資管三Ｃ網路建構實習課

Pretty Good Privacy4/1

Electronic Mail Security

常見的安全方法Pretty Good PrivacyS/MIME

何謂 PGP ？

PGP (Pretty Good Privacy) 是可以讓電子郵件或檔案具有保密功能的程式，提供了強大的保護功能，即使是最先進的解碼分析技術也無法解讀，因此可以將檔案加密後再傳送給他人，加密後的訊息看起來是一堆無意義的亂碼，除了擁有解密鑰匙的人看得到以外，沒有其它人可以解讀。

PGP 原理

PGP 是利用所謂的公開鑰匙密碼學為基礎，其原理是利用 PGP 產生一對鑰匙，一把是私人鑰匙，一把是公開鑰匙。當要傳送一封保密信或檔案給對方時，首先必須先取得對方的公開鑰匙，並將加入自己的公開鑰匙環中，接下來利用對方的公開鑰匙將信件加密後再傳給對方。當對方收到加密的信件後，對方必須利用自己的私人鑰匙來解密。

PGP 亦提供 PGP 專屬簽名，其目的通常是當要公開傳送訊息時，希望讓別人知道這訊息確實是由你所發出，一旦加上專屬簽名後，任何人只要更改訊息本身或簽名的話，PGP 都能偵測出此篇文章已被他人更動，並非是原作者之成品。

Pretty Good Privacy 簡介

對資料提供一套方法 (流程 )，以對資料達成安全的要求 在安全機制上提供的功能

機密 (Confidentiality) 驗證 (Authentication)

包含各類演算法 公鑰加密演算法

RSA 、 DSS 、 Diffie-Hellman 對稱加密演算法

CAST-128 、 IDEA 、 3DES 雜湊演算法

SHA-1

PGP 提供的功能

認證 (Authentication) 保密 (Confidentiality) 壓縮 (Compression) 電子郵件相容性 (E-mail Compatibility)

鑰匙的管理

認證 (Authentication) 運作過程

明文 H EP|| Z

Z -1

DP

H

附有簽章的文件資料

KRa

明文

Compare

H　： Hash FunctionKRa： Private key of user AKUa： Public key of user AEP ： Public-key encryption

DP： Public-key decryptionZ ： Compression using ZIP algorithmZ -1： Uncompression|| ： Concatenation

EKRa[H(M)]

Source A

Destination B

附有簽章的文件資料

KUa

保密 (Confidentiality) 運作過程

明文

明文

密文EC

EP

||

DP

DC Z-1

Z

Ks

KUb

KRb

Source A

Destination B

EKUb[Ks]

密文

兼具認證及保密的運作過程

DP

DC

DP

明文EC

EP

Z密文

Ks

EKUb[Ks]

H

KRa

|| ||

EP

KUb

KUb

Z-1明文

H

Compare

EKRa[H(M)] KUa

Source A

Destination B

密文

壓縮 (Compression)

進行過壓縮的好處節省文件資料的儲存空間加快文件資料在網路上的傳送速度

電子郵件相容性 (E-mail Compatibility)

簽章、加密過的資料以二進位的型態儲存 許多 E-Mail System 只允許傳送純文字資料

PGP 藉由提供 Radix-64 的功能，對簽章、加密過的資料進行轉換每 24 bits 轉換成為 32 bits經由 Radix-64 轉換後，新文件會較舊文件膨脹約 33%

參考資源

PGP 簡介與應用 Key Servers

http://pks.sinica.edu.tw -- 中央研究院 http://www.keyserver.net/en/ http://wwwkeys.eu.pgp.net/