浅析PGP加密技术
PGP加密邮件
PGP加密邮件在当今信息传输时代,隐私和安全保护成为了一个重要话题。
随着电子邮件的广泛应用,保护电子邮件通信内容的安全性也变得尤为重要。
PGP(Pretty Good Privacy)加密技术应运而生,为我们提供了一种可靠的加密方式来保护邮件内容。
一、概述PGP是一种非对称加密技术,利用公钥和私钥的组合来对邮件进行加密和解密。
发送方使用收件人的公钥对邮件进行加密,而收件人则使用自己的私钥对邮件进行解密。
这种方式不仅可以防止邮件内容被未经授权的人员读取,还能够验证邮件的发送者真实身份。
二、PGP加密过程1. 生成密钥对:首先,用户需要生成自己的密钥对,包括公钥和私钥。
公钥可分享给其他人使用,私钥则需妥善保管。
2. 密钥交换:在与他人通信之前,双方需要进行密钥交换,以便能够对邮件进行加密和解密。
这个过程通常采用PGP密钥服务器或直接通过传输密钥的方式完成。
3. 加密发送:发送方使用收件人的公钥对邮件进行加密。
这样,即使邮件在传输过程中被截获,未经授权的人员也无法读取邮件内容。
4. 解密阅读:收件人使用自己的私钥对收到的加密邮件进行解密。
私钥作为解密的关键,只有收件人能够访问。
三、PGP的优势1. 强大的安全性:PGP采用4096位的RSA公钥算法,保障了邮件内容的安全性。
即使黑客盗取了邮件或者中途截获,他们也无法破解加密的内容。
2. 身份验证:PGP加密邮件可以通过数字签名来验证邮件的发送者身份,确保邮件的来源可信。
3. 兼容性:PGP加密邮件可以在各种邮件客户端和操作系统之间进行安全通信,提供了广泛的兼容性和可用性。
四、PGP的应用场景1. 商务通信:对于商务秘密、合同、财务报表等重要邮件,PGP加密可以保护邮件的机密性,防止敏感信息泄露。
2. 个人隐私:PGP加密邮件可用于个人隐私保护,如发送个人身份信息、银行账户等敏感信息。
3. 政府机构:政府机构间的邮件通信往往涉及重要国家机密,使用PGP加密可以保护国家安全和防止间谍活动。
PGP加密技术
• 由于RSA算法计算量极大,在速度上不适合加密大量数据,所
以PGP实际上用来加密的不是RSA本身,而是采用传统加密算 法IDEA,IDEA加解密的速度比RSA快得多。PGP随机生成一个
密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密。
3所示。
三、案例1: 使用PGP产生密钥
• 因为在用户类型对话框中选择了“新用户”,在计算 机启动以后,自动提示建立PGP密钥,如图4所示。
• 点击按钮“下一步”,在用户信息对话框 中输入相应的姓名和电子邮件地址,如图5 所示。
• 在PGP密码输入框中输入8位以上的密码并确认, 如图6所示。
• 然后PGP会自动产生PGP密钥,生成的密 钥如图7所示。
• 下面的几步全部采用默认的安装设置,因为是第一次 安装,所以在用户类型对话框中选择“No, I am a New User”,如图2所示。
• 根据需要选择安装的组件,一般根据默认选项就可以 了:“PGPdisk Volume Security”的功能是提供磁盘 文件系统的安全性;“PGPmail for Microsoft Outlook/Outlook Express”提供邮件的加密功能。如图
PGP加技术
• PGP(Pretty Good Privacy)加密技术 是一个基于RSA公钥加密体系的邮件加 密软件,提出了公共钥匙或不对称文件 的加密技术。
一、PGP简介
• PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性
是把RSA公钥体系和传统加密体系结合起来,并且在数字签名
