Internet 是 IT 領域中發展的重大成就,它的迅速發展和全面普及給人們的生產 、 生活帶來了很大的幫助,但是, Internet 在當初是為了讓更多的人來使用網路 、 共享資源,并且容易擴充 、 容易治理等而設計的,因此它是一個全面開放的系統,而沒有在安全方面作充分的考慮,加上日益增加的龐大的用戶 、 各種不同的動機等因素,使得 Internet 上的安全事件層出不窮,
在 Internet 安全中,網路通信的安全是一個非常重要的環節,因此有必要研究在網路上安全傳輸資料的方法,
1 IPSec 協議簡述
在 TCP/ IP 協議中,對 IP 資料包沒有提供任何安全保護,攻擊者可以通過網路嗅探 、 IP 欺騙 、 連接截獲等方法來攻擊正常的 TCP/ IP 通信,因此,通信程序中會存在以下危險:資料并非來自合法的發送者 、 資料在傳輸程序中被非法篡改 、 資訊內容已被人竊取等,
為了確保在 IP 網路上進行安全保密的通信, IETF 制定了一套開放標準的網路安全協議 IP Sec( IP Security),該協議把密碼技術應用在網路層,以向資訊的發送方和接收方提供源地址驗證 、 資料傳輸的完整性 、 存取控制 、 保密性等安全服務,保護通信免遭竊聽 、 抵御網路攻擊,而且更高層的應用層協議也可以直接或間接地使用這些安全服務,為其上層協議如TCP 、 UDP等提供透明的安全保護服務,在 Internet 這樣不安全的網路中為通信提供安全保證,
在 IP v6中, IP Sec協議是一個必備的組成部分,被強制實施;在 IP v4中,它是一個可選的擴展協議,由于 Internet 等網路具有公共特性,因此在通信程序中難以確認傳輸媒介是安全的,所以要進行安全的通信,則通信資料必須經過加密 , IP Sec 協議對資料的加密以資料包而不是整個資料流為單位,這不僅非常靈活,也有助于進一步提高 IP 資料包的安全性 ,
IP Sec 協議的基本作業原理是:發送方在發送資料前對資料實施加密,然后把密文資料發送到網路中去,開始傳輸,在整個傳輸程序中,資料都是以密文方式傳輸的,直到資料到達目的節點,才由接收方對密文進行解密,提取明文資訊 ,
IP Sec 協議對網路層的通信使用了加密技術,它不是加密資料包的頭部和尾部資訊(如源地址 、 目的地址 、 埠號 、 CRC校驗值等),而是對資料包中的資料進行加密,由于加密程序發生在 IP 層,因此可在不改變 HTTP 等上層應用協議的情況下進行網路協議的安全加密,為通信提供透明的安全傳輸服務 , IP Sec 協議中使用端到端的作業模式,掌握加密 、 解密方法的只有資料的發送方和接收方,兩者各自負責相應的資料加密 、 解密處理,而網路中其他節點只負責轉發資料,無須支持 IP Sec,從而可以實作加密通信與傳輸媒介無關,保證機密資料在公共網路環境下的適應性和安全性,因此, IP Sec可以應用到非常廣泛的環境中,能為局域網 、 撥號用戶 、 遠程站點 、 Internet 之上的通信提供強有力的保護,而且還能用來篩選特定資料流,還可以用于不同局域網之間通過互聯網的安全互聯 ,
