了解应用层安全协议|计算机网络技术

2023-10-19 理论教育版权反馈

【摘要】：应用层安全协议很多，这里以电子邮件协议为例，来说明应用层协议的安全性。典型的安全电子邮件协议有PGP 和PEM。PGP 协议PGP是1991年发布的一个完整的电子邮件安全协议，它提供了方便使用的加密、鉴别、数字签名和压缩功能。图10.6PGP 对邮件的加密PEM 采用更结构化的密钥管理机制，由认证中心发布证书，证书上面有用户姓名、公钥和密钥的使用期限。PEM 存在的问题是没有公认的证书权威机构。

应用层安全协议很多，这里以电子邮件协议为例，来说明应用层协议的安全性。

一般来说，发送电子邮件的人总是希望自己的邮件只有目的接收者才能阅读理解，其他人无法读懂它。这样，可以将密码学原理应用到电子邮件上，构成安全电子邮件。典型的安全电子邮件协议有PGP 和PEM。

（1）PGP 协议

PGP（Pretty Good Privacy）是1991年发布的一个完整的电子邮件安全协议，它提供了方便使用的加密、鉴别、数字签名和压缩功能。由于包括源程序在内的整个软件包可以从互联网免费下载，以及质量高、价格低且跨平台的特点，PGP 已经得到广泛的应用。

PGP 使用一个称为国际数据加密算法IDEA 的块密码算法来加密数据。该算法使用128位密钥。从概念上讲，IDEA 与DES 和AES 非常相似，只是所用的混合函数有所不同。PGP 使用RSA 加密算法和MD5 报文摘要算法。

下面以用户A 向用户B 发送一个明文为例，来说明PGP 的工作原理。

1）发送端的操作步骤如下：

①用户A 先对邮件明文P 使用MD5 报文摘要算法，得到报文摘要H。再用A 的私钥对H进行数字签名，得到签名的报文摘要D（H），将它拼接在明文后面，得到（P+D（H））。

②使用用户A 自己生成的一次一密的密钥KM 对报文（P+D（H））进行加密。

③使用用户B 的公钥PKB 对KM 进行加密。

④将步骤②和步骤③两项得到的结果拼接起来，发送至互联网上。

如果发送端传送的明文过长，则可采用压缩技术将其压缩，也可以采用内容传送编码技术对传送上网的邮件信息进行编码。

2）接收端的操作步骤如下：(www.chuimin.cn)

①将被加密的报文（P+D（H））和KM 分开。

②用B 的私钥解出A 的一次一密密钥KM。

③用解出的一次一密密钥KM 对被加密的（P+D（H））进行解密，并分离出明文P 和签了名的报文摘要D（H）。

④用A 的公钥PKA 对D（H）进行签名核实，得出报文摘要H。

⑤对明文P 重新进行MD5 运算，得出报文摘要H′。将H 与H′相比较，如果一致，则此邮件就通过了鉴别，并确认了它的完整性。

PGP 对邮件的加密操作如图10.6所示。

（2）PEM 协议

PEM（Privacy Enhanced Mail）是互联网的正式标准，是20世纪80年代后期开发的。它的工作原理与PGP 基本类似，不同的只是对发送的消息与签名值拼接后用DES 算法进行加密。

pagenumber_ebook=236,pagenumber_book=229

图10.6　PGP 对邮件的加密

PEM 采用更结构化的密钥管理机制，由认证中心发布证书，证书上面有用户姓名、公钥和密钥的使用期限。PEM 存在的问题是没有公认的证书权威机构。它设立政策认证机构PCA（Policy Certification Authority）来公证这些证书，再由互联网政策登记管理机构对这些PCA 进行认证。

了解应用层安全协议|计算机网络技术

相关推荐