四、案例2: 使用PGP加密文件
• 使用PGP可以加密本地文件,右击要加密 的文件,选择PGP菜单项的菜单“Encrypt”, 如图8所示。
PGP技术范文
PGP技术范文PGP(Pretty Good Privacy)是一种非对称加密技术,用于保护数据的机密性和完整性。
它是由Philip Zimmermann于1991年开发的,是一种广泛使用的公钥加密解决方案。
PGP技术通过使用非对称加密算法来保护数据。
在PGP中,每个用户都有一个公钥和一个私钥。
公钥用于加密数据,而私钥用于解密数据。
用户可以将其公钥分发给其他人,以便其他人可以使用它来加密数据,并将其发送给用户。
当用户接收到使用其公钥加密的数据时,他们可以使用其私钥进行解密。
私钥始终保密,因此只有用户可以解密其私钥加密的数据。
这种非对称加密的机制使得PGP技术非常安全,因为即使公钥被泄露,攻击者也无法解密已经加密的数据。
除了加密数据外,PGP技术还可以用于数字签名。
数字签名用于验证数据的完整性和真实性。
用户可以使用其私钥对数据进行签名,然后将签名与数据一起发送给其他人。
其他人可以使用该用户的公钥来验证签名,并确保数据未被篡改。
PGP技术还提供了一个称为PGP密钥服务器的中央存储库,允许用户共享和查找其他用户的公钥。
该服务器上的公钥可以用于加密数据,以便发送给特定的用户。
用户也可以通过PGP密钥服务器来索取其他用户的公钥,以便验证收到的数据。
此外,PGP技术还可以用于文件和文档的加密。
用户可以使用PGP软件对文件进行加密,以确保只有具有正确私钥的用户才能访问文件。
这对于保护敏感数据非常重要,例如商业秘密或个人隐私。
总结起来,PGP技术是一种非对称加密解决方案,用于保护数据的机密性和完整性。
它通过使用公钥和私钥的概念来加密和解密数据,并提供数字签名和密钥服务器等功能。
PGP技术在电子邮件和文件加密中得到了广泛的应用,并被认为是一种高效和安全的加密解决方案。
PGP加密协议简介
PGP加密协议简介PGP(Pretty Good Privacy)加密协议是一种广泛应用于电子邮件和文件加密的安全通信协议。
它可以确保数据的保密性、完整性和认证性,保护用户的隐私和信息安全。
本文将简要介绍PGP加密协议的原理和应用。
一、PGP加密协议的原理PGP加密协议采用了非对称加密和对称加密相结合的方式,结合了RSA公钥加密算法、Diffie-Hellman密钥交换算法、IDEA (International Data Encryption Algorithm)对称加密算法等安全算法的优点,保证了安全性和高效性。
1.1 非对称加密PGP中,每个用户都有一对非对称加密算法所需的公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
发送方使用接收方的公钥加密数据,只有接收方的私钥能够解密数据,因此保证了数据的保密性。
1.2 对称加密PGP加密协议使用对称加密算法对数据进行加密和解密。
对称加密算法使用相同的密钥进行加密和解密,因此在数据传输过程中只需要传输一个密钥,提高了效率。
PGP中使用IDEA对称加密算法来加密数据,保证数据的完整性。
1.3 数字签名PGP加密协议还支持数字签名功能,用于认证数据的发送方和数据的完整性。
发送方使用自己的私钥对数据进行签名,接收方使用发送方的公钥验证数字签名的有效性。
数字签名能够防止数据被篡改和伪造。
二、PGP加密协议的应用PGP加密协议在电子邮件和文件传输中得到了广泛的应用。
2.1 电子邮件加密PGP加密协议可以通过在用户终端生成和管理公私钥对来保护电子邮件的隐私。
发送方使用接收方的公钥加密邮件内容,接收方使用自己的私钥解密邮件。