IP Sec 協議不是一個單獨的協議,它包括應用于 IP 層上網路資料安全的一整套協議,主要包括 AH ( Authentication Header , IP 認證頭部協議) 、 ESP ( Encapsulating Security Payload ,封裝安全負載協議) 、 IKE( Internet Key Exchange , Internet 密鑰交換協議)和用于網路認證及加密的一些演算法等, AH 提供資料的完整性和認證,但不包括保密性;而 ESP 原則上只提供保密性,但也可在 ESP Header中選擇適當的演算法及模式來實作資料的完整性和認證, AH 和 ESP 可分開使用也可一起使用 ,IKE 則提供加密演算法 、 密鑰等的協商,
1.1 安全關聯和安全策略
安全關聯( Security Association , S A )是指提供通信安全服務的發送方和接收方之間的一種單向關系,安全關聯是構成 IP Sec 的基礎,它是進行通信的雙方經協商建立起來的一種協定,安全關聯可以用一個 32 位的安全引數索引( Security Parameter Index , SPI )來唯一標識,一個 SPI 值決定一個特定的 S A ,它通常放在 A H 或 ESP 頭中;安全關聯是單向的,如果要對兩臺主機 A 與 B 實作雙向安全,則需要兩個安全關聯,每個方向一個:( A , B ) 、 ( B , A ),安全關聯的內容包含了 IP 資料包是否加密 、 認證,以及加密 、 認證采用的演算法 、 密鑰等相關資訊,所有的 S A 記錄都存放在安全關聯資料庫中,按散列方式存取,
安全策略( Security Policy )定義了兩個 IPSec 系統之間的安全通信特征,并決定在該通信中為資料包提供的安全服務,一個 IPSec 系統的所有安全策略都存放在安全策略資料庫中,根據選擇符(包括源地址 、 目的地址 、 協議 、 埠等)進行檢索,安全策略通常與 SA 合作,共同作用于通信的資料包,
1.2 AH
AH 協議先將資料進行校驗和加密,然后封裝為 IP 包,從而實作無連接通信的資料完整性 、 資料源認證和防止重放攻擊, AH 能完成除資料加密外的所有的 ESP 所能提供的功能,在認證機制上,它所復蓋的范圍比 ESP 的廣,包括對 IP 頭中一些選項的認證,
為了應用 IP Sec協議, IP 資料包的格式要有所改變,即在 IP 頭和被保護的資料之間插入一個 AH 頭,如圖 1 所示,
AH 頭的格式如圖 2 所示,包括:下一報頭、有效載荷長度、保留位、安全引數索引、序列號、認證資料,
AH 使用的典型的認證演算法是一種迭代型的訊息摘要演算法, AH 中采用 MD5 演算法,可以提供完整性服務,從前面的講述可以知道 MD5 可以對任意長度的資訊進行散列運算產生一個唯一的 128 位訊息摘要,由于訊息摘要是唯一的,所以對資訊的任何修改都將得到另一個不同的訊息摘要,因此能防止訊息被篡改,從而保證了資料的完整性, AH 也可以采用 SHA 演算法提供更強的抗攻擊能力, SHA 是在 MD5 的基礎上,增加了分組處理的迭代次數和復雜性,產生一個 160 位的訊息摘要,接收者在收到資料后可以通過檢驗資料包中的單向遞增的序列號來確定資料包的合法性,防止重放攻擊,
1.3 ESP
ESP 通過對資料包的資料進行加密來提供傳輸資訊的保密性,從而實作了資料完整性、資料源認證 、 資料保密性的安全服務 , ESP 是一個通用的 、 可擴展的安全機制,其加密認證演算法主要由 SA 的相應資料項決定,接收者也可以通過在收到資料后檢驗資料包中的單向遞增的序列號來確定資料包的合法性,防止重放攻擊,在應用中,需要在 IP 資料包的頭和被保護的資料之間插入一個 ESP 頭,在被保護的資料后附加一個 ESP 尾,如圖 3 所示,
