个集数据采集、传输、处理和应用的综合信息网络,实现了远程控制和操作测量仪器,获取和传递测试信息(或数据).采用基于DES和RAS的混合加密算法及数字签名技术实现了该远程测试系统的安全可靠运行.应用于远程虚拟实验室中,对仪器使用者的身份进行数字签名认证后,获取仪器使用权限,可远程操作仪器,并将测试的数据加密后传输,保证了远程虚拟实验室的安全性.
本文链接:/Thesis_Y1158939.aspx
授权使用:北华大学图书馆(bhdxtsg),授权号:cc68fd5e-5b8d-4195-b48a-9e6400d79fd0
下载时间:2011年1月7日
本课题全面分析现有密码理论体系中的现状,对目前信息安全的现状和数据加密技术的基本概念及数学模型做了简单的概述,分析了对称密钥密码理论和公钥密码理论的优缺点,对公钥和私钥加密算法的典型代表DES和ECC算法的数学模型分别进行了讨论。结合两种算法优点,提出了一种基于DES和ECC算法的复合加密方案。同时,开发了一个仿真软件,进行该混合算法的加密解密及数字签名的模拟。DES加密速度快,适合加密较长明文,而ECC可以
2.学位论文杨志IDEA和ECC混合加密研究及在数字签名中的应用2008
随着信息与通信技术的飞速发展,信息安全日益受到人们的重视。密码技术是信息安全技术的核心。在加密算法中,IDEA和ECC是安全性较高的加密算法。
本文在充分研究原IDEA算法的基础上,将IDEA的明、密文分组由64bit扩展到128bit,设计思想由相异代数群的混合运算拓展到相异代数群及半群的混合运算,对IDEA加密算法进行了改进;在此基础上,将轮变换中的子密钥由16bit整型数扩展为32bit整型数,对密钥及其子密钥的产生方法进行了改进,给出了在java环境下的测试结果;结合IDEA及ECC,给出了一种混合加密方案,该方案集一次一密思想与数字签名技术,具有密钥不固定、安全性高等特点。
6.学位论文刘俊峰混合密码模拟系统的研究和实现2006
计算机网络技术的迅速发展和广泛应用,实现了全球的信息共享,人们可方便的从网络上发送信息和获取自己所需信息,但也由于网络的开放性
,网络协议的不完整性,操作系统的漏洞等,使得网络信息可被非法用户获取、替换、删除或修改,给网络系统带来了严重的危害。近年来密码技术的发展和应用备受人们的关注,利用密码技术对网络传输的信息加密将提高网络传输信息的安全性。
10.学位论文王永平电子商务中电子现金支付研究2006
为了解决电子商务中的一个核心问题——安全支付问题,本论文通过分析现有电子现子现金的可撤销匿名性、可分性、可传递性等问题,提高电子现金支付系统的执行效率,使其具有实用性,从而适应现在电子商务这样一种新的商务模式。
3.期刊论文文炯IM化虚拟参考服务的安全性初探-内蒙古科技与经济2008,""(15)
文章深入分析了IM化虚拟参考服务的运行模式及其存在的安全隐患,并针对性地提出了相关的安全策略:信息的混合加密,数字签名,病毒的扫描查杀,IM统一模型与协议的制定与遵循,馆员安全意识与习惯的培养等.
4.学位论文陈相琳数字签名技术及算法的研究2007
方案。在离线可信方的协助下,银行可以实现高效率的跟踪,从而提高了系统的效率和安全性。分析结果表明,该方案是安全的、高效的。 最后,针对理想电子现金系统应具有的性质,在分析现有电子支付系统的基础上,采用混合加密体制和数字签名技术,提出了一种新的基于电子钱包的电子现金支付协议。协议模拟现金交易的模式,在保证安全性的基础上实现了电子现金的可验证性、可传递性等性质,降低了电子商务交易的瓶颈,是对现有电子支付模式的有效扩展和补充。
论文最后研究了基于PKI(Public Key Infrastructure)即公钥基础设施的数字签名技术,在层次 PKI 模型的基础上,提出了一种更加安全实用的企业PKI解决方案(即由 CA 管理用户密钥和证书的企业PKI模型,使密钥和证书对用户来说完全透明),并设计开发了可视化企业数字签名系统。该系统将数字签名集成到office办公软件中,对world、excel、visio等文档进行可视化签名,使得签名更加方便、直观;并利用XML技术和.AcitiveX技术实现了文档的嵌入式签名,使签名更加安全,可靠;同时还实现了多人签名的模式签名和非模式签名两种不同的签名方式,更加符合实际需求。
首先,通过分析电子商务支付系统的基础理论,阐明电子现金是未来电子支付最重要的手段,然后全面深入地介绍了电子现金系统的相关知识,包括模型、性质、分类和典型的电子现金系统,并在此基础上着重分析了电子现金系统的研究发展以及使用电子现金带来的影响。
其次,针对电子现金系统的性质和勒索犯罪,本文基于多面值的Brands 电子现金方案,通过引入离线的可信方,构建了一个公正的可撤销匿名性的离线电子现金
8.学位论文李倩基于DES和ECC混合加密算法的数字签名研究与应用2008
随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题。目前网络攻击手段有数千种之多,网络信息被截取、篡改、重发的事时有发生,这对网络的进一步推广和应用构成了巨大威胁。如何安全地在网络上传输数据信息,鉴别数据信息来源的真实性,确保信息的完整性和不可抵赖性成为近年来相关研究的热点。为有效地提高网络的安全性,对传输内容进行加密及数字签名成为关键技术。
