基于PGP混合加密技術(shù)的安全性分析與應(yīng)用

趙楠楠

摘要：Forester Research研究表明，在未來(lái)，（Data Centric）防衛(wèi)策略會(huì)更加受到重視，不管是企業(yè)還是個(gè)人，它是以資料為中心的。雖然過(guò)去大眾大多將資安焦點(diǎn)放在IT環(huán)境（Infrastructure-level）的層層防護(hù)上，（防火墻、防毒、入侵偵測(cè)等）都屬于層層防護(hù)的例子，從而防護(hù)數(shù)據(jù)（Data-level）就顯得不夠受重視，加密是為了安全，私密權(quán)是一種基本人權(quán)。在當(dāng)今時(shí)代，一些標(biāo)準(zhǔn)的文件傳輸方式是大眾生活的不可分割的部分，包括但不僅限于電子郵件及網(wǎng)絡(luò)上的文件傳輸。對(duì)電子郵件的內(nèi)容進(jìn)行加密，保護(hù)數(shù)據(jù)的完整和安全，防止以下文件傳輸被竊取、攔截，例如筆記型計(jì)算機(jī)遺失或被偷、隨身碟遺失、FTP傳輸文件等。該文根據(jù)現(xiàn)代化文件傳輸保密性新需求，對(duì)PGP混合加密技術(shù)進(jìn)行安全性分析，并搭建環(huán)境，將其應(yīng)用到實(shí)踐中。通過(guò)分析PGP混合加密技術(shù)，滿足了人們對(duì)通訊安全性的迫切需求，有效提高了文件傳輸安全性。

關(guān)鍵詞：PGP;混合加密技術(shù)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2019）01-0026-02

1 引言

近年來(lái)，中國(guó)發(fā)展突飛猛進(jìn)，但是無(wú)法否認(rèn)PGP加密軟件在中國(guó)的發(fā)展還不太成熟，尤其在電子郵件方面。隨著時(shí)代的發(fā)展，電子郵件已經(jīng)成為人們每天必須使用的東西，所以郵件安全一直是人們所關(guān)注的問(wèn)題。發(fā)送者和郵件服務(wù)器越遠(yuǎn)，郵件傳輸?shù)陌踩跃驮降?。如果公司的郵件服務(wù)器位于公司內(nèi)部，并且使用公司的內(nèi)部計(jì)算機(jī)訪問(wèn)郵件服務(wù)器，那么公司內(nèi)部的人員就可以攔截郵件。但是，如果您從公司外部訪問(wèn)公司的郵件服務(wù)器，那么在訪問(wèn)者和服務(wù)器之間偷偷溜走的可能性更大。如果你發(fā)送錯(cuò)誤的收件人，那就更可怕了。為了提高郵件的安全性，我們需要使用加密技術(shù)。

2 PGP介紹

PGP（Pretty Good Privacy）是基于RSA公鑰加密系統(tǒng)的郵件加密軟件。它可以用來(lái)保密您的電子郵件，以防止未經(jīng)授權(quán)的訪問(wèn)，它也可以數(shù)字簽名您的電子郵件，以便收件人可以確定電子郵件是自己的。它允許您與您從未見(jiàn)過(guò)的人安全地通信，而不需要任何保密通道來(lái)傳遞密鑰。它采用謹(jǐn)慎的密鑰管理、RSA與傳統(tǒng)加密的混合算法、數(shù)字簽名的郵件摘要算法、預(yù)加密壓縮等，具有良好的人機(jī)工程學(xué)設(shè)計(jì)。它又快又有力。它的源代碼是免費(fèi)的。

3 PGP原理

PGP加密系統(tǒng)是一種將公鑰加密和傳統(tǒng)密鑰加密相結(jié)合的加密技術(shù)。它使用一對(duì)數(shù)學(xué)上相關(guān)的密鑰，一個(gè)（公鑰）用于加密信息，另一個(gè)（私鑰）用于解密信息。

PGP的每個(gè)私鑰由相應(yīng)的密碼加密。PGP要求用戶輸入密碼主要有三個(gè)地方：需要解鎖接收到的加密信息，PGP需要用戶輸入密碼，取出私鑰解密信息。當(dāng)用戶需要簽署文檔或消息時(shí)，用戶輸入密碼并提取私鑰對(duì)其進(jìn)行加密。當(dāng)傳統(tǒng)文件在磁盤上加密時(shí)，用戶需要輸入密碼。

