PGP郵件加密標準實驗1．實驗目的通過實驗深入理解PGP的工作原理，熟練掌握使用PGP對郵件進行加密和簽名。2．實驗原理（參見文檔后部，在“實驗步驟”之后）3．實驗環(huán)境裝有Windows2000/XP系統(tǒng)的計算機，接入Internet的局域網(wǎng)，PGP軟件。4．實驗步驟（1）軟件安裝和其他軟件一樣，運行安裝程序后，經(jīng)過短暫的自解壓準備安裝的過程后，進入安裝界面，先是歡迎信息，點“NEXT”按鈕，然后是許可協(xié)議，這里是必須無條件接受的，點“YES”按鈕，進入提示安裝PGP所需要的系統(tǒng)、以及軟件配置情況的界面，繼續(xù)點NEXT按鈕，出現(xiàn)創(chuàng)建用戶類型的界面，選擇如圖3：圖3新用戶需要創(chuàng)建并設置一個新的用戶信息。繼續(xù)點“NEXT”按鈕，來到了程序的安裝目錄（安裝程序會自動檢測系統(tǒng)，并生成以系統(tǒng)名為目錄名的安裝文件夾）建議將PGP安裝在安裝程序默認的目錄，也就是系統(tǒng)盤內(nèi)。再次點“NEXT”按鈕，出現(xiàn)選擇PGP組件的窗口，安裝程序會檢測系統(tǒng)內(nèi)所安裝的程序,如果存在PGP可以支持的程序，將自動選中。圖4第一個是磁盤加密組件，第二個是ICQ實時加密組件，第三個是微軟的OUTLOOK郵件加密組件，第四個是有大量使用者的OUTLOOKEXPRESS，簡稱OE。在這里只講解PGP的文件加密功能。后面的安裝過程就只需按“NEXT”，最后再根據(jù)提示重啟系統(tǒng)即可完成安裝。（注意：為了避免導致程序出錯，建議立即重起系統(tǒng)）。注意：PGP安裝完畢后，會自動在Outlook中添加PGP圖標，若你使用的是第三方提供的郵箱，如163等，則PGP不會在發(fā)送郵件時自動加密，需要利用后面的步驟，手動做加解密、數(shù)字簽名等。（2）創(chuàng)建和設置初始用戶重啟后，進入系統(tǒng)時會自動啟動PGPt，這個程序是用來控制和調(diào)用PGP的全部組件的，接下來進入新用戶創(chuàng)建與設置。啟動PGPtray后，會出現(xiàn)一個PGPKeyGenerationWizard（PGP密鑰生成向?qū)Вc“下一步”按鈕，進入NameandEmailAssignment（用戶名和電子郵件分配）界面，在Fullname（全名）處輸入你想要創(chuàng)建的用戶名，Emailaddress處輸入用戶所對應的電子郵件地址，，完成后點“下一步”按鈕，如圖5：圖5接下來進入PassphraseAssignment，在Passphrase處輸入你需要的密碼，Confirmation（確認）處再輸入一次長度必須大于8位，建議為12位以上，如果出現(xiàn)“Warning:CapsLockisactivated!”的提示信息，說明你開啟了CapsLock鍵（大小寫鎖定鍵），點一下該鍵關(guān)閉大小寫鎖定后再輸入密碼，因為密碼是要分大小寫的。最好別取消HideTyping（隱藏鍵入）的選擇。完成后點“下一步”按鈕。如圖6：圖6進入KeyGenerationProgress（密鑰生成進程），等待主密鑰（Key）和次密鑰（Subkey）生成完畢（出現(xiàn)完成）。點擊“下一步”按鈕，進入CompletingthePGPKeyGenerationWizard（完成該PGP密鑰生成向?qū)В┰冱c“完成”按鈕，你的用戶就創(chuàng)建并設置好了。