同时,发送方可以使用自己的私钥对邮件进行数字签名,接收方使用发送方的公钥验证签名的有效性。
这样可以确保邮件内容的保密性、完整性和认证性。
2.2 文件加密PGP加密协议还可以用于对文件进行加密。
用户可以使用PGP软件生成文件的哈希值,并使用自己的私钥对哈希值进行签名,生成数字签名文件。
pgp加密实验报告
pgp加密实验报告PGP加密实验报告引言:在当今数字化时代,保护个人隐私和数据安全变得尤为重要。
随着互联网的普及,我们的个人信息和敏感数据越来越容易暴露在网络威胁之下。
为了解决这个问题,加密技术成为了一种重要的手段。
本实验旨在探究PGP(Pretty Good Privacy)加密技术,并通过实际操作来了解其原理和应用。
一、PGP加密的背景和原理PGP加密技术最早由菲尔·齐默曼(Phil Zimmermann)在1991年开发,它是一种非对称加密技术。
非对称加密技术使用了一对密钥,即公钥和私钥。
公钥可以用于加密消息,而私钥则用于解密消息。
二、实验准备在进行PGP加密实验之前,我们需要准备一些工具和材料。
首先,我们需要下载和安装PGP软件,例如GnuPG。
其次,我们需要生成一对密钥,一个用作公钥,另一个用作私钥。
生成密钥时,我们需要输入一些个人信息,如姓名和电子邮件地址。
三、实验步骤1. 生成密钥对在GnuPG软件中,我们可以使用命令行或图形界面生成密钥对。
我们需要输入一些个人信息,并设置一个密码来保护私钥。
生成密钥对后,我们将得到一个公钥文件和一个私钥文件。
2. 密钥的导入和导出我们可以将生成的公钥导出为一个文件,并与他人共享。
其他人可以使用我们的公钥来加密消息,以确保只有我们能够解密。
同样,我们也可以导入他人的公钥,并使用其公钥来加密消息。
3. 加密和解密消息使用GnuPG软件,我们可以使用对方的公钥来加密消息。
在加密过程中,只有使用私钥才能解密。
我们可以通过命令行或图形界面来进行加密和解密操作。
四、实验结果通过实验,我们成功生成了一对密钥,并将公钥导出并与他人共享。
我们还成功使用对方的公钥来加密消息,并使用私钥来解密。
实验结果表明,PGP加密技术能够有效地保护个人隐私和数据安全。
五、实验总结PGP加密技术作为一种非对称加密技术,为我们提供了一种安全保护个人隐私和数据安全的手段。
通过实验,我们深入了解了PGP加密的原理和应用。
PGP加密协议解析
PGP加密协议解析PGP(Pretty Good Privacy)是一种流行的加密协议,被广泛应用于保护通信内容的隐私和安全。
本文将逐步解析PGP加密协议的原理和应用,以帮助读者更好地了解PGP的工作机制和使用方法。
一、PGP简介PGP是由Philip Zimmermann于1991年发布的加密软件,旨在提供一种强大而易于使用的加密解决方案。
它通过组合对称加密算法、公钥加密算法和哈希算法等多种技术实现数据的保护和认证。
PGP还允许用户创建和管理密钥对,用于加密和解密消息。
二、PGP加密过程1. 密钥对生成PGP使用非对称加密算法,利用一对密钥:公钥和私钥。
公钥可以被分享给他人,用于加密发送给你的消息;而私钥必须保密,用于解密接收到的已加密消息。
2. 数字签名发送者使用自己的私钥对消息进行数字签名,以确保消息的完整性和真实性。
接收者使用发送者的公钥对数字签名进行验证,从而确信收到的消息未被篡改,并且确实是由发送者发送的。
3. 对称加密发送者生成一个随机对称密钥,并使用接收者的公钥进行加密。
该对称密钥仅用于加密消息本身,并被称为"会话密钥"。
由于对称加密算法的高效性,使用会话密钥加密和解密数据的速度很快。
4. 加密消息发送者使用会话密钥对消息进行加密,并将加密后的消息发送给接收者。
