1、PGP 在电子邮件中的应用摘 要:网络时代的到来使世界的距离缩短了,随着信息的流通电子邮件成为当今社会不可缺少的一个网络组成部分,并且随之而来的安全问题也逐步的被人们重视。本文对现今社会电子邮件的安全问题作出归纳,并详细介绍现如今流行的电子邮件加密软件 PGP 的报文组成以及PGP 的工作原理。 关键词:数字签名;邮件文摘;电子邮件;密匙;RSA 签名体制 1 引言 上世纪末本世纪初,因特网在世界范围内得到了迅猛的发展,网络用户每年都呈几何级数增长。与此同时,网络上的信息安全问题逐渐成为国际互联望商业化的巨大障碍,越来越受到重视。网络的安全问题,诸如网络新闻、文件传输、万维网(WWW)等,在缺
2、乏保护的情况下,在网络上存储和传输的任何信息,都存在着被泄露和篡改的可能性。 电子邮件(E-mail)是因特网上最大的应用,也是广泛的跨平台、跨体系结构的分布式应用。随着用户的增多和使用范围的逐渐扩大,保证邮件本身的安全以及电子邮件对系统安全性的影响越来越重要。 2 电子邮件存在的安全问题 E-mail 在因特网上传输,从一个机器传输到另一个机器。在这种方式下,在其所经过网络上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的 E-mail。因此电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。 因特网电子邮件系统由邮件用户代理(Mail
3、 User Agent,MUA) 、收集报文的输出队列、邮件传输代理(Mail Transport Agent,MTA)以及接收邮件报文的邮箱组成。 MUA:即邮件客户端程序,负责为用户提供管理邮件的界面。这些管理功能包括接收信件、阅读信件、写和发送新信件等。常见的邮件用户代理例如 Microsoft Outlook,Foxmail。 MTA:负责电子邮件报文的转发和投递。常见的邮件传输代理有sendmail,smail,Qmail,Postfix 等。 邮件发送者使用 MUA 将编辑好的邮件送入输出队列,本地 MTA 再将本地邮件队列中的邮件发往因特网,其间可能经过若干中继 MTA,直到转发
4、到接收方的本地 MTA,接收方本地的 MTA 将邮件最后存储到接收方的邮箱中去。 不难看出,在整个电子邮件传递过程中都必须依靠因特网的支持,因此所呈现的安全问题主要包括以下几类: (1)开放性 基于因特网技术的最显著优点是开放性,而且是完全连接的,千百万个用户中的任何一个都可以给特定用户发送电子邮件。这种广泛的开放性从安全性上看,反而成了易受攻击的弱点。任何运行 TCP/IP 的机器都可以利用这些协议进入网络。进而窃取、篡改电子邮件内容。 (2)自身的不完善 电子邮件通信协议的制定是建立在完全信任的基础之上,即被信任的一方会严格按信任者期望的那样行动,因此包括发送时使用的SMTP(简单邮件传输
5、协议)协议以及接收时使用的 POP3(邮局协议)都是明文的通信协议。使用明文协议意味着发件人的账号密码甚至邮件的内容随时有可能在任何一个传递的中间环节被盗取。 诸如此类的问题显然并不符合用户安全要求。在人们谴责虐习,呼吁安全的声音中 PGP (Pretty Good Privacy)诞生了。PGP 是一个基于RSA 公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,同时还能对邮件加上数字签名从而使收信人可以确信邮件发送方身份。 3 PGP 在电子邮件中的运用 3.1 PGP 的报文组成 PGP 其创始人是美国的齐默恩. 菲尔( Phil Zimmermann) 。PGP 的
6、创造性在于把 RSA 公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。 PGP 报文由三个部分组成,即报文的 IDEA 密钥部分、签字部分以及报文本身。第一部份是密钥部份,主要包括密钥创建人的信息,如姓名、电子邮件等与一次性会话密钥。第二部份是签字部份,主要包括密钥创建人的信息,如姓名、电子邮件等、创建时间、签字首部内容、MD5 散列函数的值。第三部份是报文部份,主要包括用户所要发送的报文体、时间、报文名字、报文首部内容。其中报文部份与签字部份采用 IDEA 算法来加密压缩,得到的压缩密文信息再与密钥部份拼接在一起转换成BASE64 编码。所以用户最
7、终接收到信息就是 BASE64 编码的信息内容。 3.2 PGP 的运作过程 PGP 的实际操作过程由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 过程说明如下: 第一步:鉴别 发送者创建报文; 发送者使用 MD5 生成报文的 160bit 散列代码(邮件文摘) ; 发送者使用自己的私有密钥,采用 RSA 算法对散列代码进行加密,串接在报文的前面; 接收者使用发送者的公开密钥,采用 RSA 解密和恢复散列代码; 接收者为报文生成新的散列代码,并与被解密的散列代码相比较。如果两者匹配,则报文作为 已鉴别的报文而接收。 第二步: 机密性 在 PGP 中,每个常规密钥只使用一次,
8、即对每个报文生成新的128bit 的随机数。为了保护密钥,使用接收者的公开密钥对它进行加密。发送者生成报文和用作该报文会话密钥的 128bit 随机数; 发送者采用 CAST-128 加密算法,使用会话密钥对报文进行加密。也可使用 IDEA 或 3DES; 发送者采用 RSA 算法,使用接收者的公开密钥对会话密钥进行加密,并附加到报文前面; 接收者采用 RSA 算法,使用自己的私有密钥解密和恢复会话密钥;接收者使用会话密钥解密报文。 第三步:电子邮件的兼容性 当使用 PGP 时,至少传输报文的一部分需要加密,因此部分或全部的结果报文由任意 8bit 字节流组成。但由于很多的电子邮件系统只允许使
9、用由 ASCII 正文组成的块,所以 PGP 提供了 radix-64(BASE 64 格式)转换方案,将原始二进制流转化为可打印的 ASCII 字符。 第四步:压缩 PGP 在加密前进行预压缩处理,PGP 内核使用 PKZIP 算法压缩加密前的明文。一方面对电子邮件而言,压缩后再经过 radix-64 编码有可能比明文更短,这就节省了网络传输的时间和存储空间;另一方面,明文经过压缩,实际上相当于经过一次变换,对明文攻击的抵御能力更强。 第五步:分段和重装 电子邮件设施经常受限于最大报文长度(50000 个)八位组的限制。分段是在所有其他的处理(包括 radix-64 转换)完成后才进行的,因此,会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。在接收端,PGP 必须剥掉所在的电子邮件首部,并且重新装配成原来的完整的分组。 4 结束语 基于 PGP 的安全邮件加密是针对传统电子邮件所存在的某些问题而提出的,所以与明文形式的电子邮件传递相比拥有自己独特的优点。主要解决了传统电子邮件易被窃取,保密性受损的弊端;第二,解决了传统电子邮件易被篡改,破坏完整性的缺点;因此 PGP 在今后的网络安全技木中将占据很重要的地位。
