APP下载

基于PGP混合加密技术的安全性分析与应用

2019-03-14赵楠楠

电脑知识与技术 2019年1期
关键词:私钥公钥加密技术

赵楠楠

摘要:Forester Research研究表明,在未来,(Data Centric)防卫策略会更加受到重视,不管是企业还是个人,它是以资料为中心的。虽然过去大众大多将资安焦点放在IT环境(Infrastructure-level)的层层防护上,(防火墙、防毒、入侵侦测等)都属于层层防护的例子,从而防护数据(Data-level)就显得不够受重视,加密是为了安全,私密权是一种基本人权。在当今时代,一些标准的文件传输方式是大众生活的不可分割的部分,包括但不仅限于电子邮件及网络上的文件传输。对电子邮件的内容进行加密,保护数据的完整和安全,防止以下文件传输被窃取、拦截,例如笔记型计算机遗失或被偷、随身碟遗失、FTP传输文件等。该文根据现代化文件传输保密性新需求,对PGP混合加密技术进行安全性分析,并搭建环境,将其应用到实践中。通过分析PGP混合加密技术,满足了人们对通讯安全性的迫切需求,有效提高了文件传输安全性。

关键词:PGP;混合加密技术

中图分类号:TP393        文献标识码:A        文章编号:1009-3044(2019)01-0026-02

1 引言

近年来,中国发展突飞猛进,但是无法否认PGP加密软件在中国的发展还不太成熟,尤其在电子邮件方面。随着时代的发展,电子邮件已经成为人们每天必须使用的东西,所以邮件安全一直是人们所关注的问题。发送者和邮件服务器越远,邮件传输的安全性就越低。如果公司的邮件服务器位于公司内部,并且使用公司的内部计算机访问邮件服务器,那么公司内部的人员就可以拦截邮件。但是,如果您从公司外部访问公司的邮件服务器,那么在访问者和服务器之间偷偷溜走的可能性更大。如果你发送错误的收件人,那就更可怕了。为了提高邮件的安全性,我们需要使用加密技术。

2 PGP介绍

PGP(Pretty Good Privacy)是基于RSA公钥加密系统的邮件加密软件。它可以用来保密您的电子邮件,以防止未经授权的访问,它也可以数字签名您的电子邮件,以便收件人可以确定电子邮件是自己的。它允许您与您从未见过的人安全地通信,而不需要任何保密通道来传递密钥。它采用谨慎的密钥管理、RSA与传统加密的混合算法、数字签名的邮件摘要算法、预加密压缩等,具有良好的人机工程学设计。它又快又有力。它的源代码是免费的。

3 PGP原理

PGP加密系统是一种将公钥加密和传统密钥加密相结合的加密技术。它使用一对数学上相关的密钥,一个(公钥)用于加密信息,另一个(私钥)用于解密信息。

PGP的每个私钥由相应的密码加密。PGP要求用户输入密码主要有三个地方:需要解锁接收到的加密信息,PGP需要用户输入密码,取出私钥解密信息。当用户需要签署文档或消息时,用户输入密码并提取私钥对其进行加密。当传统文件在磁盘上加密时,用户需要输入密码。

4 应用

4.1开发环境简介

实验所需要的材料如下:

硬件:计算机

软件:VMware、Outlook Express、PGP8.0.2

平台:由计算机和虚拟机构建的虚拟网络平台

干净虚拟机:一台 Windows XP系统、两台 Windows Server 2000 系统。

4.2 虚拟机安装配置

安装WMware虚拟机。选择安装类型:有Typical和Custom两个模式,前者为典型模式,后者为客户端模式,这里选择客户端模式。一些参数的设置如下:

等待安装完成即可。

4.3构建邮件服务器

首先在Windows 2003上安装DNS服务器

新建域437.com

新建主机mail  IP:192.168.0.1

1)安装电子邮件服务器

依次选择“开始”——“控制面板”——“管理工具”——“配置您的服务器”——“下一步”——“邮件服务器(POP3,SMTP)”——“下一步”选择身份验证方法和邮件域名(本地Windows身份验证,437.com)——“下一步”——“完成”

2)在“Internet信息服务(IIS)管理器”窗口中——“默认SMTP虚拟服務器”——“属性”选择IP地址

3)配置POP3服务

“新建”——“域”(437.com)——“添加邮箱”(gaichengfu@437.com)(chengfu@437.com)