ESP 頭的格式如圖 3 所示,包括:安全引數索引(標識用于處理資料包的安全關聯) 、 序列號(用于防止重放攻擊) 、 有效荷載資料, ESP 頭的所有欄位都是不加密的,因為在解密資料包時需要先讀取頭部欄位,
ESP 尾的格式如圖 5 所示,包括:填充項(某些加密演算法要求被加密資料的長度是密鑰長度的整數倍,若受保護的資料的長度不滿足這個要求,就需要在后面追加一些填充項) 、 填充項長度(指明填充項的長度) 、 下一個頭部 、 認證資料(資料完整性的檢驗結果),
ESP 在提供加密功能的同時,還可以提供認證功能,對于發出的資料包,首先進行加密處理;而對于收到的資料包,則先進行認證處理,
ESP 支持多種加密演算法 ,DES 是 ESP 中默認的加密演算法,它采用 64 位的密鑰,對明文進行加密,加密 、 解密使用同一個密鑰,該演算法簡單高效,此外還可以選擇采用3DES 、 AES 、 RC5 、 RC6 、 Blowfish等演算法,
1.4 IP 密鑰交換
IKE 是一個混合協議,它使用了 Internet 安全關聯和密鑰管理協議( Internet Security Associationand Key Management Protocol, ISAKMP ) 、 密鑰確定協議 Oakley 和描述支持匿名和快速密鑰重繪的密鑰交換的 SKEME 協議, IKE 除了實作通信雙方的密鑰交換,還使用 ISAKMP 實作 IPSec 的安全關聯,
ISAKMP 協議是 IKE 的核心組成部分,它定義了包括協商 、 建立 、 修改 、 洗掉安全關聯的程序和資料格式, ISAKMP 的作業分為兩個階段:第一階段,通信雙方協商并建立一個安全的通道,并對該通道進行驗證,為第二階段的進一步通信提供安全服務;第二階段,為 IPSec 建立起具體的 IPSec 安全關聯,用于保護通信雙方的資料傳輸安全,在 IKE 的協商程序中,使用了 Diffie-Hellman 機制 、 Oakley 的密鑰交換模式和 SKEME 的共享和密鑰更新技術,
1.5 IPSec 的作業模式
IP Sec 的作業模式有兩種:傳輸模式和隧道模式,
傳輸模式首先將要傳送的資料使用 IP Sec 加密封裝起來,再把相關的 IP Sec 頭插入 IP 頭和被保護的資料之間封裝起來,因為 IP 頭沒有加密,接收端收到封裝的資料包時直接處理 IP 頭,然后從 IP Sec 頭讀取 SPI 值得到相對的 SA ,再利用 SA 所定的解密引數解出所加密的資料,傳輸模式的 IP Sec 頭直接加在欲傳送的資料前,由于加密的部分較少,沒有額外的處理,因此比較節省帶寬和 CPU 負載,通信和處理效率較高,在傳輸模式中,解密者就是目的地址端的使用者,
隧道模式首先使用 SA 的相關資訊將 IP 的資料包全部加密,接下來在前面加上 ESP Header ,然后把它們作為資料為它們再加上一個新的 IP 頭,接收端收到 ESP 封包后,使用 ESP Header 內容中的 SPI 值提供的 SA ,然后解出 ESP Header 后的裝載資料,就可以取回原始的 IP 頭與封包,隧道模式可以在兩個終端之間建立一個安全的隧道,經由這兩個終端之間的通信均在這個隧道中進行,因此安全性較高,兩種模式的 IP 資料包的格式如圖 6 所示,
2 SSL 協議