（3）導出并分發(fā)你的公鑰啟動PGPkeys，在這里你將看到你密鑰的一些基本信息，如：Validity（有效性，PGP系統(tǒng)檢查是否符合要求，如符合，就顯示為綠色）、Trust（信任度）、Size（大小）、Description（描述）、KeyID（密鑰ID）、Creation（創(chuàng)建時間）、Expiration（到期時間）等（如果沒有那這么多信息，使用菜單組里的“VIEW（查看）”，并選中里面的全部選項），如圖7：圖7需要注意的是，這里的用戶其實是以一個“密鑰對”形式存在的，也就是說其中包含了一個公鑰（公用密鑰，可分發(fā)給任何人，別人可以用此密鑰來對要發(fā)給你的文件或者郵件等進行加密）和一個私鑰（私人密鑰，只有你一人所有，不可公開分發(fā)，此密鑰用來解密別人用公鑰加密的文件或郵件）。現(xiàn)在我們要做的就是要從這個“密鑰對”內(nèi)導出包含的公鑰。單擊顯示有你剛才創(chuàng)建的用戶那里，再在上面點右鍵，選“Export…（導出）”，在出現(xiàn)的保存對話框中，確認是只選中了“Include6.0Extensions”（包含公鑰），然后選擇一個目錄，再點“保存”按鈕，即可導出你的公鑰，擴展名為.asc。導出后，就可以將此公鑰放在你的網(wǎng)站上（如果有的話），或者發(fā)給你的朋友，告訴他們以后給你發(fā)郵件或者重要文件的時候，通過PGP使用此公鑰加密后再發(fā)給你，這樣做一是能防止被人竊取后閱讀而看到一些個人隱私或者商業(yè)機密的東西，二是能防止病毒郵件，一旦看到?jīng)]有用PGP加密過的文件，或者是無法用私鑰解密的文件或郵件，就能更有針對性的操作了，比如刪除或者殺毒。雖然比以前的文件發(fā)送方式和郵件閱讀方式麻煩一點，但是卻能更安全的保護你的隱私或公司的秘密。若想在一臺計算機上創(chuàng)建多對密鑰，可以點擊“Keys”“NewKey…”，再次打開“PGPKeyGenerationWizard”，按照向?qū)崾井a(chǎn)生。（4）導入并設置其他人的公鑰導入公鑰：直接點擊（根據(jù)系統(tǒng)設置不同，單擊或者雙擊）對方發(fā)給你的擴展名為.asc的公鑰，將會出現(xiàn)選擇公鑰的窗口，在這里你能看到該公鑰的基本屬性，如有效性、創(chuàng)建時間，信任度等，便于了解是否應該導入此公鑰。選好后，點擊“Import（導入）”按鈕，即可導入進PGP。如圖8：圖8設置公鑰屬性：接下來打開PGPkeys，就能在密鑰列表里看到剛才導入的密鑰，如圖9：圖9選中他，點右鍵，選KeyProperties（密鑰屬性），這里能查看到該密鑰的全部信息，如是否是有效的密鑰，是否可信任等，如圖10：圖10在這里，如果你直接拉動Untrusted（不信任的）的滑塊到Trusted（信任的），將會出現(xiàn)錯誤信息。正確的做法應該是關(guān)閉此對話框，然后在該密鑰上點右鍵，選Sign（簽名），在出現(xiàn)的PGPSignKey（PGP密鑰簽名）對話框中，點“OK”按鈕，會出現(xiàn)要求為該公鑰輸入Passphrase的對話框，這時你就得輸入你設置用戶時的那個密碼短語，然后繼續(xù)點“OK”按鈕。即完成簽名操作，查看密碼列表里該公鑰的屬性，應該在“Validity（有效性）”欄顯示為綠色，表示該密鑰有效。