4 應(yīng)用

4.1開(kāi)發(fā)環(huán)境簡(jiǎn)介

實(shí)驗(yàn)所需要的材料如下：

硬件：計(jì)算機(jī)

軟件：VMware、Outlook Express、PGP8.0.2

平臺(tái)：由計(jì)算機(jī)和虛擬機(jī)構(gòu)建的虛擬網(wǎng)絡(luò)平臺(tái)

干凈虛擬機(jī)：一臺(tái) Windows XP系統(tǒng)、兩臺(tái) Windows Server 2000 系統(tǒng)。

4.2 虛擬機(jī)安裝配置

安裝WMware虛擬機(jī)。選擇安裝類型：有Typical和Custom兩個(gè)模式，前者為典型模式，后者為客戶端模式，這里選擇客戶端模式。一些參數(shù)的設(shè)置如下：

等待安裝完成即可。

4.3構(gòu)建郵件服務(wù)器

首先在Windows 2003上安裝DNS服務(wù)器

新建域437.com

新建主機(jī)mail? IP：192.168.0.1

1）安裝電子郵件服務(wù)器

依次選擇“開(kāi)始”——“控制面板”——“管理工具”——“配置您的服務(wù)器”——“下一步”——“郵件服務(wù)器（POP3，SMTP）”——“下一步”選擇身份驗(yàn)證方法和郵件域名（本地Windows身份驗(yàn)證，437.com）——“下一步”——“完成”

2）在“Internet信息服務(wù)（IIS）管理器”窗口中——“默認(rèn)SMTP虛擬服務(wù)器”——“屬性”選擇IP地址

3）配置POP3服務(wù)

“新建”——“域”（437.com）——“添加郵箱”（gaichengfu@437.com）（chengfu@437.com）

4.4 Outlook Express客戶端軟件安裝及連接服務(wù)器

在Windows 2000上安裝啟動(dòng)Outlook? Express選擇“工具”——“賬戶”——“添加”——“郵件”——輸入顯示名稱（蓋成福）——“下一步”輸入電子郵件地址（gaichengfu@437.com）——“下一步”輸入SMTP和POP3服務(wù)的服務(wù)器名稱（192.168.0.1）——“下一步”輸入賬戶名和密碼（gaichengfu;1234）以同樣的方式創(chuàng)建“chengfu@437.com”用戶的賬號(hào)。

4.5 建立FTP站點(diǎn)

在Windows 2000上安裝啟動(dòng)FTP服務(wù)器：

1）首先在服務(wù)器系統(tǒng)上面添加 FTP 服務(wù)器：（Windows Server 2000 是通過(guò)FTP 服務(wù)來(lái)提供FTP站點(diǎn)的功能。在安裝 IIS時(shí)，默認(rèn)并不會(huì)自動(dòng)安裝FTP服務(wù)，需要自行另外安裝。）上安裝 FTP服務(wù)，此計(jì)算機(jī)的 IP 地址為192.168.0.133. 以下實(shí)驗(yàn)會(huì)直接通過(guò)IP地址來(lái)完成通信。

2）架設(shè)FTP站點(diǎn)：選中“應(yīng)用程序服務(wù)器”后需單擊 “詳細(xì)信息” 按鍵，選中之前則需要進(jìn)行以下操作，選擇“開(kāi)始”→“控制面板”→“添加刪除程序”→“添加/刪除 Windows組件”，單擊 “ 詳細(xì)信息” 按鈕前需要單擊“Internet信息服務(wù)（IIS）”。單擊“確認(rèn)”按鈕前必須選擇 “文件傳輸協(xié)議（FTP）服務(wù)” 。返回前面的畫面時(shí)，請(qǐng)依次 ‘單擊 確定 按鈕，下一步 ‘按鈕和‘完成按鈕。