SSL 是用于安全傳輸資料的一種通信協議,它采用公鑰加密技術 、 對稱密鑰加密技術等保護兩個應用之間的資訊傳輸的機密性和完整性,但是, SSL 也有一個不足,就是它本身不能保證傳輸資訊的不可否認性, SSL 協議包括服務器認證 、 客戶認證 、 SSL 鏈路上的資料完整性 、 SSL 鏈路上的資料保密性等幾個方面,通過在瀏覽器和 Web 服務器之間建立一條安全的通道來保證 Internet 資料傳遞的安全性,
目前,利用公鑰加密的 SSL 技術,已經成為 Internet 上進行保密通信的工業標準, SSL 協議常常用于增強 Web 服務的安全性,在 TCP /IP 協議中, SSL 協議建立在傳輸層即 TCP 之上 、 應用層之下, SSL 協議有一個突出的優點,就是它與應用層協議相獨立,高層的應用層協議如 HTTP 等可以透明地建立在 SSL 協議之上進行作業,通過 SSL 協議建立的傳輸通道具有如下的基本安全性:
(1)通道是保密的,經過握手確定密鑰之后,所有的訊息被加密,
SSL 協議在應用層協議作業之前就已經完成了加密演算法 、 密鑰的協商 、 服務器認證等作業,而此后的所有應用層所傳送的資料都是經過加密的,因此 SSL 協議具有很好的保密性,
(2)通道是被認證的,通信中的服務器端總是被認證,客戶端可選認證,
在基于 SSL 協議的通信程序中,服務器端認證是必須進行的,所以,即使在一次會話程序中不進行客戶端認證,該會話的確認性也能夠有很好的保證,
(3)通道是可靠的,用 MAC 對傳送的訊息進行完整性檢查,保證通道上資料的完整性,
基于 SSL 協議的通信程序,因為傳遞的訊息中包括訊息完整性檢查資料(即 MAC 資料),因此,可以保證該通信是可靠的, SSL 協議由 SSL 記錄協議 、 SSL 握手協議 、 SSL 密碼變更說明協議 、 SSL 警告協議等組成,其架構如圖 7 所示,
2.1 SSL 記錄協議
在 SSL 記錄協議中,所有要傳輸的資料都被封裝在記錄中,記錄是由紀錄頭和長度不為 0 的記錄資料組成的,所有的 SSL 通信,包括握手訊息 、 安全空白記錄 、 應用資料等都需要使用 SSL 記錄,
2.2 SSL 協議記錄頭格式
SSL 協議記錄頭格式如圖 8 所示,
SSL 協議記錄頭包括的資料有記錄頭長度 、 記錄資料長度 、 記錄資料中是否有粘貼資料等, SSL 協議記錄頭長度既可以是2位元組 、 也可以是3位元組長,當記錄頭的最高位為1時,表示不含有粘貼資料,記錄頭長度為2位元組,記錄資料最大長度為 32767 位元組;當記錄頭的最高位為 0 時,則含有粘貼資料,記錄頭長度為3位元組,記錄資料最大長度為 16383 位元組,當記錄頭的最高位為 0 時,次高位有特殊的含義,當次高位為1時,表示所傳輸的記錄是普通記錄;當次高位為 0 時,表示所傳輸的記錄是安全空白記錄,
記錄頭中資料長度編碼不包括資料頭所占用的位元組長度,
2.3 SSL 記錄資料的格式
SSL 記錄資料包含三個部分: MAC 資料和實際資料和粘貼資料, MAC 資料用于資料完整性檢查,計算 MAC 所用的散列函式由握手協議中的訊息確定,若使用 MD5 演算法,則 MAC 資料長度是 16 位元組,
MAC 資料的產生方式為: MAC 資料 =HASH (密鑰 、 實際資料 、 粘貼資料 、 序號)其中,當會話的客戶端發送資料時,密鑰是客戶的寫密鑰(服務器用讀密鑰來驗證 MAC 資料);而當會話的客戶端接收資料時,密鑰是客戶的讀密鑰(服務器用寫密鑰來驗證 MAC 資料),序號是一個可以被發送和接收雙方遞增的計數器,每個通信方都會建立一個計數器,分別屬于發送者和接收者,計數器有 32 位,計數值回圈使用,每發送一個記錄計數值遞增一次,序號的初始值為 0,