通过对经典数字签名算法的分析比较,根据各个算法的优缺点,提出综合各个算法优点,同时又避免了它们各自的不足的数字签名实现方案:基于DES和RSA的复用加密方案和基于DES和ECC的混合加密方案。前者解决了加密算法密钥管理与处理速度的矛盾(即DES算法密钥管理困难,RSA算法计算速度慢),形成了一套实现方便、运行高效、安全度高的数字签名解决方案;后者借助ECC算法的理论优势,在拥有上述优点的同时,在执行速度、算法复杂度及安全性等方面又有显著的提高,是当前最为成熟先进的数字签名解决方案之一。
本文从密码学基本概念出发,对数字签名技术及其算法进行了研究和讨论,基于经典算法提出了更加安全、高效、实用的数字签名解决方案,研究了基于PKI的数字签名技术,并在此基础上设计和实现了一整套可视化企业数字签名系统。
论文首先介绍了密码学及数字签名的基本概念、原理以及目前国内外的研究现状等基本问题,给出了数字签名的理论模型,为数字签名算法的提出、实现及测试提供了理论依据。然后,论文对密码学和数字签名的经典算法的数学模型进行了研究,详细的描述了MD5、DES、RSA、ECC等算法,并总结各个算法的优点和不足。
很好的实现数字签名,能够保证数据真实、完整,这样整体的提高了数字签名过程中的速度与安全问题,提高了数字签名的实用性。最后对所采用的加密算法进行比较,在安全性和加密速度等方面做出对该算法的评价。
9.期刊论文韩慧莲.徐力.代秀娇.龚清勇.单威.Han Huilian.Xu Li.Dai Xiujiao.Gong Qingyong.Shan Wei远程
北京邮电大学
硕士学位论文
PGP安全电子邮件系统研究与实现
姓名:文远
申请学位级别:硕士
专业:信息安全
指导教师:杨义先
20070310
PGP安全电子邮件系统研究与实现
作者:文远
学位授予单位:北京邮电大学
本文首先介绍了网络安全和密码学的相关概念;分析了各类加密算法,详述了DES算法的流程及RSA公钥算法及其原理,对两个算法及体制进行了比较;并以此为基础,用VC++6.0设计了一个模拟系统,该系统可实现RSA数字签名、DES数据加密以及基于RSA密钥进行DES会话密钥传输的混合加密,而且能在较短时间内生成2400位长度(二进制)的RSA密钥。通过数据测试证明了所采用算法的高效性以及该系统较高的安全性。该混合加密模拟系统适用于电子商务、安全即时通信、安全电子邮件等多种应用场合。
1.期刊论文胡涛.王汝传.徐小龙.HU Tao.WANG Ru-chuan.XU Xiao-long基于数字签名的移动代理系统安全模型研
究-计算机工程与科学2005,27(12)
影响移动代理技术推广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素.移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等.目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通过在一个开放环境下保护移动代理系统执行代码的验证,并在此基础上给出一个基于数字签名技术的移动代理和移动代理执行平台安全模型MASM02.该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性.
7.期刊论文闫茂德.纪志强.贺昱曜.张阳.YAN Mao-de.JI Zhi-qiang.HE Yu-yao.ZHANG Yang AES与ECC混合加密算
法的无线数据通信系统设计-微电子学与计算机2007,24(7)
提出了一种新的无线数据通信数据加密算法.该算法利用高级加密标准AES加密数据,以ECC加密AES算法的密钥,并用ECC实现数字签名,无线数据系统的接收端对接收的信息进行相应的数据解密,得到原始数据.这样既能快速地进行数据加解密,又能很好地解决密钥分配问题,同时也能完成数字签名与验证功能,具有需求存储空间小、运算速度快、带宽需求低、密钥管理方便等优点,非常适合于无线通信网络环境下的数据加解密通信.
该系统已在大庆金桥公司部署实施,运行效果良好。
5.期刊论文王保义.张少敏用混合密码算法实现电力系统重要信息的安全传送-电力自动化设备2004,24(4)
电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algorithm)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD 5的混合加密和数字签名算法.介绍了IDEA,RSA,MD 5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路.通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求.现在已应用于某信息系统中,证明该算法安全、可靠和实用.