9.3.3 数据保密技术——PGP加密系统
在上面我们从理论上给大家介绍了两种密钥密码系统,学了这些知识后,关键是要应用到实际中去,这是我们编写本书的主要目的。接下来介绍加密系统的应用。
PGP(Pretty Good Privacy完美加密)是一个强有力的数据加密程序,它是由许多人共同开发,在国际互联网上广泛传播的免费软件。灵活使用PGP加密系统可以极有效地保证计算机数据在网络上的安全存储和传输。PGP软件主要有三个功能:
1.使用强大的IDEA加密算法对数据进行加密;
2.使用公开密钥加密技术对电子邮件进行加密;
3.使用公开密钥加密技术对文件或电子邮件作数字签字。
在20世纪70年代,美国麻省理工学院的三位年轻教授(Ron Rivest、Adi Shamir和Len Adleman)就提出了非对称密钥加密算法RSA,并申请了专利。在麻省理工学院的支持下,Rivest成立了一个称为RSA Data Security的公司,并努力使他们的RSA算法商业化,但由于客观条件限制,他们的努力并未得到应有回报。20世纪80年代中期,加密技术商业化的时机逐渐成熟,美国科罗拉多州的菲利浦·齐默尔曼编写了称为PGP的加密软件。PGP也使用了RSA公开密钥加密算法,它的第一版在1991年完成,齐默尔曼把它送给了一位朋友,它的朋友将PGP软件公布在Internet上,在短短几天内,PGP系统就在全世界传播开来。由于PGP系统采用了RSA算法,而他本人并未申请RSA算法专利的使用权,所以美国政府将它定为非法软件。美国国防部要求该软件禁止出口,同时作者本人也受到美国联邦调查局的调查和指控。1993年,一个拥有RSA算法专利使用权的公司ViaCrypt与齐默尔曼谈判,商定发行PGP的商业版本。于是PGP第一个合法版,即2.6版于1994年5月在美国正式发行。1996年美国联邦调查局撤消了对齐默尔曼的指控,齐默尔曼终于获胜了,但美国政府从本国利益出发,限制对加密技术出口的态度仍旧没有改变。PGP面市如此坎坷,它究竟有多可靠?虽然我们对加密的可靠性很难做出精确判断,但是根据权威机构的评价,如果数论上没有更大的突破性进展,在当前的技术水平下,PGP的公开密钥加密将是无法破译的。
我们介绍PGP的主要目的是如何有效使用PGP软件,这也是我们本书的主要目的。现在最为流行的免费PGP是PGP免费版7.03。大家可以到http://www.pgp.com网站去下载。接下来我们以PGP免费版7.03为例来介绍PGP的使用方法。
一、PGP软件的安装
双击PGP 7.03安装文件,便开始安装PGP 7.03,其界面如图9-15所示。
图9-15 PGP 7.03的安装界面
连续点击几个“Next”后,出现如图9-16所示的界面,选择PGP的所有插件安装。
图9-16 选择安装的插件
再连续点击几个“Next”后,系统提示重新启动计算机。重新启动计算机后,提示建立密钥对(一个私钥和一个公钥,称为密钥对),如图9-17所示。在图9-17中按下“Expert”按钮,出现如图9-18所示的界面。按如图9-18所示填入相应建立密钥对的参数,在图中选择2048位的RAS密钥。
图9-17 提示建立密钥对的界面
按“下一步”按钮后,提示输入保护密钥对的密码短语,如图9-19所示。在图9-19中,输入保护的密码,按“下一步”按钮后,出现如图9-20所示的界面,提示系统已经产生了密钥对,并处于密码保护状态之中。至此,PGP 7.03软件安装成功。
图9-18 选择建立密钥对的参数
图9-19 输入保护密钥对的密码
图9-20 提示密钥对建立成功
二、PGP 7.03软件使用举例
由于PGP系统采用RSA非对称加密系统,所以加密的密钥与解密的密钥不同。同时加密时采用公钥加密,解密采用私钥。所以,必须对公钥进行分发,以便对方加密数据。对方采用分发的公钥加密数据,传递给分发公钥的源端,源端对接收到的数据采用私钥进行解密。这样通信双方便是可信的,从而保证了通信双方的通信安全。如果对方假冒一个公钥对数据进行加密,然后传给对方,而对方用私钥解密,但假冒的公钥与解密用的私钥不匹配,数据无法解密,所以本次通信便失败。这样便杜绝了一次危险的通信。
要想对方与你通过PGP加密系统进行通信,必须让对方知道你的公钥。可以通过以下方法从你的PGP系统中导出公钥,并通过电子邮件或磁盘等方式分发给你的通信同伴。首先启动PGP 7.03,在Windows状态栏的PGP图标上单击鼠标右键,出现如图9-21所示的界面。在图9-21中选择“PGPtools”选项,出现如图9-22所示的PGPtools主界面。
图9-21 启动PGP 7.03的方法
图9-22 PGPtools主界面
在图9-22中,单击PGPkeys图标,出现如图9-23所示的PGPkeys主界面。
图9-23 PGPkeys 主界面
在图9-23中可以看出我们在安装PGP时产生的ccenter 密钥对(RSA key pair)。在图9-23中选择要导出的密钥对,本例中选择ccenter密钥对,并选择“keys”菜单中的“Export”菜单项,出现如图9-24所示导出密钥的对话框。在图9-24中,千万注意不要将自己的私钥导出分发出去,否则将有可能造成严重后果,不导出私钥的方法是在图9-24中不勾选“Iclude Private Kes(s)”选项。输入导出公钥的文件名“ccenter-pub.asc”,按“保存”按钮,则公钥将被导出。ccenter-pub.asc文件显示如图9-25所示。
