PGP发展特点 ◆选择最可用的加密算法作为系统的构造模块 将这些算法集成到一个通用的应用程序中,该程序 独立于操作系统和处理器,并且基于一个使用方便 的小命令集。 程序、文档在 Internet上公开 个商业公司提供全兼容、低成本的商业版本
PGP发展特点 ♦ 选择最可用的加密算法作为系统的构造模块 ♦ 将这些算法集成到一个通用的应用程序中 该程序 独立于操作系统和处理器 并且基于一个使用方便 的小命令集 ♦ 程序 文档在Internet上公开 ♦ 一个商业公司提供全兼容 低成本的商业版本
PGP广泛应用的原因 ◆免费、可用于多平台。 ◆选用算法的生命力和安全性公众认可。 ◆具有广泛的可用性 ◆不由政府或标准化组织控制
PGP广泛应用的原因 广泛应用的原因 ♦ 免费 可用于多平台 ♦ 选用算法的生命力和安全性公众认可 ♦ 具有广泛的可用性 ♦ 不由政府或标准化组织控制
PGP运行描述 数字签名 DSS/SHA或 RSA/SHA ◆消息加密 CAST-128或IDEA或3DES+ Diffie-Hellman 或RSA 数据压缩 ZIP ◆邮件兼容 Radix 64 数据分段
PGP运行描述 ♦ 数字签名 – DSS/SHA或RSA/SHA ♦ 消息加密 – CAST-128或IDEA或3DES + Diffie-Hellman 或RSA ♦ 数据压缩 – ZIP ♦ 邮件兼容 – Radix 64 ♦ 数据分段
PGP密码功能概要(一) Source a EKRa[H(M) Destination B- M Compare (a) Authentication only EKublKs] (b) Confidentialit KUR KRb EKRal H(M) M H C (c) Confidentiality and authentication Figure 12.1 PGP Cryptographic Functions
PGP密码功能概要 一
PGP密码功能概要(二) 记号说明: session key KRa:用户A的私钥 KUa用户A的公钥 EP:公钥加密 DP:公钥解密 EC:常规加密 DC:常规加密 H:散列函数 连接 Z用ZIP算法数据压缩 R64:用 radix64转换到ASCI格式
PGP密码功能概要 二 记号说明 Ks : session key KRa : 用户A的私钥 KUa : 用户A的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规加密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 R64 : 用radix64转换到ASCII格式