然后再點右鍵，選KeyProperties（密鑰屬性），將Untrusted（不信任的）處的滑塊拉到Trusted（信任的），再點“關(guān)閉”按鈕即可，這時再看密鑰列表里的那個公鑰，Trust（信任度）處就不再是灰色了，說明這個公鑰被PGP加密系統(tǒng)正式接受，可以投入使用了。關(guān)閉PGPkeys窗口時，可能會出現(xiàn)要求備份的窗口，建議選擇“NowBackup（現(xiàn)在備份）”按鈕選擇一個路徑保存，比如“我的文檔”。（5）使用公鑰加密文件不用開啟PGPkeys，直接在你需要加密的文件上點右鍵，會看到一個叫PGP的菜單組，進入該菜單組，選Encrypt（加密），將出現(xiàn)PGPshell–KeySelectionDialog（PGP外殼－密鑰選擇對話框），如圖11：圖11文本輸出：解密后以文本形式輸出。輸入文本：選擇此項，解密時將以另存為文本輸入方式進行加密。粉碎原件：加密后粉碎掉原來的文件，不可恢復。常規(guī)加密：輸入密碼后進行常規(guī)加密，有點局限性。"自解密文檔"：繼承于“常規(guī)加密”，此方式也經(jīng)常使用到，通常加密目錄下的所有文件。在這里你可以選擇一個或者多個公鑰，上面的窗口是備選的公鑰，下面的是準備使用的公鑰，你想要使用備選窗里的哪個公鑰進行加密操作，就使用雙擊哪個，該公鑰就會從備選窗口轉(zhuǎn)到準備使用窗口，已經(jīng)在準備使用窗內(nèi)的，如果你不想使用它，也通過雙擊的方法，使其轉(zhuǎn)到備選窗。選擇好后，點“確定”按鈕，經(jīng)過PGP的短暫處理，會在你想要加密的那個文件的同一目錄生成一個格式為：你加密的文件名.pgp的文件，這個文件你就可以用來發(fā)送了，記得，你剛才使用哪個公鑰加密的，就只能發(fā)給該公鑰所有人，別人無法解密。只有該公鑰所有人才有解密的私鑰。如果要加密文本文件,如.txt，并且想要將加密后的內(nèi)容作為論壇的帖子發(fā)布，或者要作郵件內(nèi)容發(fā)布，那么，就在剛才選擇公鑰的窗口，選中左下腳的“TextOutput”（文本輸出），這樣創(chuàng)建的加密文件將是這樣的格式：你加密的文件名.asc你用文本編輯器打開的時候看到就不是沒有規(guī)律的亂碼了（不選擇此項，輸出的加密文件將是亂碼），而是很有序的格式，便于復制。將“測試一下”這幾個字加密后，如圖12：圖12PGP還支持創(chuàng)建自解密文檔，只需要在剛才選擇公鑰的對話框中選中“SelfDecryptingArchive（自解密文檔）”再點“確定”按鈕，輸入一個密碼短語，再確認一次，點“OK”按鈕，出現(xiàn)保存對話框，選一個位置保存即可。這時創(chuàng)建的就是：你加密的文件名這樣的文件，這個功能支持文件夾加密，類似WINZIP以及WINRAR的壓縮打包功能。說到這里，值得一提的是，PGP給文件進行超強的加密之后，還能對其進行壓縮，壓縮率比WINRAR小不了多少。很利于網(wǎng)絡傳輸。（6）分發(fā)PGP公鑰并發(fā)送PGP加密郵件從PGP程序組打開PGPmail，如圖14：圖14上圖所示功能依次如下：PGPkeys、加密、簽名、加密并簽名、解密效驗、擦除、自由空間擦除。關(guān)于上述功能，將在下面的PGPmailforOutlook的組件中進行演示。在OE中，如果安裝了PGPmailforOutLookExpress的插件，我們可以看到PGPmail加載到了OE的工具欄里,如圖15(帶有鎖狀的按鈕)。圖15OE創(chuàng)建新郵件時，檢查工具欄“加密信息(PGP)”和“簽名信息(PGP)”按鈕狀態(tài)是否按下如圖16：圖16當書寫完純文本的加密郵件時，填入對方Email地址。