2.4 SSL 握手協議
SSL 握手協議建立在 SSL 記錄協議之上,用于在實際的資料傳輸開始前,通信雙方進行身份認證 、 協商加密演算法 、 交換加密密鑰等,
SSL 握手的程序可以分為兩個階段,第一階段用于建立秘密的通信信道,第二階段用于客戶驗證,在 SSL 協議中,同時使用了對稱密鑰加密演算法和公鑰加密演算法,這是為了綜合利用對稱密鑰加密演算法的高速度和公鑰加密演算法的安全性的優點,
SSL 協議使用公鑰加密演算法使服務器端身份在客戶端得到驗證,并且傳遞用于會話中對資料加密的對稱密鑰,然后再利用對稱密鑰在通信程序中對收到和發送的資料進行比較快速的加密,從而減小系統開銷,保證通信效率,
SSL 支持各種加密演算法,在 “ 握手 ” 程序中,使用 RSA 公開密鑰系統,密鑰交換后,可以使用多種密碼,例如,RC2 、 RC4 、 IDEA 、 DES 、 3DES及 MD5 資訊摘要演算法等, SSL 協議可以非常有效地保護通信程序,但是,如果某種攻擊是利用 SSL 協議通信進行的,那么,這種攻擊也會受到 SSL 協議的保護,從而使得攻擊更加隱蔽,難于被發現,當然,這種攻擊也能夠很好地穿透防火墻 、 躲過入侵檢測系統的檢查,
另外, SSL 在通信程序中,要進行許多加密 、 解密的操作,這些計算的復雜性隨著密碼的強度不同而不同,但是高強度的計算會增加服務器負載 、 增加網路帶寬,從而使服務器性能下降,吞吐量也下降,
3 PGP 協議
在資訊時代里,電子郵件已經成為人們生活中的一部分,同時電子郵件的安全問題也就日益顯得突出,一般來說,電子郵件在網路上的傳輸是不加密的,這種不加保護的郵件在網路上傳輸,第三者就會輕易獲得通信程序中傳送的資訊,此外,為了防止冒名頂替,收信人需要確認郵件沒有被第三者篡改,確實是發送者本人發出的,這就需要使用數字簽名的一些技術,從前面的講述可以知道, RSA 公鑰密碼體系非常適合用來滿足上述要求,但是要直接使用 RSA 加密電子郵件,還有一些不方便的地方 ,
PGP ( Pretty Good Privacy )是美國人 Phil Zimmermann 于 1995 年提出的一套電子郵件加密方案,它可以用來對郵件加密以防止非授權者閱讀,還能對郵件加上數字簽名而使收信人可以確認郵件確實是由發送方發出的 , PGP 并不是新的加密演算法或協議,它綜合采用了多種加密演算法,
例如,對郵件內容加密采用 IDEA 演算法 、 對于加密資訊采用 RSA 公鑰加密演算法,還采用了用于數字簽名的訊息摘要演算法,加密前進行壓縮處理等技術手段進行郵件加密的一套軟體,通過組合使用這些加密方法,把 RSA 公鑰加密體系的良好加密效果和對稱密鑰加密體系的高速度結合起來,并且通過在數字簽名和密鑰認證管理機制中的巧妙設計,使得 PGP 成為一個優秀的強有力的資料加密程式,由于 PGP 功能強大 、 處理迅速 、 使用簡便,而且它的源代碼是免費的,因此, PGP 在 IT 等多個行業得到了廣泛的應用,迅速普及,
如今, PGP 除了用于通常的電子郵件加密,還可以用來加密重要檔案,用 PGP 代替 UUencode 生成 RADIX64 格式(就是 MIME 的 BASE64 格式)的編碼檔案,以保證它們在網路上的安全傳輸,或為檔案做數字簽名,以防止篡改和偽造,