接收者在收到加密消息后,使用自己的私钥进行解密,获取原始消息。
三、PGP的应用1. 电子邮件加密PGP最常见的应用之一是在电子邮件中保护隐私。
用户可以使用PGP生成密钥对,并将公钥分享给其他人。
当其他人想要向该用户发送加密消息时,可以使用该用户的公钥对消息进行加密,从而确保只有该用户可以解密和阅读消息。
2. 文件加密除了电子邮件,PGP还可以用于加密文件。
用户可以使用PGP将敏感文件进行加密,确保只有授权人员可以访问和解密这些文件。
3. 身份认证PGP的数字签名功能可用于身份认证。
通过使用私钥对消息进行数字签名,发送者可以证明自己的身份和消息的完整性。
安全邮件传输PGP协议剖析
安全邮件传输PGP协议剖析PGP(Pretty Good Privacy)是一种广泛使用的加密协议,被用来保护电子邮件的安全传输。
本文将对PGP协议的原理和应用进行详细剖析。
一、PGP协议的原理PGP协议基于非对称加密算法,使用公钥和私钥对邮件进行加密和解密。
其主要原理如下:1. 公钥加密:每个用户都有一对密钥,包括公钥和私钥。
公钥可以自由发布,私钥保密保存。
发送方使用接收方的公钥对邮件进行加密,只有拥有相应私钥的接收方才能解密邮件。
2. 数字签名:发送方还可以使用私钥对邮件进行数字签名,接收方可以使用发送方的公钥验证签名的真实性。
这样可以确保邮件的完整性和身份认证。
3. 对称加密:为了提高效率,PGP协议采用混合加密技术。
发送方使用对称密钥对邮件内容进行加密,然后将该对称密钥用接收方的公钥进行加密,一并发送给接收方。
接收方使用私钥解密对称密钥,然后使用对称密钥解密邮件内容。
二、PGP协议的应用PGP协议在实际应用中广泛被用于保护邮件的安全传输,并提供数字签名功能。
1. 安全传输:PGP协议可以确保邮件在传输过程中的机密性,即使被截取,也无法解密邮件内容。
这对于商业秘密和个人隐私的保护非常重要。
2. 身份认证:PGP协议的数字签名功能可以保证邮件的发送方的真实身份。
这对于防止伪造邮件和保护个人声誉具有重要意义。
3. 安全存储:PGP协议还可以用于对邮件进行加密,以确保在邮件存储过程中的安全性。
这对于电子邮件服务提供商和用户来说都是非常重要的。
三、PGP协议的局限性尽管PGP协议提供了一种强大的加密和认证机制,但它仍然存在一些局限性:1. 密钥管理:PGP协议需要用户管理和保存自己的密钥对,并确保私钥的机密性。
这对于普通用户来说可能有一定难度。
2. 兼容性:由于PGP协议是一种开放标准,不同实现之间存在一定的兼容性问题,导致有时邮件无法正确解密或验证签名。
3. 依赖信任链:PGP协议的公钥认证依赖于信任链的建立,即保证公钥的所有权和真实性。
PGP加密通信
PGP加密通信PGP(Pretty Good Privacy)是一种常用的加密通信协议,它的出现极大地提高了信息传输的安全性。
本文将简要介绍PGP加密通信的原理、应用场景和步骤。
一、PGP加密通信的原理PGP加密通信采用了公钥加密的方式,它使用两把密钥:一把是公钥,用于加密和验证签名;另一把是私钥,用于解密和签名。
公钥可以自由发布,而私钥则需要妥善保管。
1. 加密过程:(1)发送方通过对信息使用接收方的公钥进行加密,确保只有拥有私钥的接收方才能解密;(2)发送方使用自己的私钥对信息进行数字签名,接收方可以使用发送方的公钥验证签名的真实性。
2. 解密过程:(1)接收方使用自己的私钥解密收到的信息,确保只有自己能够读取;(2)接收方使用发送方的公钥验证签名的真实性,确保发送方的身份真实可靠。
二、PGP加密通信的应用场景PGP加密通信广泛应用于以下场景:1. 电子邮件通信:PGP可以确保电子邮件内容的机密性和完整性,防止信息被非法窃取和篡改。
