电子邮件安全协议―PGP

110 246

1、电子邮件安全协议PGP电子邮件的方便、快速、费用低廉等优点,再加上它不但能传送文字信息,还可以附上图像、声音等功能,这使得电子邮件越来越受人们的欢迎。1电子邮件的传输过程电子邮件通过SMTP和POP协议来进行发送和接受,但由于互联网的开放性,邮件内容是以明文的形式在互联网上进行传递。这使得人们在使用电子邮件时不得不考虑其安全因素,因此如何保证电子邮件的机密性、完整性、真实性和不可抵赖性等方面的问题显得尤为重要。2PGP介绍为了使电子邮件在互联网上能够安全运行,开发出了一些安全电子邮件标准:PGF和S/MIM吕其中PGP被广泛运用。PGP(PrettyGo

2、odPrivacy)是美国人PhilZimmermann研究出来的,它是由多种加密算法(IDEA、RSAMD5随机数生成算法)组合而成,不但能够实现邮件的保密功能,还可以对邮件进行数字签名,使收信人能够准确判断邮件在传递过程中是否被非法篡改。3PGP工作原理3.1IDEA算法IDEA属于对称加密算法,即加密密钥和解密密钥相同,具体的算法规则是,将输入数据以每64为一块,对每块进行分组,分为4组,每组16位,作为第一轮的输入,进行相乘、相加、异或等运行后,形成4个子分组,将中间两间进行交换,作为下一轮的输入,经过8轮运算后,同样得到4个

3、子分组,再将这4组重新连接到一起形成密文共64位。3.2RSA算法RSA属于非对称加密算法,也称公钥算法,即加密密钥和解密密钥不同,并且加密密钥可以完全公开,但由于没有解密密钥,即使非法者窃取到了密文和发送者的加密密钥也无法查看内容,解决了对称加密中对密钥管理困难的问题,RSA的安全性取决于对大数的因式分解,这是数学上的一个难题。RSA算法描述:1)随意选择两个大的质数p和q,p不等于q,q和p保密;2)计算n=pq;3)欧拉函数,(n)=(p-1)(q-1),n公开,(n)保密;4)选择一个小于(n)的正整数e,满足gcd(e,(n)=1,

4、e是公开的加密密钥;5)计算d,满足de三1(mod(n),d是保密的解密密钥;6)加密变换:对明文mZn,密文为C=memodn7)解密变换:对密文CZn,明文为m=Cdmodn由于RSA涉及的运算非常复杂,所以在运算速度上很慢,因而RSA算法只适合于对少量数据进行加密,如数字签名,一般情况下,如果要对大量信息进行加密,还是采用对称加密算法,因为对称加密速度比公钥加密速度快得多。3.3MD5算法MD5属于Hash函数,可以将任意长度的输入压缩到固定长度的输出,具有多对一的单向特性。可以用于数字签名、完整性检测等方面。4PGP提供的业务PGP提供

7、全性在于IDEA、RSAMD5算法的安全性分析。5.1IDEA的安全性在PGP中采用IDEA的64位CFB模式,很多研究者对IDEA的弱点进行了分析,但也没有找到破译的方法,由此可见,IDEA算法也是比较安全的,它的攻击方法只有“直接攻击”或者是“密钥穷举”攻击。5.2RSA的安全性RSA算法是非对称密码体制,它的安全性基于大整数的素分解的难解性,经过长期的研究至今也未找到一个有效的解决方案,在数学上就是一个难题,因此,RSA公钥密码体制就建立在对大数的因式分解这个数学难题上。假设密码分析者能够通过n分解因子得到p和q,那么他很容易就可以求出欧拉函数(n)和解密密钥d,

8、从而破译RSA因此,破译RSA比对n进行因式分解难度更大。假设密码分析者能够不对n进行因子分解就求出欧拉函数(n),那么他可以根据de三1(mod(n),得到解密密钥d,从而破译RSA因为p+q=n-(n)+1,p-q=sqr(p+q)八2-4n,所以知道(n)和n就可以容易地求得p和q,从而成功地分解n,所以不对n进行因子分解而直接计算(n)比对n进行因子分解难度更大。假如密码分析者能够即不对n进行因子分解也不需要求(n)而是直接求得解密密钥d,那么他就可以计算ed-1,其中ed-1是欧拉函数(n)的倍数,因为利用(n)的倍数可以容

