常用的PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest5)。PGP中使用的MD5代码是由Colin Plumh编写的,它本身是公用软件。MD5是一种单向散列算法,它不像CRC校验码,您很难找到一份替代邮件,它与原件具有同样的MD5特征值。
进行数字签名时,甲用自己的私钥将上述的128位的特征值加密,附加在邮件后面,再用乙的公钥将整个邮件加密(注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后簦上自己的签名,从而篡改签名)。这样,这份密文被乙收到以后,己用自己的私钥将邮什解密,得到甲的原文和签名,乙也用Pc.P从原文计算出一个128位的特征值,然后与用甲的公钥解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP用的是RSA和传统加密的杂合算法。因为RSA算法计算量很大而且在速度上也不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是一种叫IDEA的传统加密算法。首先解释一下什么叫传统加密。简单地说就是用一个密钥加密明文,然后用同样的密钥解密。这种方法的代表是DES,也就是乘法加密,它的主要缺点就是密钥的传递渠道解决不了安全性问题,不适合网络环境中右键的加密需要。IDEA专利持有者是ETH和一个瑞士公司--Asocm-Tech AG。非商业用途的IDEA实现不用向他们交纳费用。IDEA的加(解)密速度比RSA快的多,所以实际上PGP是以一个随机生成的密钥用IDEA算法对明文加密,然后用RSA算法对该密钥加密。这样收件人就可以用RSA解密出这个随机密钥,再用IDEA解密邮件本身。这样的链式和加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
数据恢复培训 www.jundacheng.com | 