2. 文件传输:通过PGP加密,可以保护敏感文件在传输过程中的安全性,防止被黑客拦截和窃取。
3. 网络聊天:PGP加密可以确保网络聊天内容的私密性,防止被第三方监视和嗅探。
4. 云存储:PGP可以加密云端存储的数据,确保数据在存储过程中的安全性。
三、PGP加密通信的步骤PGP加密通信过程如下:1. 密钥生成:(1)发送方和接收方都需要生成自己的密钥对,即公钥和私钥;(2)发送方将自己的公钥发送给接收方,接收方也将自己的公钥发送给发送方,双方互相保存对方的公钥。
2. 加密信息:(1)发送方使用接收方的公钥对要发送的信息进行加密;(2)发送方使用自己的私钥对信息进行数字签名。
3. 发送信息:发送方将加密和签名后的信息发送给接收方。
4. 解密信息:(1)接收方使用自己的私钥解密收到的信息;(2)接收方使用发送方的公钥验证信息的签名。
四、总结PGP加密通信通过公钥加密和数字签名的方式,确保了信息传输的机密性、完整性和真实性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
、
P P加 密 技 术分 析 G
可 以将 签 名 去 掉后 签 上 自己 的签 名 , 而篡 改 了签 名 ) 从 。这 样 这
P P是 目前 最 流 行 的 一 种 加 密 软 件 . 是 一 个 基 于 Байду номын сангаас A 公 G 它 S
份 密 文 被 乙 收 到 以后 , 用 自己 的 私钥 将 邮件 解 密 , 到 甲 的原 乙 得 文 和 签 名 。乙 的 P P也从 原文 计 算 出一 个 18位 的 特 征值 来 和 G 2 用 甲的公 钥 解 密 签 名 所 得 到 的 数 进 行 比 较 .如果 符 合 就 说 明 这 份 邮件 确实 是 甲寄 来 的 。这 样 两 个安 全 性 要 求 都得 到 了满 足 。
用 了非 对 称 的 “ 钥 ” “ 钥 ” 密 体 系 。 公 和 私 加
明人 为 了证 实 自 己的 身 份 , 以用 自己的 私 签名 , 样 就 可 以 让 可 这
采 用 “ 钥 ” “ 钥 ” 密 体 系 最 大 的 安 全 性 问题 就 是 公 开 公 和 私 加
的” 钥 ” 公 可能 被 人 篡 改 , 响 文件 的解 密 , 然 P P也 采 用 这 一 影 虽 G
P GP还 可 以 只签 名 而 不 加 密 . 适 用 于 公 开 发 表 声 明 时 , 这 声
钥 加 密体 系 的 邮 件 加 密 软 件 。我 们 可 以用 它 对 邮件 保 密 以防止 非授 权 者 阅 读 , 还 能 对 用 户 的 邮 件加 上 数 字 签 名 , 而 使 收信 它 从 人 可 以确 信 发 信 人 的 身 份 。 它让 用 户 可 以安 全 地 和 从 未 见 过 的 人们 通 信 , 事先 并 不 需 要 任 何 保 密 措施 的来 传 递 密 钥 , 为 它采 因
假设 甲要 寄 信 给 乙 , 们互 相 知 道 对 方 的公 钥 。甲就用 乙 的 他 公 钥 加 密 邮件 寄 出 , 乙收 到 后 就 可 以用 自己 的私 钥 解 密 出 甲的 原 文 。由于 别 人不 知 道 乙 的 私钥 , 以 即使 是 甲本 人也 无 法 解 密 所 那 封 信 , 就 解决 了信 件 保 密 的 问题 。另 一 方 面 , 这 由于 每 个 人 都 知道乙的公钥 ,他们都 可以给乙发信 ,那么 乙怎么确信来信是不是 甲 的 , 就 是数 字 签 名 的 必要 性 , 数 字 签 名来 确 认 发 信 的 身份 。 这 用 P P给 邮 件 加 密 和 签 名 的过 程 是 这 样 的 :首 先 甲 用 自己 的 G 私钥 将 上 述 的 18位 值加 密 , 加 在 邮件 后 , 用 乙 的 公钥 将 整 2 附 再 个 邮 件加 密 ( 注 意 这 里 的 次序 , 果 先 加 密 再 签 名 的话 , 人 要 如 别