點擊發(fā)送，這時PGPmail將會對其使用主密鑰和對方公鑰進行加密，加密后的郵件也只能由你和對方才能使用自己的私鑰進行解密。PGPkey會在服務器上查找相應的公鑰，也免對方更新密鑰而造成無法收取郵件信息。如圖17。圖17點擊取消，彈出RecipientSelection接收者選擇窗口，從上方的列表中用鼠標進行雙擊添加到下面的接收者列表里面。如圖18。圖18點擊OK，就可以發(fā)送通過PGP加密的郵件。或者可將文件事先進行加密，在郵件當中以附件的形式進行發(fā)送。PGP是由公鑰發(fā)展而來的。是一個基于RSA公鑰加密體系的郵件加密軟件，它可以用來對你的郵件加密以防止非授權(quán)者閱讀，還能對你的郵件加上數(shù)字簽名而使收信人可以確信郵件是你發(fā)來的。它讓你可以安全地和你從未見過的人們通訊，事先并不需要任何保密的渠道用來傳遞密匙。它采用了審慎的密鑰管理，一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大有很快的速度，并且它的源代碼是公開的。現(xiàn)在internet上使用PGP來進行數(shù)字簽字和加密郵件非常流行。希望通過以上的實驗達到了解PGP標準的原理，以及熟練掌握PGP軟件使用的目的。2．實驗原理電子郵件加密標準目前常用的一些E—mail安全標準(包括官方的標準和事實上的標準)有MOSS、PEM、PGP、PGP／M1ME和S／MIME。其中MIME對象安全服務MOSS和保密增強郵件PEM是沒有被廣泛實現(xiàn)的標準。S／MIME是在PEM的基礎上建立起來的一個官方標準，現(xiàn)被許多軟件廠商使用。它選擇RSA的PKCS7標準同MIME一起使用來保密所有的Inter—netE—mail信息。PGP既是一個特定的安全E—mail應用，又是一個安全E—mail標準。盡管標準委員會并沒有規(guī)定它是安全E—mail的標準，但PGP在全球的廣泛應用已經(jīng)使它成為一個事實上的標準。PGP加密標準PGP(PrettyGoodPrivacy)是一個軟件加密程序，用戶可以使用它在不安全的通信鏈路上創(chuàng)建安全的消息和通信，例如電子郵件和網(wǎng)絡新聞。PGP使用各種形式的加密方法，它用一種簡單的包格式組合消息以提供簡單、高效的安全機制，使得消息在Internet或者其他網(wǎng)絡上安全地傳送。PGP是一直在學術(shù)圈和技術(shù)圈內(nèi)得到廣泛使用的安全郵件標準，與其它郵件加密標準相比，PGP在符合官方標準的絕大多數(shù)規(guī)范基礎上，采用了分布式的信任模型，即由每個用戶自己決定該信任哪些其他用戶，而不象PEM那樣建立在PKI(公鑰基礎結(jié)構(gòu))上，需要多方在一個共同點上達成信任；也不象S／MIME依賴于層次結(jié)構(gòu)(樹狀)的證書認證機構(gòu)。也就是說，PGP不是去推廣一個全局的PKI，而是讓用戶自己建立自己的信任網(wǎng)。在PGP系統(tǒng)中，信任是雙方之間的直接關(guān)系，或是通過第三者、第四者的間接關(guān)系，但任意兩方之間都是對等的，整個信任關(guān)系構(gòu)成網(wǎng)狀結(jié)構(gòu)。這樣的結(jié)構(gòu)，既利于系統(tǒng)的擴展，又利于與其它系統(tǒng)安全模式的兼容并存。