4.4 Outlook Express客户端软件安装及连接服务器

在Windows 2000上安装启动Outlook  Express选择“工具”——“账户”——“添加”——“邮件”——输入显示名称(盖成福)——“下一步”输入电子邮件地址(gaichengfu@437.com)——“下一步”输入SMTP和POP3服务的服务器名称(192.168.0.1)——“下一步”输入账户名和密码(gaichengfu;1234)以同样的方式创建“chengfu@437.com”用户的账号。

4.5 建立FTP站点

在Windows 2000上安装启动FTP服务器:

1)首先在服务器系统上面添加 FTP 服务器:(Windows Server 2000 是通过FTP 服务来提供FTP站点的功能。在安装 IIS时,默认并不会自动安装FTP服务,需要自行另外安装。)上安装 FTP服务,此计算机的 IP 地址为192.168.0.133. 以下实验会直接通过IP地址来完成通信。

2)架设FTP站点:选中“应用程序服务器”后需单击 “详细信息” 按键,选中之前则需要进行以下操作,选择“开始”→“控制面板”→“添加删除程序”→“添加/删除 Windows组件”,单击 “ 详细信息” 按钮前需要单击“Internet信息服务(IIS)”。单击“确认”按钮前必须选择 “文件传输协议(FTP)服务” 。返回前面的画面时,请依次 ‘单击 确定 按钮,下一步 ‘按钮和‘完成按钮。

3)成功安装之后,FTP站点就可以通过“IIS管理器”来管理。“IIS管理器”的打开方法是选择“开始”→“管理工具”→“Internet信息服务(IIS)管理器”,如图下图 可以看到已经有一个FTP站点:“默认FTP站点”。(建议默认的站点 设置 停止,使用时 自己新建一个站点)

4.6 加密解密

文件的加密很简单,选择将要加密的文件,右击,选择“PGP”,再选择“encrypt”,然后会提示你选择公钥,双击选择公钥。

点击OK便可以完成加密,会生成以PGP结尾的文件,我们这里可以试验一下,我们现在加密的文件,在本机并没有私钥,我们直接点击打开文件,可以看到,没有私钥,我们刚刚加密的东西连我们自己都解密不了的。现在我们来解密,在拥有密钥的情况下,我们直接打开文件,可以看到,输入私钥的管理密码便可以解密了,接下来选择要存放的位置便可以了。

如果只是想纯粹地为文件加密或者文件接收者没有PGP软件或者没有自己的公钥,那我们可以直接进行以自解压文件的形式对文件加密,这样对方只要知道密码就可以解开了,但是这样的话安全性就下降很多了,我们选择“self decrypting archive”,点击OK。输入密码,然后点击OK便可以生成一个exe自解压文件。

4.7  PGP邮件传输设计

该软件添加了对邮件加密的组件,对outlook或者outlook express邮件进行加密,要启用组件的功能,运行PGP目录下的另一个文件:PGPTray.exe,运行后会出现一个锁头的图标。现在我们来开启对邮件的加密功能,在PGPKeys.exe的界面中,选择“edit”下的“options”,然后选择“Email”选项卡,加密显示。

点击OK,加密完成,点击OK还会提示输入私钥以标记签名,切换到另一台主机中,进行解密操作,输入私钥后,解密成功,得到最终结果。

5 结论

通过学习PGP加密技术方面的相关理论基础,并且在掌握了基础知识后进行了实践,此次设计、实践过程中,不可避免地遇到了一些困难,但困难并不可怕,经过逐遍檢查、不断地思考终于找出了解决困难的方法及产生困难的原因,理论知识不够扎实、实践经验的欠缺被显露出来。总之,理论必须要应用于实践,通过PGP混合加密算法的应用,掌握的理论知识不再是纸上谈兵,也会更牢固。

参考文献:

[1] 张世永.网络安全原理与应用(平装)[M].上海:科学出版社,2014:99-105.

[2] 梁晖,刘功申.PGP在安全电邮系统中的改进实现[J].微计算机信息,2008:13-16.

[3] 邓惠洁,姜明富.电子邮件系统PGP的加密原理与安全性分析[J].现代计算机, 2010:234-240.

[4] 郑丽娟,刘莉.邮件加密软件PGP的安全技术研究与应用[J].河北省科学院学报, 2005.

猜你喜欢

私钥公钥加密技术
清扫机器人避障系统区块链私钥分片存储方法
海洋水文信息加密技术方案设计与测试
比特币的安全性到底有多高
基于改进ECC 算法的网络信息私钥变换优化方法
一种基于混沌的公钥加密方案
数据加密技术在计算机网络通信安全中的应用
一种基于虚拟私钥的OpenSSL与CSP交互方案
HES:一种更小公钥的同态加密算法
在计算机网络安全中数据加密技术的应用
SM2椭圆曲线公钥密码算法综述