也 许 还 有人 会 问 :如何 安全 地 得 到 D或 其 他 签 名朋 友 的公
R A算 法 简介 : S ( 随 机取 两个 独 立 大素 数 P与 q保 密) 1 ) ( ;
( 计 算 := ( 开 n 2 ) npq 公 )
e; )
中 n=p 1 (一 ) 密 ) ()( ) q 1保 ; 一 (
信 任 的机 构 担 当这 个 角 色 , 被 称 为 认 证 权 威 机 构 , 个 由他 签 他 每 过 字 的公 钥 都 被 认 为 真 的 , 样 大家 只要 有 他 的 公 钥 就行 了 , 这 认 证 这个 人 的公 钥 是 方 便 的 , 因他 广 泛 提 供 这 个 服 务 , 冒他 的公 假 钥是 极 困难 的 , 因为 他 的公 钥 流 传 广 泛 。 样 的 “ 威 机构 ” 这 权 适合 由非 个 人 控 制 组 织 或 政 府 机 构充 当 ,现 在 已经 有 等 级 认证 制度
公证 人 . 户 B为 了防 止别 人 篡 改 自己 的公 钥 . 把 经 过 D签 名 用 就
在现 代 社 会 里 ,电 子 邮 件 和 网络 上 的文 件 传 输 已经 成 为 生 活 的 一部 分 。 邮件 的安 全 问题 也 就 突 出 了 , 家 都 知 道在 互 联 网 大 上 传 输 的数 据 是不 加 密 的。如果 用 户 不 保 护 自己 的信 息 , 三 者 第 就 会 轻易 获 得用 户 的隐 私 。 有 一 个 问题 就是 信 息 认 证 , 何 让 还 如
上 信 息具 有 高 度 的 可靠 性 和绝 对 的保 密 性 。因 此, 了确 保 网 上 为 信 息 的 可 靠性 和 保 密 性 ,必须 采 用 信 息 安 全 技 术 来 完 成 身 份认 证 、 息 加 密 传输 , 保 障 信 息 的完 整 性 。 信 及
科技 镑
盟
浅衍 P GP加 窟 技 术
口 李 凤 祥 沈 阳铁 路 机 械 学 校
摘
要 : 文介 绍 了 电子 商务 中的 信 息加 密技 术 和认 证 技 术 , 体 分 析 了 P P加 密技 术 。它将 多种加 密算 法 结 合在 一 起 , 成 一 该 具 G 构
个混 合 加 密 算法 。 通过 对 G u G 的 实践 使 用 , 人 们 了解 并解 决 如 何 建 立 密钥 、 布 密钥 以 及 选择 密钥 信任 度等 问题 。 nP 使 发
二 、 P的加 密 机 制 PG
个 成 熟 的 加 密 体 系 必 然要 有一 个 成 熟 的密 钥 管 理 机制 配
套 。公 钥 体 制 的 提 出 就 是 为 了解 决 传 统 加 密 体 系 的 密钥 分配 过 程 保 密 的 缺点 。 P P来 说 公 钥 本 来就 要 公 开 , 没 有 防 监 听 的 对 G 就 问题 。 但 公 钥 的 发 布 中仍 然 存 在 安 全 性 问 题 , 如 公 钥 被 篡 改 , 例 这 可 能 是 公 钥 密 码 体 系 中最 大 漏 洞 。用 户 必 须 确信 用户 的公 钥 属 于 需 要 收信 的那 个人 。 P P发展 了一 种 公 钥 介 绍 机 制 来 解 决 这个 问题 .其 思 路 是 G 这 样 的 : 果 用 户 A和 用 户 B 有 一 个 共 同 的 朋 友 D, D 知 道 如 而 他 手 中 的 B 的公 钥 是 正确 的 。 样 D就 成 为 用 户 A 和 B之 间 的 这