特別是，PGP選用的內(nèi)部算法包括MD5、DES(IDEA)、RSA，都是人們普遍使用且被事實證明為可信、可用的成熟算法，并且可以方便地得到各種算法的各個版本的源程序，非常利于開發(fā)。PGP實現(xiàn)了以下幾點安全和通信需求：(1)采用一次一密的對稱加密方法，密鑰隨郵件加密傳送，每次可以不同；(2)RSA密鑰最長可達2048bit；(3)數(shù)字簽名驗證防止了中途篡改和偽造；(4)郵件內(nèi)容經(jīng)過壓縮，減少了傳送量；(5)進行base64編碼，便于兼容不同郵件傳送系統(tǒng)。但是，PGP也有其固有的缺點，從保密強度來看，PGP的安全薄弱環(huán)節(jié)在于對加密算法IDEA的加密密鑰的保護，對采用郵件接收方的公鑰加密、私鑰解密。所以，整個郵件內(nèi)容的保密完全依賴于郵件接收方私鑰的安全，而并非發(fā)送方所能控制。一旦得到Km，就可以得到郵件明文。另外，已經(jīng)有人發(fā)現(xiàn)一種欺詐手段，即截取郵件后，只要對郵件重新包裝并發(fā)給收件人，收件人得到的是一堆亂碼，當收件人攜帶原件回信詢問原因時，就可以破譯加密的電子郵件。應對的方法是避免在回信詢問時包含完整的原郵件。PGP安全電子郵件系統(tǒng)的運行處理過程圖1是PGP安全電子郵件處理過程，其中用到的各種加密算法可以使用相類似的其它算法實現(xiàn)，但協(xié)議基本過程是相同的，比如MD5可以采用SHA替換。PGP采用的安全加密算法和處理手段主要包括MD5報文摘要算法、RSA公鑰算法、IDEA對稱密鑰算法、base64編碼、ZIP程序壓縮等。下面先說明PGP加密和認證的過程，然后簡要解釋其中用到的幾種算法的基本原理。圖1PGP安全電子郵件處理過程假定通信雙方為Alice和Bob，雙方都持有各自的由公鑰算法所界定的秘密密鑰SKA、SKB，同時相互持有對方的公鑰PKA、PKB。(1)發(fā)送方Alice對郵件明文M利用MD5報文摘要算法計算獲得固定長度的128bit信息摘要，然后利用其持有的RSA秘密密鑰S對信息摘要簽名加密得到H；(2)將H與明文M拼接成為M1，注意此時M并沒有加密，只對摘要數(shù)據(jù)加了密；(3)M1經(jīng)過ZIP壓縮后得到壓縮文件M1．Z；(4)對MI．Z進行IDEA加密運算，IDEA是一種分組對稱加密算法，密鑰Km長128bit，加密后得到M2。同時使用Bob的RSA公鑰PK對Km加密，得到K’m；(5)M2與K’m拼接，，再用base64編碼，得到一個ASC11碼文本。這個文本只含有52個字符、lO個數(shù)字0～9和“+、=、／”三個符號。此時可發(fā)送到因特網(wǎng)上。接收端Bob的動作如下：(1)首先進行base64解碼；(2)然后用秘密密鑰SK解出IDEA算法的密鑰Km，并用Km恢復出M1．Z；(3)解壓縮還原出M1；(4)Bob接著分開明文M和加了密的摘要數(shù)據(jù)，然后用Alice的公鑰PKA解除摘要數(shù)據(jù)的加密，獲得H；(5)Bob同時要對明文M進行MD5摘要算法運算，運算的結(jié)果和H進行比較，如果相同，則證明郵件報文在傳送過程中未經(jīng)改變，郵件確實是Alice發(fā)來的。●MD5摘要算法：MD5是一種迭代型消息摘要算法，其功能是從任意長度的消息計算出固定長度為128bit的消息摘要。對128bit長的數(shù)據(jù)加密比對整個消息加密要大大減小加密時間。該算法的要點在于對任意給定長度的消息M，在計算上幾乎不可能找到異于M的M’，使得對M’的消息摘要與M相同。