的密钥管理介绍

5.1.3　PGP的密钥管理介绍

一个成熟的加密算法必然有一个成熟的密钥管理体制配套。对PGP而言，其安全的核心是公钥的安全性问题。PGP在安全性问题上的慎重考虑体现在PGP的各个环节。比如每次加密的实际密钥是个随机数，但计算机是无法产生真正的随机数的。PGP软件对随机数的产生很慎重，关键的随机数(像RSA密钥的产生)是从用户敲键盘的时间间隔上取得随机数种子。对于磁盘上的randseed.bin文件是采用和邮件同样的强度加密的，这有效地防止了别人从randseed.bin文件中分析出用户加密实际密钥的规律。PGP还有一个加密前预压缩处理，PGP中使用的PKZIP算法，是一个公认的压缩率和压缩速度都相当好的压缩算法，PGP内核使用PKZIP算法来压缩加密前的明文。一方面，对电子邮件而言，将明文压缩后再经过7位编码而得的密文有可能比明文更短，节省了网络传输的时间;另一方面，明文经过压缩，相当于经过一次变换，信息更加杂乱无章，对明文攻击的防御能力更强。

公钥被篡改可能是公钥密码体制中最大的安全漏洞。如何保证用户公钥确实是指定实体的合法公钥，这是一个非常重要的问题。PGP提供了几种可选的方案以减少用户公钥被篡改的可能性。

假设A想获得B可靠的公钥，可使用以下几种方法:

(1)直接从B获得其公钥。B可以将自己的公钥存放于一张软盘上，并将其交给A。显然，这种方法有明显的局限性。

(2)从介绍人D处得到B的公钥。PGP的公钥机制可以解决这个问题。假设A和B有一个共同的朋友D，而D已经和B认证过他的公钥，即D知道B的公钥是正确的。那么，D可以用自己的签名私钥对B的公钥进行签名，产生D对B的公钥签名的证书，并将该证书直接发送给A。当A要想和B通信时，需要使用D的公钥来验证B的公钥是否有效。

(3)通过电话认证密钥。密钥是随机生成的，任何人都无法指定生成一个具有某个指纹的密钥，从指纹也无法反推出密钥来。当你拿到某人的公钥后，可以和他在电话上核对这个密钥指纹，从而认证他的公钥。

(4)通过中介认证的方法认证公钥。中介认证机制具有传递性。如果你需要认证你的公钥，则可以把具有不同人签名的自己的公钥收集在一起，发送到公共场合。这样做的目的是希望大部分人至少认识其中一个人，从而就可以间接认证你的公钥。PGP会自动为你找出你拿到的公钥中有哪些是你的朋友介绍过来的，哪些是你朋友的朋友介绍来的。另外，PGP还会帮你把它们分为不同的信任级别，从而让你参考决定对它们的信任程度。