3.1 PGP 加密的原理
假設一個用戶 A 想要發送一個加密的郵件給另一個用戶 B,那么加密的過原理如圖 9 所示,
首先,用戶 A 對要發送的郵件 P 運用 MD5 散列演算法進行計算,生成一個 128 位的訊息摘要,有了這個訊息摘要就可以檢驗郵件資訊是否完整 、 有沒有被篡改,然后再通過RSA 演算法,運用 A 的私鑰SKA 對訊息摘要進行加密,生成訊息摘要的密文 H , 郵件 P 與經過加密的郵件訊息摘要 H 共同構成新的報文 P 1,接著對 P 1進行ZIP 壓縮,成為壓縮的報文 P1.Z,再對 P1.Z采用IDEA 演算法加密,這次加密使用一個一次性的密鑰 K ,并且 K 必須經過RSA 演算法使用通信的另一方 B 的公開密鑰 PKB 加密,與加密后的報文 P 2一起,再經過 BASE64編碼,得到一系列 ASCII碼,作為郵件內容發送到網路上,
用戶 B 接收到 A 發來的加密的郵件后,執行解密程序:與加密程序相反,首先對郵件內容進行 BASE64解碼,再利用自己的秘密密鑰SKB ,通過RSA 演算法解出IDEA 的密鑰 K ,再用此密鑰恢復出 P1.Z,對 P1.Z進行解壓縮后還原出 P 1,接著把明文 P 和郵件資訊摘要的密文 H 分離開來,并用 A 的公開密鑰 PKA 解密 H 得到真正的郵件訊息摘要,然 后 B 自己也運用 MD5 演算法對郵件明文 P 進行運算,生成一個 128 位的訊息摘要,比較這兩個摘要是否一致,如果一致,則表明 P 是 A 發來的郵件,
通過上述通信程序可以看出,PGP 既可以保證郵件不被第三方竊取,又可以防止發信 人抵賴和信件被途中篡改, 由于 RSA 演算法的計算量太大、速度太慢,對郵件正文這種大量資料不適合用它來加密,所以 PGP 實際上用來加密郵件正文的不是 RSA 本身,而是采用的 IDEA 加密演算法,
IDEA 的加密和解密使用同一個密鑰,它的主要缺點就是在公共網路環境中很難進行安全的密鑰的傳遞,不適合 Internet 上郵件加密的需要,但 IDEA 的加密、解密速度比 RSA 快得多,所以 PGP 使用一個隨機生成的密鑰(每次加密都不同)運用 IDEA 演算法對明文加密,然后用 RSA 演算法對 IDEA 密鑰加密,這樣收件人同樣使用 RSA 演算法解密出這個隨機的 IDEA 密鑰, 再用 IDEA 演算法解密郵件本身,這樣的鏈式加密就做到了既具有 RSA 演算法的保密效果,又具有 IDEA 演算法的快捷方便,這里,PGP 在每次加密郵件時所使用的 IDEA 密鑰是一個隨機 數,而且為了增強隨機性,PGP 是從用戶敲擊鍵盤的時間間隔上取得亂數種子來產生密 鑰的,從而更加增強了它的加密效果,
PGP 中使用 PKZIP 演算法來壓縮加密前的明文,這對電子郵件而言,一方面壓縮后再加密得到的密文有可能比明文更短,這就節省了網路傳輸的時間;另一方面,明文經過壓縮, 實際上相當于多經過一次變換,資訊更加雜亂無章,對非法攻擊的抵御能力更強, PGP 還可以只簽名而不加密,這可以用于公開發表宣告,宣告人為了證實自己的身份,可以用自己的私鑰簽名,這樣就可以讓公眾用其公開的公鑰來驗證該簽名,從而確認宣告人的身份,
3.2 PGP 的密鑰管理機制
在 PGP 加密通信程序中,密鑰無疑起著最為關鍵的作用,一個成熟的加密體系必然要有一個成熟的密鑰管理機制與之相配套, PGP 對于密鑰管理也提出了一套分配 、 使用 、 管理的方案,