9、易的分解出n的因子。所以,直接计算解密密钥d比对n进行因式分解更难。虽然n越大其安全性越高,但由于涉及到复杂的数学运算,会影响到运行速度,那么我们实际运用中,如果来决定n的大小使其既安全其速度又不能太慢,目前n的长度为1024位至2048位比较合理。研究人员建议,在运用RSA算法时,除了指定n的长度外,还应对p和q进行限制:p和q的大小应该相差不多;p-1和q-1都应该包含大的素因子;gcd(p-1,q-1)应该很小。5.3MD5的安全性MD5是在MD4的基础上发展起来的,在PGP中被用来单向变换用户口令和对信息签名的单向散列算法。它的安全性体现在能将任意输入长度的消息转化为固定长度的输出。目前对单向散列的直接攻击包括普通直接攻击和“生日攻击”。在密码学中,有这么一句话:永远不要低估密码分析者的能力。这也将是密码设计者与密码分析者的较量,事实上绝对不可破译的密码体制在理论上是不

THE END

数据结构散列表,再探链表keyhash

实验一PGP软件应用

信息安全手册之加密指南

网络空间安全基础(待续)hellomq

以下哪个算法不是散列函数()

网络安全知识之了解什么是数字签名

电子邮件安全协议―PGP

简述SHA2安全散列算法

1.逻辑回归实际应用例子mob64ca140d2323的技术博客Estimator:估计器是一种算法,用于DataFrame转换。例如,学习算法是一种估计器,它训练一个DataFrame并生成一个模型。 pipeline:管道将多个变压器和估计器链接在一起,以指定一个ML工作流。 二、spark ml实现 尝试用spark ml实现广告点击预测,训练和测试数据使用Kaggle Avazu CTR 比赛的样例数据,下载地址:https://www.kaghttps://blog.51cto.com/u_16213670/12852502
2.“信息安全”课程习题及参考答案网络信息安全doc什么是序列密码和分组密码? 序列密码是一种对明文中的单个位(有时对字节)运算的算法。分组密码是把明文信息分割成块结构,逐块予以加密和解密。块的长度由算法设计者预先确定。 简述公开密钥密码机制的原理和特点? 公开密钥密码体制是使用具有两个密钥的编码解码算法,加密和解密的能力是分开的; http://read.cucdc.com/cw/62655/104021.html
3.软考系统架构设计师教程学习笔记第十一章系统架构设计师认证的方法归结为3大类:知道什么、拥有什么、是什么。 是什么,是一种基于生物识别技术的认证。 1.用户名和口令认证,三种简单的认证方式:明文传送、单向散列、单向散列函数和随机函数。 2.使用令牌认证,密钥存储于令牌中。 令牌是一个可以加密存储并运行相应加密算法的设备,完成对用户必须拥有某物的验证。 https://www.educity.cn/rk/1776400.html
4.信息安全技术(第4期,进行中)超星尔雅学习通网课答案3、【填空题】PGP加密系统中采用的公钥加密算法是 算法,用于生成报文摘要的单向散列函数算法(Hash算法)可以采用 算法,对称加密算法可以采用 算法。4、【填空题】PGP加密系统不仅可以对邮件进行加密,还可以对 、 等进行加密。5、【简答题】在使用PGP加密系统时,如果没有对导入的其他人的公钥进行签名并赋予完全信任http://xuzhou.ehqc.cn/html/07_12.html
5.PGP简介pgp是一种电子邮件安全方案,它一般采用()作为标准算法PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。 回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被https://blog.csdn.net/bekars/article/details/677963
6.什么是NSA的信息安全三属性散列值 也可以使用散列算法验证完整性。本质上,消息的散列被生成并附加到消息的末尾。接收方计算他们收到的消息的哈希值,并将其与收到的哈希值进行比较。如果在传输过程中发生了变化,哈希值将不匹配。 在许多情况下,散列是一种可接受的完整性检查。但是,如果拦截方希望故意更改消息并且消息未加密,则哈希是无效的。https://www.360doc.cn/article/68899713_1026866534.html
7.数据加密技术网络通信11篇(全文)PGP把公开密钥体系的密钥管理方便性和对称密钥体系的高速度相结合,一方面使用DEA算法对数据进行加密,而另一方面使用RSA算法对DEA的密钥进行加密。这样,两类体制的算法结合在一起实现加密功能,突出了各自的优点,是较理想的安全快捷加密软件工具。 五、结束语https://www.99xueshu.com/w/ikeytnago16b.html
8.Android签名与校验过程详解数字签名:靠加密解密算法进行支撑 单向散列算法 MD5,SHA 非对称密钥算法:RSA 数字签名算法:DSA(Digital Signture Algorithm) 数字签名标准:DSS(DigitalSinature Standard) 使用私钥对摘要进行加密,即为数字签名! 下图描述了数字签名的大概流程,具体流程比这个稍微复杂一些。 非对称数字签名算法 :RSA 签名具有的特性:https://www.pianshen.com/article/42981323170/