图9-24 导出密钥的对话框
图9-25 导出的ccenter-pub.asc文件
将ccenter-pub.asc文件通过电子邮件或磁盘方式分发给你的通信伙伴。当你的通信伙伴要与你通信时,他用你的公钥加密数据。然后将加密后的数据传给你,你接收到数据后,用你的私钥解密。这个过程我们用一个例子来说明。
1.对方接收到你的公钥文件ccenter-pub.asc后,首先要安装到他的PGP系统中,其方法是:在图9-26中的“keys”菜单中,选择“Import”菜单项,出现如图9-27所示界面。在图9-27中,选择从对方得到的公钥文件ccenter-pub.asc,按下“打开”按钮。如图9-28所示是导入公钥后的PGPkeys的界面,请大家比较图9-28对keys的描述与图9-23对keys的描述有什么不同。
图9-26 导入对方的公钥
图9-27 选择从对方得到的公钥文件
图9-28 导入对方公钥后的PGPkeys界面
上面的步骤我们给大家介绍了公钥的分发与导入,接下来,便可以利用公钥加密要传输的数据。
2.数据加密:假设现要将“实验教学过程管理.ppt”文件加密后传给对方。其方法是:用鼠标右键单击“实验教学过程管理.ppt”,在弹出的快捷菜单中选择“PGP”菜单项,在“PGP”菜单项的二级菜单中选择“Encrypt”选项,如图9-29所示。然后在出现的图9-30中,从上面的框中将用于加密的公钥拖到下面的框中,并单击“确定”按钮,则“实验教学过程管理.ppt”被加密,加密后的显示如图9-31所示。
图9-29 加密文件的方法
图9-30 选择加密的公钥
经过加密后,除了接收者外,任何人均不能打开该文件,包括加密者。所以在网上传输经过用公钥加密的文件非常安全,即使非法获得该文件,但没有私钥,也不能打开。
3.数据传输:通过电子邮件或磁盘等方式将该文件传输给接收者。
图9-31 加密后的文件显示样式
4.数据解密:接收者收到该文件后,可以利用其私钥解密。双击接收到的“实验教学过程管理.ppt”文件,出现如图9-32所示界面,在图9-32中的上框中显示加密的公钥文件。在下框中输入保护私钥的密码,然后按“确定”按钮,便开始用私钥进行解密。解密后,“实验教学过程管理.ppt”文件又恢复到加密前的状态。至此,加密、通信、解密的安全通信过程就完成了。
图9-32 解密文件时输入保护私钥的密码
三、PGP在电子邮件系统中的应用
随着人们对Internet的广泛应用,电子邮件系统进入到了人们的各种活动之中,如何让电子邮件系统绝对安全,其内容只能由接收者查看,这是人们普遍关注的问题。PGP能够很容易地实现电子邮件的加密。加密的方法很简单,在安装PGP时,PGP的电子邮件插件已经安装到Outlook Express系统中。在发送电子邮件时,只要单击Outlook Express的新邮件窗口中的“Encrypt Message(PGP)”快捷按钮,新写的邮件便用对方的公钥进行加密。这种加密邮件的方法很简单,这里不再详细介绍。现在我们介绍另外一种用途广泛的加密方法。
首先在记事本中编辑好要发送的内容,然后选中所有内容,剪切到剪贴板中,如图9-33所示。
单击Windows状态栏的PGP图标,在弹出的快捷菜单中选择“Clipboard(剪贴板)”下拉菜单中的“Encrypt(加密)”,如图9-34所示,将出现如图9-35所示界面。
图9-33 编辑好电子邮件内容并剪切到剪贴板中
图9-34 加密剪贴板中的内容
图9-35 选择加密的公钥
单击“确定”后,便将刚才剪切到剪贴板中的内容加密,然后再将剪贴板中的内容粘贴到记事本中,如图9-36所示。大家辨认一下,能看懂吗?最后再将该内容通过电子邮件发送出去。电子邮件的加密就是这样简单。大家不用担心有人会读懂。
当对方收到该内容后必须经过解密,方能读懂。解密方法如下:
将该加密的内容剪切到剪贴板中,如图9-37所示。
图9-36 加密后的电子邮件内容
图9-37 将密文剪切到剪贴板中
用鼠标右键单击Windows状态栏中的PGP图标,在弹出的快捷菜单中选择“Clipboard”下拉菜单中的“Decrypt&Verify(解密并验证)”菜单项,如图9-38所示。随后出现如图9-39所示界面,输入保护私钥的密码。
按下“确定”按钮后,可见到对方传过来的密文被解密了,如图9-40所示。
以上我们用大量的篇幅给大家介绍了PGP加密方法的使用。希望读者慢慢体会非对称密钥密码系统的优点。这里大家一定要注意,若甲方需要与可信的伙伴通信,甲方必须生成一对密钥对,并将公钥分发给可信通信伙伴,可信伙伴采用甲方提供的公钥加密数据并传输给甲方,甲方用相应的私钥解密。同理,若其中的一个伙伴乙需要与其他伙伴通信,其过程也是一样的,也需要分发公钥。
图9-38 选择解密命令
图9-39 输入保护私钥的密码
图9-40 解密后的密文变成了明文
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。