3）成功安裝之后，F(xiàn)TP站點(diǎn)就可以通過(guò)“IIS管理器”來(lái)管理?！癐IS管理器”的打開(kāi)方法是選擇“開(kāi)始”→“管理工具”→“Internet信息服務(wù)（IIS）管理器”，如圖下圖 可以看到已經(jīng)有一個(gè)FTP站點(diǎn)：“默認(rèn)FTP站點(diǎn)”。（建議默認(rèn)的站點(diǎn) 設(shè)置 停止，使用時(shí) 自己新建一個(gè)站點(diǎn)）

4.6 加密解密

文件的加密很簡(jiǎn)單，選擇將要加密的文件，右擊，選擇“PGP”，再選擇“encrypt”，然后會(huì)提示你選擇公鑰，雙擊選擇公鑰。

點(diǎn)擊OK便可以完成加密，會(huì)生成以PGP結(jié)尾的文件，我們這里可以試驗(yàn)一下，我們現(xiàn)在加密的文件，在本機(jī)并沒(méi)有私鑰，我們直接點(diǎn)擊打開(kāi)文件，可以看到，沒(méi)有私鑰，我們剛剛加密的東西連我們自己都解密不了的。現(xiàn)在我們來(lái)解密，在擁有密鑰的情況下，我們直接打開(kāi)文件，可以看到，輸入私鑰的管理密碼便可以解密了，接下來(lái)選擇要存放的位置便可以了。

如果只是想純粹地為文件加密或者文件接收者沒(méi)有PGP軟件或者沒(méi)有自己的公鑰，那我們可以直接進(jìn)行以自解壓文件的形式對(duì)文件加密，這樣對(duì)方只要知道密碼就可以解開(kāi)了，但是這樣的話安全性就下降很多了，我們選擇“self decrypting archive”，點(diǎn)擊OK。輸入密碼，然后點(diǎn)擊OK便可以生成一個(gè)exe自解壓文件。

4.7? PGP郵件傳輸設(shè)計(jì)

該軟件添加了對(duì)郵件加密的組件，對(duì)outlook或者outlook express郵件進(jìn)行加密，要啟用組件的功能，運(yùn)行PGP目錄下的另一個(gè)文件：PGPTray.exe，運(yùn)行后會(huì)出現(xiàn)一個(gè)鎖頭的圖標(biāo)?，F(xiàn)在我們來(lái)開(kāi)啟對(duì)郵件的加密功能，在PGPKeys.exe的界面中，選擇“edit”下的“options”，然后選擇“Email”選項(xiàng)卡，加密顯示。

點(diǎn)擊OK，加密完成，點(diǎn)擊OK還會(huì)提示輸入私鑰以標(biāo)記簽名，切換到另一臺(tái)主機(jī)中，進(jìn)行解密操作，輸入私鑰后，解密成功，得到最終結(jié)果。

5 結(jié)論

通過(guò)學(xué)習(xí)PGP加密技術(shù)方面的相關(guān)理論基礎(chǔ)，并且在掌握了基礎(chǔ)知識(shí)后進(jìn)行了實(shí)踐，此次設(shè)計(jì)、實(shí)踐過(guò)程中，不可避免地遇到了一些困難，但困難并不可怕，經(jīng)過(guò)逐遍檢查、不斷地思考終于找出了解決困難的方法及產(chǎn)生困難的原因，理論知識(shí)不夠扎實(shí)、實(shí)踐經(jīng)驗(yàn)的欠缺被顯露出來(lái)?？傊?，理論必須要應(yīng)用于實(shí)踐，通過(guò)PGP混合加密算法的應(yīng)用，掌握的理論知識(shí)不再是紙上談兵，也會(huì)更牢固。

參考文獻(xiàn)：

[1] 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用（平裝）[M].上海：科學(xué)出版社，2014：99-105.

[2] 梁暉，劉功申.PGP在安全電郵系統(tǒng)中的改進(jìn)實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2008：13-16.

[3] 鄧惠潔，姜明富.電子郵件系統(tǒng)PGP的加密原理與安全性分析[J].現(xiàn)代計(jì)算機(jī)， 2010：234-240.

[4] 鄭麗娟，劉莉.郵件加密軟件PGP的安全技術(shù)研究與應(yīng)用[J].河北省科學(xué)院學(xué)報(bào)， 2005.