9.数据加密算法有哪些?哪个更适合我?PGP全称为Pretty Good Privacy,即优良保密协议,通常采用IDEA的散列算法作为加密与验证之用,是1991年Phil Zimmerman在基于RSA加密算法所创建的一种算法,和其他加密算法不同,PGP无需服务器、证书或发件人和收件人之间的任何其他类型共享秘密来使用加密技术。 https://www.fanyedu.com/content/4465.html
10.网络安全之密码技术3、根据加密过程中是否使用随机数可以将加密体制分为概率加密体制和确定性加密体制。 如果在加密算法中使用了除明文和加密密钥以外的随机数,则称它为概率加密体制;相反,如果加密算法除了明文和加密密钥外没有使用任何的随机数,则称为确定性加密体制。显然,对于确定性加密体制来说,一个明文在相同密钥下的密文是确定的https://www.zhuanzhi.ai/document/85caa599181acc1c953eee769da130f0
11.PGP算法及其原理PGP(Pretty Good Privacy)是一个混合加密算法。由一个对称加密算法,一个非对称加密算法,一个单向hash散列算法,一个随机数生成器组成。 工作流程 认证算法 1. 发送方创建消息 2. 发送方创建消息的160位散列码 3. 发送方用私钥对散列码进行加密,附加到消息上 https://www.jianshu.com/p/fb726679d52f
12.Pythonhashlib模块详情pythonSHA:secure Hash Algorithm 安全散列算法1,是一种密码散列算法,SHA-1可以生成摘要消息为40位的16进制即160位(20字节)的散列值 用途:TSL、SSL、PGP、SSH等协议中广泛使用 3. hashlib 属性方法 hashlib 模块相关属性 hashlib 构造对象相关的属性 hashlib 模块相关方法目前可以支持主流hash算法。 https://www.jb51.net/article/230710.htm
13.SHA安全散列算法腾讯云开发者社区文章目录一、报文鉴别二、鉴别分类三、报文鉴别四、密码散列函数五、MD5 算法六、SHA-1 安全散列算法七、MAC 报文鉴别码一、报文鉴别 --- 计算机网络安全措施 : ① 针对被动攻击散列值 被截获 , 截获者无法伪造出一个 对应的输入值 ( 明文 / 发送数据 ) ; 密https://cloud.tencent.com.cn/developer/information/SHA%E5%AE%89%E5%85%A8%E6%95%A3%E5%88%97%E7%AE%97%E6%B3%95
14.PGPPGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。 回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被https://baike.sogou.com/v453393.htm
15.你知道PGP和GPG的区别吗?GPG=Gnu Privacy Guard. Gnu隐私保护。它 是在OpenPGP基础上更新了的。为了完全免费,所以不再使用IDEA散列算法。它是使用NIST 和 AES 高级加密的软件。 二,PGP 和GPG 之间的区别是什么? 1. 名字区别。PGP= Pretty Good Privacy。GPG= Gnu Privacy Guard. https://developer.aliyun.com/article/1432461
16.加密协议PGP和GPG的区别,你知道么?PGP使用RSA软件和IDEA加密算法。 GPG=Gnu Privacy Guard. Gnu隐私保护。它?是在OpenPGP基础上更新了的。为了完全免费,所以不再使用IDEA散列算法。它是使用NIST和AES高级加密的软件。 二、PGP和GPG之间的区别是什么? 名字区别。PGP=PrettyGoodPrivacy。GPG=GnuPrivacyGuard. http://www.51testing.com/html/18/n-6993418.html?nomobile=1
17.什么是安全电子邮件端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中,内容无法修改,并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。 PGP(Pretty Good Privacy)被广泛采用,通过单向散列算法对邮件内容进行签名,以保证信件内容无法被修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的http://help.cstnet.cn/zhishiku/zhishiku_aqyj.html