換句話說，M的消息摘要是唯一的。因此，MD5摘要算法可以防止對消息的篡改。另一個類似的摘要算法是SHA(SecureHashAlgorithm，簡稱SHA)，它最后得到160bit的消息摘要，因此比MD5有更強的抗分析和攻擊能力。●RSA(Rivest—Shamir—Adleman)公鑰算法：”是一種基于大數(shù)不可質(zhì)因數(shù)分解假設的公鑰體系，簡單地說就是找兩個很大的質(zhì)數(shù)，一個公開給世界，稱為“公鑰”；一個不告訴任何人，叫“私鑰”(Publickey&SecretkeyorPrivatekey)。公鑰算法既可用于數(shù)據(jù)加密也可用于數(shù)據(jù)簽名。發(fā)送者先要獲取接收者的公鑰，并用此公鑰加密要發(fā)送的數(shù)據(jù)；接收者在收到數(shù)據(jù)后，只需使用自己的私鑰即可將數(shù)據(jù)解密。此過程中，假如發(fā)送的數(shù)據(jù)被非法截獲，由于私鑰并未上網(wǎng)傳輸，非法用戶無法將數(shù)據(jù)解密，從而確保了文件的機密性。公鑰用作數(shù)據(jù)簽名時，發(fā)送者先用私鑰對要傳送的數(shù)據(jù)加密，接收者用發(fā)送者的公鑰解密。由于私鑰具有唯一性，只有與其配對的公鑰才能解密，所以可證實此加密具有簽名性質(zhì)，非私鑰持有者無法偽造發(fā)送方的簽名或?qū)ζ渥魅魏涡问降拇鄹模瑥亩_到數(shù)據(jù)真實性和不可抵賴性的要求。除RSA之外，常用的公鑰算法包括EIGamal體制及其改進算法DSS(DataSignStandard，簡稱DSS)。●IDEA對稱密鑰算法：IDEA(InternationalDateEncryptionAlgorithm簡稱IDEA)是一種分組對稱加密算法，其加、解密密鑰相同。密鑰由發(fā)送方產(chǎn)生，然后經(jīng)一安全可靠的途徑或加密傳送給接收方。IDEA密鑰長度為128bit，加密64bit明文，并得到64bit的密文。IDEA加密密文的過程是通過將128bit的加密密鑰與明文數(shù)據(jù)經(jīng)過八輪迭代和一次輸出變換實現(xiàn)有效的混淆和擴散之后得到的，若想通過窮舉搜索獲得密鑰十分困難。IDEA加密強度強于DES。IDEA的加解密速度比RSA快得多，所以實際上PGP是以一個隨機生成密鑰(長度為l28位)用IDEA算法對明文加密(64位為一組)，然后用RSA算法對該密鑰加密。這樣收件人同樣是用RSA解密出這個隨機密鑰，再用IDEA解密郵件本身。這樣的鏈式加密就做到了既有RSA體系的保密性，又有IDEA算法的快捷性。●base64編碼變換：base64稱為基數(shù)64編碼變換，它是為了電子郵件的兼容性而設置的。因為許多電子郵件系統(tǒng)只允許使用ASCⅡ文本串，所以PGP提供了將8bit位組串轉(zhuǎn)換為ASCⅡ字符的功能。轉(zhuǎn)換方法是將每三個8bit位組的二元數(shù)據(jù)映射為四個ASCⅡ字符。雖然轉(zhuǎn)換后消息長度有所擴展，但壓縮的效果足以彌補擴展帶來的影響。實例顯示，總體壓縮和擴展抵消后大約仍有1／3的壓縮。PGP在安全性問題上的審慎考慮體現(xiàn)在PGP的各個環(huán)節(jié)。PGP程序?qū)﹄S機數(shù)的產(chǎn)生是很審慎的，關(guān)鍵的隨機數(shù)(像RSA密鑰)的產(chǎn)生是從用戶敲鍵盤的時間間隔上取得隨機數(shù)種子的。