加密技術(shù)之PGP加密淺析

郭瑞++趙波

DOI：10.16661/j.cnki.1672-3791.2017.30.008

摘 要：隨著現(xiàn)代信息技術(shù)的不斷發(fā)展與計算機互聯(lián)網(wǎng)絡的迅速推廣，雖然信息的共享得到了共享，但是信息的安全也收到了巨大的威脅。針對信息安全問題，本文闡述了如何對需要保密的信件進行加密及加密原理，通過對比說明對稱加密算法（DES）和非對稱加密算法（RSA）的差異，同時介紹了一種加密軟件PGP，并舉例說明對信件進行加密可使一些私密信息得到安全保障。

關(guān)鍵詞：DES RSA PGP 加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）10（c）-0008-02

通過數(shù)據(jù)加密手段能夠有效的保障信息安全，讓我們擁有真正的隱私。數(shù)據(jù)加密可以追溯到很久以前，明文（Plaintext，P）通過加密算法（encryption algorithm，EA）和加密密鑰（encryption key，EK）從而可以轉(zhuǎn)變?yōu)槊芪模–iphertext，C），而解密過程則是將密文（C）通過解密算法（decryption algorithm，DA）和解密密鑰（decryption key，DK）恢復為明文（P）。目前，計算機系統(tǒng)中信息安全的首要保護方法就是數(shù)據(jù)加密，它不僅堅實可靠，而且效率高。要想實現(xiàn)信息安全，我們需要將信息進行屏蔽保護，通常是利用數(shù)據(jù)加密技術(shù)對所需信息進行保護。

1 密碼體制與算法比較

數(shù)據(jù)加密的目的是：阻止黑客通過網(wǎng)絡盜取機密信息、阻止他人隨意瀏覽信息，同時排除數(shù)據(jù)被毀壞、篡改、刪除及隨意傳播的風險。從而達到保護信息安全的目的。

1.1 對稱秘鑰密碼體制

也叫傳統(tǒng)密鑰密碼體制，其核心主旨在于保持加密密鑰（EK）和解密密鑰（DK）的一致性，若已知其中一個，可進行推導演算，從而得到另一個。在使用密鑰時，需對兩者均采取保密措施。常見的傳統(tǒng)密鑰密碼算法有：DES、IDEA、MD5、RC5、TDEA（3DES）等，其中最典型的算法是DES算法。

1.2 非對稱秘鑰密碼體制

也稱雙密鑰密碼體制，或稱公開密鑰密碼體制（public key system）。其加密密鑰（EK）與解密密鑰（DK）大不相同，無法通過一個推導出另一個。當選用這種體制時，我們需要兩個特定的配對密鑰，從其中挑選一個進行保密，將另一個對外公開，就好比是我們的郵箱賬號和密碼一樣。通常，我們將加密密鑰（EK）當成我們的郵箱賬號對外公布，而將解密密鑰（DK）作為郵箱密碼自己保存。當然加密算法（EA）與解密算法（DA）則都是對外公開的。常見的雙密鑰密碼體制的算法主要有：RSA、背包算法、Elgamal、Rabin、DH等。

RSA算法是一種特殊的公開密鑰密碼體制。它是建立于不可能被大數(shù)質(zhì)因數(shù)分解的假設(shè)之上。舉個例子，拿兩個比較大的質(zhì)數(shù)來說，例如40343和40351，一個對外公開作為公鑰（如40343），另一個不對外公開，作為私鑰（如40351），其中公鑰（publickey，PuK）和私鑰（privatekey，PrK）相互補充，通俗地講，就是可以用私鑰來解讀公鑰加密的內(nèi)容，同時也可以反過來操作。

1.3 DES和RSA算法的特點比較

DES和RSA算法的特點比較見表1。

1.4 混合加密方法

從DES和RSA算法的特點比較中可以看出：DES優(yōu)勢在于過程簡單，運算速度快，但缺點在于進行數(shù)字簽名時存在不便之處；而RSA的優(yōu)勢在于管理簡單，進行數(shù)字簽名時十分方便，但其缺點在于運算速度慢，理論體系很復雜?；旌霞用芩惴ň褪菍烧叩膬?yōu)勢進行互補結(jié)合，而避免其缺點，這在實際應用中是十分方便的。