开 , 个 不 告 诉 任 何 人 。公 开 的一 个 称 为 “ 钥 ” 另 一 个 叫 “ 一 公 , 私
的 自己 的公 钥 上 载 到 B S上 让 用 户 去拿 . 户 A想 要 取 得用 户 B 用
B的 公 钥 就 必 需 先 获 取 D 的公 钥 来 解 密 B S或 网上 经 过 D 签 B
的机 构 存 在 ,如 广 东 省 电 子 商务 电子 认 证 中心 就 是 一 个 权威 的
认证机构。
解 幂 算法 M—D( ) C ;C的 d次 幂 ( o n md )
以上 R A系 统 记 为 R A n ) 中 P ne 为 加 密 公 钥 ;< , S S (, , e 其 <, > Sn d 为解 密 公钥 。 >
收 件人 能 确 认 发 信 人 的身 份 ,也 可 以 防止 发 信 人 抵 赖 自 己的 声 明 。 一 点 在 商业 领 域 有 很 大 的应 用 前 途 . 可 以 防止 发 信 人抵 这 它 赖 和信 件 被 途 中篡 改 。
三 、G P P的 密 钥 管理
一
加密体系, 并且 所 有 “ 钥 ” “ 钥 ” 可 以 由用 户 自 己产 生 , 公 和 私 都 不 需 要 专 门 的认 证 机 构 . 它 却 有 一 个 比较 完 善 的 密 钥 管 理体 制 , 但 所 以它 的 另一 半 优 点就 体 现 在 P P独 特 的密 钥 管 理 体制 上 。 G
钥 呢 。确 实 有 可 能用 户 A拿 到 的 D或 其 他 签名 的朋 友 的公 钥 也
是 假 的 .但这 就 求 这个 用户 C必 须 对 你 们 三 人 甚 至很 多 人 都 很 熟 悉 , 样 的 可 能 性 不 大 , 且 必 需 经 过 长 时 间 的 策 划 。 当然 , 这 而 P P对这 种 可 能也 提 出 了预 防 的 建 议 ,那 就是 由一 个 大 家 普 遍 G
( 随 机 选 取 一 整 数 e1 ≤ ()满 足 gde n = ( 开 3 ) ,≤e n, c ( () 1公 , )
() 算 d 满 足 d e 1 o ( ) 密 d 4计 , * ( d n ( m )保 ) 利用 R A加 密第 一步 需 要 将 明 文数 字 化 , 对 长度 小 于细 S 并 2 n的数 字 作 为 明文 块 M: 加 密 算法 C;E( 一M 的 e次 幂 ( o n M) md )
钥” 。这 两 个 密 钥 是 互 补 的 , 就 是 说 用 公 钥 加 密 的 密文 只可 以 也
用 私 钥解 密 . 反过 来 也 一 样 。
名 的 B 的公 钥 , 样 就 等 于加 了双 重 保 险 。 般 没 有 可 能 去篡 改 这 一 它而 不 被 用 户 发现 , 即使 是 B S的 管理 员 。 就是 从 公 共 渠道 传 B 这 递公 钥 的安 全 手段 。
四、 结束 语
电子 商 务 是 利 用 计 算 机 网络 的信 息 交 换 来 实 现 电子 交 易 ,
发 展 电子 商 务 的 核 心 和关 键 问题 是 交 易 的 安 全 性 。 由 于大 量 的
经 济 信 息 在 网上 传 送 , 量 的 资 金 在 网上 划拨 流 动 , 就要 求 网 大 这
收信 人 确 信 邮件 没 有 被 第 三 者篡 改 , 就需 要 使 用数 字签 名 技 术 。
R A公 钥 体 系 的 特 点 使 它 非 常 适 合 用 来 满 足 上 述 两 个 要 S 求 : 密性 和 公 证 性 。 S 算 法是 基 于 大 数 不 可 能被 质 因 数 分解 保 RA 假设 的公 钥体 系 。 简单 地 说 就 是 找两 个 很 大 的 质数 。 个 对外 公 一