PGP在加密前使用PKZIP算法對明文進行預壓縮處理。一方面對電子郵件而言，壓縮后加密再經(jīng)過7bits編碼密文有可能比明文更短，從而節(jié)省了網(wǎng)絡傳輸?shù)臅r間。另一方面，明文經(jīng)過壓縮，實際上相當于經(jīng)過一次變換，信息更加雜亂無章，對明文攻擊的抵御能力更強。PGP加密的消息具有層次性的安全性。假定密碼分析者知道接收者的密鑰ID，他從加密的消息中僅能知道接收者是誰；如果消息是簽名的，接收者只有在解密消息后才知道此消息簽名的人。假如你信任IDEA，PGP將可能是接近軍事級加密的最佳捷徑。PGP在今天的發(fā)展是非常迅速的，而從上面的簡單描述中就可以看到，PGP是非常安全的。當然，沒有哪個數(shù)據(jù)安全系統(tǒng)是牢不可破的，但這對于許多應用系統(tǒng)是足夠的。PGP的安全性沒有哪個數(shù)據(jù)安全系統(tǒng)是牢不可破的，PGP也不例外。PGP是個雜合算法，所謂“雜合”體現(xiàn)在它包含：一個對稱加密算法(IDEA)、一個非對稱加密算法(RSA)、一個單向散列算法(MDS)以及一個隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子)。每種算法都是PGP不可分割的組成部分。●IDEA的安全性問題：IDEA是PGP密文實際上的加密算法，IDEA基于“相異代數(shù)群上的混合運算”設計思想，它比DES在軟件實現(xiàn)上快得多，和DES一樣，它也支持“反饋加密(CFB)”和“鏈式加密(CBC)”兩種模式，在PGP中采用IDEA的64一bitsCni模式。IDEA比同時代的算法：FEALRED0C-II，LOKI等都要堅固，而且最近的證據(jù)表明，即使是在DES上取得巨大成功的Biham和Shamir的微分密碼分析法對IDEA也無能為力。Biham和Shamir曾對IDEA作過專門分析，但他們沒有成功。直到目前沒有任何關(guān)于IDEA的密碼學分析攻擊法的成果發(fā)表，因此對IDEA的攻擊方法就只有“直接攻擊”或者說是“密匙窮舉”一種了。我們知道IDEA的密匙空間(密匙長度)是128位，用十進制表示所有可能的密匙個數(shù)將是一個天文數(shù)字：340282366920938463463374431768211456。為了試探出一個特定的密匙，平均要試探一半上面的可能性。因此對IDEA進行明文攻擊也是不可能的，更何況從PGP的原理看，一個IDEA的密匙失密其會泄露一次加密的信息．對用戶最重要的密匙--RSA密匙對的保密性沒有什么影響。●RSA的安全性問題：RSA的保密性基于一個數(shù)學事實：對一個很大的合數(shù)進行素因子分解是困難的。RSA用到的是兩個非常大的素數(shù)的乘積，若因子分解成功，則RSA便被攻破，但還不能證明對RSA攻擊的難度和因子分解相當，故對RSA的攻擊的困難程度不比大數(shù)分解簡單。目前，因子分解的最新記錄是l29位十進制數(shù)在網(wǎng)絡上通過分布計算被分解成功。估計對200位十進制數(shù)的因子分解，在億次機上要進行55萬年。隨著數(shù)論的發(fā)展也許會找到一種耗時以多項式方式增長的分解算法，不過目前這還只是展望有三種事物的發(fā)展會威脅到RSA的安全性：分解技術(shù)、計算機能力的提高和計算機造價的降低。特別是第一條對RSA的威脅最大，因為只要大數(shù)分解的問題不解決，做乘法總是比分解因子快得多，計算機能力強大了盡可以通過加長密匙來防御，因為那時加密也會快得多。