竇招輝

[摘要]介紹PGP加密技術和信息隱藏技術這兩種典型的加密方式，并提出一種基于這兩種加密方式的組合來實現數據加密方法a

[關鍵詞]PGP信息隱藏數據加密

中圖分類號：TP3文獻標識碼：A文章編號；1671—7597(2009)1020092--01

一、引言

當前，計算機網絡已經觸及到社會的各個角落，信息共享范圍不斷擴大，網上銀行、電子商務、電子政務等一系列應用也隨之蓬勃發(fā)展。與此同時，網絡上的許多不安全因素對用戶數據和網絡基礎設施構成了極大的威脅。為了確保在整個網絡通信過程中信息的完整性、保密性和不可抵賴性，人們想出了很多加密的辦法。本文介紹了PGP和信息隱藏技術兩種不同的加密方法，并提出了一種基于兩者組合的信息加密方法，具有一定的實用價值。

二、PGP簡介

PGP系統(tǒng)(Pretty Good Privacy)是目前世界上最好的一種混合密碼系統(tǒng)，它結合了公鑰算法和單鑰算法的優(yōu)點。

PGP由美國人Phil zimmermann從上世紀80年代中期開始編寫，到1991年完成了第一個版本并在Internet上免費發(fā)布。在此之后PGP成為自由軟件，經過卜多年來許多人不斷修改和完善，PGP逐漸成熟。

PGP采用公開密鑰加密與傳統(tǒng)密鑰加密相結合的一種現代加密技術，包括四種不同的加密技術：對稱的加密算法IDEA，非對稱的加密算法RsA、單向函數MD5和隨機數生成器。

PGP采用的公開密鑰加密技術部分使用一對數學上相關的鑰匙，被其中一把鑰匙加密的信息，只能為另一把與之相匹配的鑰匙所解開。PGP把加密釧匙稱為“公開鑰匙(PuK)”，解密鑰匙稱為“秘密鑰匙(PRK)。

PGP采用的傳統(tǒng)加密技術部分所使用的密鑰稱為“會話鑰匙(SEK)。每次應用時，PGP都會隨機產生一把128位的IDEA會話鑰匙，用來直接加密報文。公開密鑰加密技術中的公開鑰匙和秘密鑰匙，則用來加密會話鑰匙，并通過它問接地保護報文內容。

PGP軟件有三個主要的功能：(1)使用IDEA加密算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。(2)使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。(3)使用公開密鑰加密技術對文件或電子郵件作數字簽名。鑒定人可以用發(fā)件人的公開密鑰鑒別真?zhèn)巍?/p>

三、信息隱藏技術

信息隱藏也被稱為“信息隱匿”或“信息隱形”。信息隱藏(Informatlon Hiding)的研究可追溯到古老的隱寫術，但在國際上正式提出信息隱藏學則是在1992年。在1996年英國劍橋大學舉行的“第一屆信息隱藏學術研討會”之后，信息隱藏技術的研究和應用取得了很大進展。經過多年的努力，信息隱藏技術的研究已經取得了很大進展，國際上先進的信息隱藏技術現已能做到使隱藏有其他信息的信息，不但能經受人的感覺檢測和儀器設備的檢測，而且還能反抗各種人為的蓄意攻擊。

信息隱藏具有魯棒性、不一可檢測性、透明性、安全性和自恢復性等特征。

1、魯棒性：指不因封面信息的某種改動而導致隱藏信息丟失的能力。這里所謂“改動”包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D／A或A／D轉換等。2、不可檢測性：指隱蔽載體與原始載體具有一致的特性。如具有一致的統(tǒng)計噪聲分布等，以便使非法攔截者無法判斷是否有隱蔽信息。3、透明性：利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性。經過一系列隱藏處理，使目標數據沒有明顯的降質現象，而隱藏的數據卻無法人為地看見或聽見。4、安全性：指隱藏算法有較強的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊，而使隱藏信息不會被破壞。5、自恢復性：由于經過一些操作或變換后，可能會使封面信息產生較大的破壞，如果只從留下的片段數據，仍能恢復隱藏信號，而且恢復過程不需要宿主信號，這就是所謂的自恢復性。

信息隱藏的方法主要有隱寫術、數字水印、可視密碼、潛信道、隱匿協議等。

四、基于PGP和信息隱藏技術的加密方法

(一)PGP和信息隱藏技術的比較

PGP與信息隱藏技術相比較，二者都能為信息的存儲與傳遞提供機密的、可靠的解決方案，但它們屬于不同的學科分支，兩者的設計思想完全不同，具有根本的區(qū)別：

1、PGP是基于數學的密碼理論與技術，而信息隱藏技術是基于非數學的密碼理論和技術。2、PGP在理論和技術方面都具有極高的理論成熟度，而信息隱藏技術是一門新興的學科，在理論和技術方面都有待于發(fā)展。3、PGP關注機密信息內容的保護，是以公開的方式傳遞密文，而不隱蔽保密信息本身的存在，這使得被傳送的消息很容易引起攻擊者的注意，從而發(fā)起對密文的破譯和對消息傳遞雙方的攻擊。信息隱藏技術則是主要通過設計精妙的算法，從事機密信息的隱蔽，是以秘密的方式傳遞明文，使得非授權者根本無從得知保密信息的存在與否，也就減低了保密信息被攻擊的可能性，從而保證保密信息的安全。

(二)PGP和信息隱藏技術的組合應用

但在實際應用中，如果能夠把PGP和信息隱藏技術結合起來使用，使它們形成互補關系，那么兩者的結合必將大大增加信息的保密程度。為了達到上述目的，我們可以采用如下方式來實現：

1、導出PGP公鑰。在用戶的計算機上安裝PGP軟件，并生成公／私鑰對，再將公鑰導出成磁盤文件。2、分發(fā)公鑰。各用戶可通過E—mail或其他方式相互分發(fā)自己的公鑰，在分發(fā)公鑰的過程中要進行身份的驗證，謹防假冒。用戶將收到的公鑰導入PGPkeys備用。3、加密或簽名要發(fā)送的文件。將要發(fā)送的消息用記事本或Word等編輯工具編輯成文件。根據具體的使用狀況，用戶可以用接收者的公鑰對明文文件進行加密，或者用自己的私鑰對明文文件進行數字簽名，最終都將形成密文。4、將上一步得到的密文用信息隱藏工具進行隱藏。這個過程中通常會要求用戶輸入密碼，有些還要求選擇加密的算法，用戶可以參考相應軟件的幫助文檔。5，將第四步得到的載體通過Internet發(fā)送給對方，可選擇E－mail或現在流行的IM通信工具，同時將解密載體所需的密碼和相關信息用通信雙方約定好的可靠方式傳遞給對方。6、接收者將接收到的載體解密，得到密文。7、接收者根據PGP加密的具體情況用自己的私鑰或對方的公鑰對密文進行解密或驗證簽名，得到明文文件。

五、結束語

用加密安全性高的PGP加密明文，然后再將得到的密文用信息隱藏技術隱藏到不容易引起攻擊者懷疑的載體，這樣大大提高了信息傳輸的安全性，因此，此方法具有一定的推廣價值。