海拳衣 15.1.1PGP所使用的符号 15 Ks:常规加密中的会话密钥 KRa:公开密钥系统中用户A的私有密钥 KUa:公开密钥系统中用户A的公开密钥 EP:公开密钥加密 DP:公开密钥解密 EC:常规加密 DC:常规解密 H:散列函数 :串接操作(并置) Z: 使用ZIP算法进行压缩 R64:基数为64的ASC川格式转换 2022/10/9 现代密码学理论与实践-15:电子邮件的安全 7/61
2022/10/9 现代密码学理论与实践-15:电子邮件的安全 7/61 15.1.1 PGP所使用的符号 Ks:常规加密中的会话密钥 KRa:公开密钥系统中用户A的私有密钥 KUa:公开密钥系统中用户A的公开密钥 EP:公开密钥加密 DP:公开密钥解密 EC:常规加密 DC:常规解密 H: 散列函数 ||: 串接操作(并置) Z: 使用ZIP算法进行压缩 R64:基数为64的ASCII格式转换
15.1.2PGP操作描述 15 Table 15.1 Summary of PGP Services Function Algorithms Used Description A hash code of a message is created using Digital signature DSS/SHA or RSA/SHA SHA-1.This message digest is encrypted using DSS or RSA with the sender's private key and included with the message. A message is encrypted using CAST-128 or IDEA or 3DES with a one-time session Message encryption CAST or IDEA or Three-key Triple DES key generated by the sender.The session with Diffie-Hellman or key is encrypted using Diffie-Hellman or RSA RSA with the recipient's public key and included with the message. Compression ZIP A message may be compressed,for storage or transmission,using ZIP. To provide transparency for email Email compatibility Radix 64 conversion applications,an encrypted message may be converted to an ASCII string using radix 64 conversion. Segmentation To accommodate maximum message size limitations,PGP performs segmentation and reassembly. 2022/10/9 现代密码学理论与实践-15:电子邮件的安全 8/61
2022/10/9 现代密码学理论与实践-15:电子邮件的安全 8/61 15.1.2 PGP操作描述
Source A Destination B- EKR[H(M)] KUa KRa M DP EP) M Compare ((a)Authentication only Ekv[K;] KUb KRb DP -po M (b)Confidentiality only KUb EkU,[Ks] KRb EKR [H(M] KUa KRa K;-EP) DP M Compare (c)Confidentiality and authentication Figure 15.1 PGP Cryptographic Functions 2022/10/9 现代密码学理论与实践-15:电子邮件的安全 9/61
2022/10/9 现代密码学理论与实践-15:电子邮件的安全 9/61
PGP操作描述 15 数字签名与认证 发送者创建报文 使用SHA-1生成报文的160位散列码 使用发送者的私有密钥,用RSA算法对散列码加 密(签名),并置在报文前面 接收者使用发送者的公开密钥,用RSA解密和恢 复散列码 接收者计算报文的散列码,与解密得到的进行比 较,如果两者匹配,则报文通过鉴别 签名也可以使用DSS/SHA-1来生成 ·PGP也支持分离的数字签名 2022/10/9 现代密码学理论与实践-15:电子邮件的安全 10/61
2022/10/9 现代密码学理论与实践-15:电子邮件的安全 10/61 PGP操作描述 ⚫ 数字签名与认证 ⚫ 发送者创建报文 ⚫ 使用SHA-1生成报文的160位散列码 ⚫ 使用发送者的私有密钥,用RSA算法对散列码加 密(签名),并置在报文前面 ⚫ 接收者使用发送者的公开密钥,用RSA解密和恢 复散列码 ⚫ 接收者计算报文的散列码,与解密得到的进行比 较,如果两者匹配,则报文通过鉴别 ⚫ 签名也可以使用DSS/SHA-1来生成 ⚫ PGP也支持分离的数字签名
功能:身份认证 车之 105 发送方 ●产生消息M 用SHA-1对M生成一个160位的散列码H ●用发送者的私钥对H加密,并与M连接 接收方 用发送者的公钥解密并恢复散列码H 对消息M生成一个新的散列码,与H比较。如果一 致,则消息M被认证。 Source A Destination B EKRa[H(M)] KUa KRa M DP Compare 甲四= 2022/10/9 现代密码学理论与实践-15:电子邮件的安全 11/61
2022/10/9 现代密码学理论与实践-15:电子邮件的安全 11/61 功能:身份认证 ⚫ 发送方 ⚫ 产生消息M ⚫ 用SHA-1对M生成一个160位的散列码H ⚫ 用发送者的私钥对H加密,并与M连接 ⚫ 接收方 ⚫ 用发送者的公钥解密并恢复散列码H ⚫ 对消息M生成一个新的散列码,与H比较。如果一 致,则消息M被认证