由于RSA的安全性依賴于大數(shù)分解的難度，因此PGP需要一些產(chǎn)生非常大的質(zhì)數(shù)的方法。目前還沒有一種迅捷的產(chǎn)生一個大質(zhì)數(shù)的算法，因此，PGP采用的方法是產(chǎn)生一個大奇數(shù)，然后測試它的素數(shù)性。PGP實際采用的方法是對候選奇數(shù)做費馬測試。費馬測試并不能確定它是否素數(shù)，但通過費馬測試以后的數(shù)不是素數(shù)的概率微乎其微。至于RSA密匙長度的問題，多長的密匙才是安全的?任何預言都是不理智的。就目前的計算機水平用l024一bits的密匙是安全的，2048一bits則是絕對安全的。●MD5的安全性問題：MD5是一種在PGP中被用來單向變換用戶口令和對信息簽名的單向散列算法。一種單向散列的強度體現(xiàn)在它能把任意的輸入隨機化到什么程度，并且能產(chǎn)生唯一的輸出。對單向散列的直接攻擊可以分為普通直接攻擊和“生日”攻擊。不論采用兩種攻擊法中的哪一種，其攻擊的時間復雜性使攻擊成功的可能性變得極小。●PGP的密匙和口令的安全性問題：最簡單的失密方式就是你讓你的口令寫在某處，又無法保證除你之外沒有其他人能看到。如果別人得到你的口令和你的密匙文件，整個加密體系就無密可言了。公匙的篡改和冒充可說是PGP的最大威脅。當你用別人的公匙時，要確信它是直接從對方處得來或是由另一個可信的機構(gòu)簽名認證過的，確信沒有人可以篡改你的公匙環(huán)文件，并保持你對公匙環(huán)文件的物理控制權(quán)。●PGP的時間標戳可靠性：PGP簽名上的時問標戳是不可信的，因為任何想偽造一個“錯誤”的時戳的人都可以通過修改系統(tǒng)時問達到目的。而在商業(yè)上又有這種利用PGP簽名的時間來確認責任的需要，這樣第三方的時間公證體系就被建立了。很明顯，只要公證方在郵件上簽上標準的時間．就解決了這個問題。PGP作者設想的模式是讓第三方提供公證服務，服務器對每個送來的簽名自動加上自己的簽名后發(fā)回，同時留下一份記錄，這份記錄是公開的，需要仲裁的人可以去查閱。基于PGP8的安全電子郵件系統(tǒng)設計基于PGP的電子郵件系統(tǒng)以PGP8為核心加密算法和簽名算法，以CA中心作為密鑰管理中心和仲裁機構(gòu)。此系統(tǒng)能夠在電子郵件傳輸過程中提供有效的保密、簽名、論證服務，能夠有效地管理密鑰并能在用戶間發(fā)生糾紛時提供仲裁服務。●系統(tǒng)結(jié)構(gòu)及服務圖2為企業(yè)安全電子郵件系統(tǒng)結(jié)構(gòu)，此系統(tǒng)能夠提供以下服務：—采用PGP對電子郵件進行加解密，電子郵件在傳輸過程中以密文形式傳輸，即使竊聽者能夠截獲部分密文，也不能解密出相應的明文。—采用PGP進簽名和認證，從而有效地防止了他人仿造電子郵件，發(fā)送方否認發(fā)送過相應的電子郵件，接收方否認曾經(jīng)接收到相應的電子郵件的事件發(fā)生。—用戶端可以更新自己的公鑰，經(jīng)過用戶口令和信息論證后用戶可以便捷地將自己的公鑰上傳到CA中心，更新自己的公鑰，從而有效避免密鑰過期現(xiàn)象的發(fā)生。—如果用戶在傳送電子郵件過程中發(fā)生糾紛，CA中心可以根據(jù)雙方的CA證書以及在傳遞過程中提供的信息摘要為雙方提出仲裁服務。●郵件加密及簽名服務如圖2所示，如果A需要向B發(fā)送加密消息，A需要執(zhí)行以下操作：(