公鑰加密體制本身就是為了解決對稱密鑰加密體制中的密鑰分配難以保密的問題而提出的,例如,攻擊者常用的手段之一就是 “ 監聽 ” ,如果密鑰是通過網路傳送就很容易被攔截 ,PGP 中采用公鑰來加密,而公鑰本來就要公開,所以不存在被監聽的問題,但是公鑰在發布程序中仍然存在安全隱患,例如,公鑰被非法篡改,這就是公鑰密碼體系中的一大安全隱患,因為這很難被普通用戶發現,
舉例來說,假如用戶 A 要向用戶 B 發一封加密的郵件,那么 A 必須擁有 B 的公鑰,于是 A 從公共目錄中查到了 B 的公鑰,并用它加密了郵件然后發給了 B ,這是一個正常的程序,但是,在這個程序中可能出現攻擊: A 和 B 都不知道,另一個用戶 C 用他自己假冒 B 的名字生成的密鑰當中的公鑰替換了 B 的公鑰!那么 A 用來發信的公鑰就不是 B 的而是 C 的公鑰,然而一切看來都很正常,因為 A 拿到的公鑰的用戶名是 B ,于是 C 就可以用他手中的私鑰來解密 A 發給 B 的郵件,甚至他還可以用 B 真正的公鑰來轉發 A 發給 B 的信,這樣 A 和 B 都不會發現什么例外,而他們的通信卻全部泄漏了,甚至 C 如果想改動 A 發給 B 的郵件也毫無問題,而且, C 還可以偽造 B 的簽名給 A 或其他人發送資訊,因為 A 和其他人手中的公鑰是 C 偽造的, A 和其他人可以正常解密這份偽造的簽名,因而以為真是來自 B 的資訊,要防止這種情況,必須防止任何人偽造其他人的公鑰,
例如,通信雙方直接見面并交換密鑰,就可以避免得到偽造的公鑰,然而當雙方相隔遙遠或不方便直接見面時,就難以直接交換密鑰,這種情況下, PGP 是通過一種公鑰介紹機制來解決這個問題的,繼續上面的例子:如果 A 和 B 有一個共同的朋友 D ,而 D 知道他手中 B 的公鑰是正確的(這里假設 D 已經認證過 B 的公鑰),這樣 D 就可以用他自己的私鑰在 B 的公鑰上簽名,表示他擔保這個公鑰是 B 的真正的公鑰,并把它發送給 A ,然后 A 用 D 的公鑰來驗證 D 發給 A 的 B 的公鑰,同樣 D 也可以向 B 擔保 A 的公鑰,這樣 D 就成為了 A 和 B 之間的公鑰介紹人,這樣 B 或 D 就可以放心地把 D 簽過名的 B 的公鑰列示到公共目錄中,供 A 讀取,沒有人能夠偽造 B 的公鑰而不被 A 發現,這就是 PGP 從不安全的 Internet 上傳遞公鑰的安全手段,
不過,如何確認 D 的公鑰的安全可靠性呢?對這種情況 PGP 建議通過一個大家普遍信任的人或權威部門擔當認證機構角色,每個由權威認證機構簽字的公鑰都被認為是真實的,這樣大家只要有一份認證機構的公鑰就行了,由于認證機構廣泛提供公鑰服務,因而其公鑰流傳廣泛,假冒其公鑰是很困難的,所以認證其公鑰也非常方便,在 PGP 中使用密鑰,要注意在使用任何一個公鑰之前,一定要首先認證它,無論什么情況下,都不要直接信任一個從公共渠道得來的公鑰,而要使用可信的人介紹的公鑰,或者自己與對方親自認證,由于 PGP 能夠實作數字簽名 、 不可否認 、 防止篡改 、 防止破譯等功能,所以自從 PGP 推出以來,就受到人們的普遍歡迎,目前, PGP 幾乎成為最流行的公鑰加密軟體,隨著人們通信的增加和安全意識的增強, PGP 將會得到更加廣泛的應用,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/150939.html
標籤:其他