簡述一下這種加密方式的原理：使用DES在發(fā)送端對信件進行加密工作，而DES的一對密鑰則使用法RSA進行二次加密處理，之后DES的DK和EK即可對外公布，同時RSA的EK也可以公開，只需保留RSA的DK即可，因此易于分配和傳輸。信件發(fā)送到接收端時，先使RSA解密出DES的一對密鑰，再用DES算法解讀被加密的內(nèi)容。通常，由于數(shù)據(jù)量很大，加密工作由DES完成時，耗時較短；而RSA則能提供準確的數(shù)字簽名并便于管理，從而使得混合加密方法擁有準確快速的特點，增加了其應用的廣泛性。

2 PGP

2.1 PGP簡介

PGP（Pretty Good Privacy），是一個常見的信息安全加密軟件，由非對稱的“PuK”和“PrK”加密體系組成。它可對郵件加密，防止他人隨意瀏覽及改動，同時提供一種安全的通訊方式。由RSA和DES的混合算法組成，可用于郵件的數(shù)字簽名或文件壓縮加密等。其功能強，運算快，已成為一種通用加密軟件。

2.2 PGP加密過程

比如A要給B一封加密信件，由于A知道B的公鑰，就相當于知道B的郵箱，加密信件發(fā)出后，B可以用自己的私鑰（就是B的郵箱密碼）來進行解讀A發(fā)送過來的信息，由于別人不知道B的郵箱密碼，所以別人無法登陸B(tài)的郵箱進行查閱，連發(fā)出郵件的A也不能登陸B(tài)的郵箱來查閱。這就解決了信件的保密問題，同時，大家都知道B的郵箱，所以大家都可以給B發(fā)送信件，B就可以通過自己的郵箱密碼來進行查閱并利用數(shù)字簽名來分辨寄信人。

A用本人的私鑰去進行個人信息進行加密，就相當于給出一個藝術(shù)簽名，附在正文之后，然后再用B的公鑰對全文進行加密，當B接收之后，用自己的私鑰對全文進行解密，可以讀懂A的正文和A的藝術(shù)簽名。然后B用PGP來進行解讀，相當于是把藝術(shù)簽名改為正常文字，從而確定信件來自于A，這樣能夠確保收件人能準確收到信件，并準確知道寄件人。

當公開的發(fā)表一個聲明時，可以利用PGP進行數(shù)字簽名，但不對其進行加密。也就相當于對外公開了自己的身份，看到這封信件的人可以通過PGP簽名來確認發(fā)信人的身份，可以有效的防止發(fā)信人將來抵賴其聲明，同時能夠有效的保證信件在傳輸過程中不被改動或隨意刪除。在商業(yè)領(lǐng)域中，這是非常有應用前景的一個優(yōu)勢。

3 結(jié)語

綜上所述，無論是對稱加密技術(shù)還是非對稱加密技術(shù)，都需要結(jié)合密鑰來控制數(shù)據(jù)加密和解密過程。PGP作為同時基于公鑰RSA和私鑰AES的加密算法，它能提供獨立計算機上的信息保護功能。它提供數(shù)據(jù)加密的功能。

參考文獻

[1] 陳僑川.一種基于DES和RSA算法的混合加密算法[D].云南大學，2015.

[2] 孫偉.公鑰RSA加密算法的改進與實現(xiàn)[D].安徽大學，2014.

[3] 石井，吳哲，譚璐，等.RSA數(shù)據(jù)加密算法的分析與改進[J].濟南大學學報：自然科學版，2013（3）：66-69.

[4] 鄭麗娟，劉莉，馬新娜.郵件加密軟件PGP的安全技術(shù)研究與應用[J].河北省科學院學報，2005（4）：7-10.

[5] 崔健雙，李鐵克.PGP安全電子郵件的加密原理[J].計算機工程與科學，2003（6）：25-27.

[6] 張海洲.電子郵件系統(tǒng)基于Web的PGP加密研究[D].昆明理工大學，2002.endprint