PGP、应用层安全协议

应用层安全协议

·仅讨论应用层中有关电子邮件的安全协议。

·发送电子邮件是个即时行为，是单向报文的安全问题。

        -发送方 A 和接收方 B 不会事先建立任何会话。

        -接收方 B 读取邮件后，可能会/不会回复邮件。

·电子邮件安全协议应当为每种加密操作定义相应的算法，以及密钥管理、鉴别、完整性保护等方法。

PGP (Pretty Good Privacy)

·PGP (Pretty Good Privacy)  是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。

·将现有的一些算法如 MD5，RSA，以及 IDEA 等综合在一起。

·提供电子邮件的安全性、发送方鉴别和报文完整性。 并不是互联网的正式标准。

·PGP 很难被攻破。在目前，可以认为 PGP 是足够安全的。 

发送方 A 的 PGP 处理过程

1.用 A 的私钥 SKA 对明文邮件 X 进行签名。把签名拼接在明文邮件 X 后面。

2.A 利用随机数生成一次性密钥 K（共享的对称密钥）。

3.用 A 生成的一次性密钥 K 对已签名的邮件加密。

4.用 B 的公钥 PKB 对 A 生成的一次性密钥 K 进行加密。

5.把已加密的一次性密钥和已加密的签名邮件，拼接在一起发送给 B。

接收方 B 的 PGP 处理过程

1.B 根据邮件的种类，分离出已加密的一次性密钥和已加密的签名报文。

2.用 B 的私钥 SKB 解出一次性密钥 K 。

3.用解出的一次性密钥 K 对加密的签名邮件进行解密，分离出明文邮件 X 和 A 的数字签名。

4.用 B 手中的 A 的公钥 PKA 对 A 的数字签名进行解密，即可接着验证邮件的完整性。

欢迎一起学习~