PGP
一、运行方式
PGP有5种业务:认证性、保密性、压缩、电子邮件的兼容性、分段。
表10-1是这5种业务的总结。其中CAST-128是一种分组密码,算法具有传统Feistel网络结构,采用16轮迭代,明文分组长度为64比特,**长以8比特为增量,从40比特到128比特可变。
1. 认证业务
2. 保密业务
3. 保密性和认证性
4. 压缩
5. 电子邮件的兼容性
6. 分段与重组
二、**和**环
1.会话秘钥的产生
2. **识别符
3. PGP的消息格式
4. **环
三、公钥管理
如何保护公钥不被他人窜扰是公钥密码体制中最为困难的问题,也是公钥密码体制的一个薄弱环节,很多软件复杂性高都是由于解决这一问题而引起的。
PGP由于可用于各种环境,所以未建立严格的公钥管理方案,而是提供了一种解决公钥管理问题的结构,其中有好几种建议选择可供选用。
1. 公钥管理方法
2. PGP中的信任关系
3. 公钥的吊销
用户如果怀疑与公开钥相应的秘**已被泄露,或者仅为避免使用同一**对的时间过长,就可吊销自己当前正使用的公开钥。这里所说的泄露指敌手从用户的秘**环和密码短语恢复了用户经加密的秘**。吊销公开钥可通过发放一个经自己签名的公开钥吊销证书,证书的格式与前述公钥证书的格式一样,但多了一个标识符,用来表示该证书的目的是吊销这一公开钥。注意,用户签署公钥吊销证书的秘**是与被吊销的公开钥相对应的。用户还需尽可能快、尽可能广泛地散发自己的公开钥吊销证书,以使自己的各通信对方都尽可能快地更新自己的公钥环。
敌手如果得到用户的秘**也可以发放这种公钥吊销证书,从而使敌手自己和其他用户都不能继续使用这一公开钥。敌手以这种方式使用用户的秘**显然比以其他恶意方式使用用户的秘**所带来的危险小得多。