APP下载

加密技术之PGP加密浅析

2017-12-08郭瑞赵波

科技资讯 2017年30期
关键词:加密

郭瑞++赵波

DOI:10.16661/j.cnki.1672-3791.2017.30.008

摘 要:随着现代信息技术的不断发展与计算机互联网络的迅速推广,虽然信息的共享得到了共享,但是信息的安全也收到了巨大的威胁。针对信息安全问题,本文阐述了如何对需要保密的信件进行加密及加密原理,通过对比说明对称加密算法(DES)和非对称加密算法(RSA)的差异,同时介绍了一种加密软件PGP,并举例说明对信件进行加密可使一些私密信息得到安全保障。

关键词:DES RSA PGP 加密

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)10(c)-0008-02

通过数据加密手段能够有效的保障信息安全,让我们拥有真正的隐私。数据加密可以追溯到很久以前,明文(Plaintext,P)通过加密算法(encryption algorithm,EA)和加密密钥(encryption key,EK)从而可以转变为密文(Ciphertext,C),而解密过程则是将密文(C)通过解密算法(decryption algorithm,DA)和解密密钥(decryption key,DK)恢复为明文(P)。目前,计算机系统中信息安全的首要保护方法就是数据加密,它不仅坚实可靠,而且效率高。要想实现信息安全,我们需要将信息进行屏蔽保护,通常是利用数据加密技术对所需信息进行保护。

1 密码体制与算法比较

数据加密的目的是:阻止黑客通过网络盗取机密信息、阻止他人随意浏览信息,同时排除数据被毁坏、篡改、删除及随意传播的风险。从而达到保护信息安全的目的。

1.1 对称秘钥密码体制

也叫传统密钥密码体制,其核心主旨在于保持加密密钥(EK)和解密密钥(DK)的一致性,若已知其中一个,可进行推导演算,从而得到另一个。在使用密钥时,需对两者均采取保密措施。常见的传统密钥密码算法有:DES、IDEA、MD5、RC5、TDEA(3DES)等,其中最典型的算法是DES算法。

1.2 非对称秘钥密码体制

也称双密钥密码体制,或称公开密钥密码体制(public key system)。其加密密钥(EK)与解密密钥(DK)大不相同,无法通过一个推导出另一个。当选用这种体制时,我们需要两个特定的配对密钥,从其中挑选一个进行保密,将另一个对外公开,就好比是我们的邮箱账号和密码一样。通常,我们将加密密钥(EK)当成我们的邮箱账号对外公布,而将解密密钥(DK)作为邮箱密码自己保存。当然加密算法(EA)与解密算法(DA)则都是对外公开的。常见的双密钥密码体制的算法主要有:RSA、背包算法、Elgamal、Rabin、DH等。

RSA算法是一种特殊的公开密钥密码体制。它是建立于不可能被大数质因数分解的假设之上。举个例子,拿两个比较大的质数来说,例如40343和40351,一个对外公开作为公钥(如40343),另一个不对外公开,作为私钥(如40351),其中公钥(publickey,PuK)和私钥(privatekey,PrK)相互补充,通俗地讲,就是可以用私钥来解读公钥加密的内容,同时也可以反过来操作。

1.3 DES和RSA算法的特点比较

DES和RSA算法的特点比较见表1。

1.4 混合加密方法

從DES和RSA算法的特点比较中可以看出:DES优势在于过程简单,运算速度快,但缺点在于进行数字签名时存在不便之处;而RSA的优势在于管理简单,进行数字签名时十分方便,但其缺点在于运算速度慢,理论体系很复杂。混合加密算法就是将两者的优势进行互补结合,而避免其缺点,这在实际应用中是十分方便的。

简述一下这种加密方式的原理:使用DES在发送端对信件进行加密工作,而DES的一对密钥则使用法RSA进行二次加密处理,之后DES的DK和EK即可对外公布,同时RSA的EK也可以公开,只需保留RSA的DK即可,因此易于分配和传输。信件发送到接收端时,先使RSA解密出DES的一对密钥,再用DES算法解读被加密的内容。通常,由于数据量很大,加密工作由DES完成时,耗时较短;而RSA则能提供准确的数字签名并便于管理,从而使得混合加密方法拥有准确快速的特点,增加了其应用的广泛性。

2 PGP

2.1 PGP简介

PGP(Pretty Good Privacy),是一个常见的信息安全加密软件,由非对称的“PuK”和“PrK”加密体系组成。它可对邮件加密,防止他人随意浏览及改动,同时提供一种安全的通讯方式。由RSA和DES的混合算法组成,可用于邮件的数字签名或文件压缩加密等。其功能强,运算快,已成为一种通用加密软件。

2.2 PGP加密过程

比如A要给B一封加密信件,由于A知道B的公钥,就相当于知道B的邮箱,加密信件发出后,B可以用自己的私钥(就是B的邮箱密码)来进行解读A发送过来的信息,由于别人不知道B的邮箱密码,所以别人无法登陆B的邮箱进行查阅,连发出邮件的A也不能登陆B的邮箱来查阅。这就解决了信件的保密问题,同时,大家都知道B的邮箱,所以大家都可以给B发送信件,B就可以通过自己的邮箱密码来进行查阅并利用数字签名来分辨寄信人。

A用本人的私钥去进行个人信息进行加密,就相当于给出一个艺术签名,附在正文之后,然后再用B的公钥对全文进行加密,当B接收之后,用自己的私钥对全文进行解密,可以读懂A的正文和A的艺术签名。然后B用PGP来进行解读,相当于是把艺术签名改为正常文字,从而确定信件来自于A,这样能够确保收件人能准确收到信件,并准确知道寄件人。

当公开的发表一个声明时,可以利用PGP进行数字签名,但不对其进行加密。也就相当于对外公开了自己的身份,看到这封信件的人可以通过PGP签名来确认发信人的身份,可以有效的防止发信人将来抵赖其声明,同时能够有效的保证信件在传输过程中不被改动或随意删除。在商业领域中,这是非常有应用前景的一个优势。

3 结语

综上所述,无论是对称加密技术还是非对称加密技术,都需要结合密钥来控制数据加密和解密过程。PGP作为同时基于公钥RSA和私钥AES的加密算法,它能提供独立计算机上的信息保护功能。它提供数据加密的功能。

参考文献

[1] 陈侨川.一种基于DES和RSA算法的混合加密算法[D].云南大学,2015.

[2] 孙伟.公钥RSA加密算法的改进与实现[D].安徽大学,2014.

[3] 石井,吴哲,谭璐,等.RSA数据加密算法的分析与改进[J].济南大学学报:自然科学版,2013(3):66-69.

[4] 郑丽娟,刘莉,马新娜.邮件加密软件PGP的安全技术研究与应用[J].河北省科学院学报,2005(4):7-10.

[5] 崔健双,李铁克.PGP安全电子邮件的加密原理[J].计算机工程与科学,2003(6):25-27.

[6] 张海洲.电子邮件系统基于Web的PGP加密研究[D].昆明理工大学,2002.endprint

猜你喜欢

加密
保护数据按需创建多种加密磁盘
三道防线保证WpS文档安全
谷歌禁止加密货币应用程序
2017年全球“加密劫持” 事件频发
如何驯服加密货币?
基于canvas的前端数据加密
当数据抢救遇到BitLocker加密
加密与解密
条件型非对称跨加密系统的代理重加密方案
多管齐下加密文件护隐私