吳培飛

摘 要： 電子郵件系統(tǒng)作為Internet上應(yīng)用最廣泛的業(yè)務(wù)之一，它的安全性越來越得到廣泛的關(guān)注和深入的研究。本文通過詳細(xì)分析PGP加密算法的基本原理、電子郵件加密安全需求和PGP技術(shù)在電子郵件系統(tǒng)中的應(yīng)用，以PGP 8.1為實(shí)例闡述了整個(gè)安全郵件的加密、解密過程，并對PGP中存在的一些安全問題，如公鑰的篡改、郵件簽名時(shí)間的偽造等給出了相應(yīng)的解決方案。

關(guān)鍵詞： 安全郵件； 加密； PGP； 解密

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2016）03-39-04

Research and implementation of secure E-mail system based on

PGP hybrid encryption technology

Wu Peifei

（Information Engineering Institute， Hangzhou Vocational & Technical College， Hangzhou， Zhejiang 310018， China）

Abstract： E-mail system， as one of the most widely used services on Internet， has received more and more attention and research. Through detailed analysis of PGP encryption algorithm basic principle， E-mail encryption security demand and the PGP technology application in E-mail system， to PGP 8.1 for example describes the secure E-mail encryption and decryption process， and gives the corresponding solutions to some of the existing PGP security problems， such as the public key tampering， time signature of e-mail forgery.

Key words： secure E-mail； encryption； PGP； decryption

0 引言

電子郵件（EMAIL）是internet上最普及的應(yīng)用。特別是目前電子郵件在電子商務(wù)及電子政務(wù)中的應(yīng)用越來越廣泛，如接受客戶的訂單、傳送合同書、傳送公文等。因此電子郵件的安全需求日益增強(qiáng)。

雖然基于SMTP的電子郵件系統(tǒng)被廣泛應(yīng)用，但郵件系統(tǒng)本身不具備安全措施，郵件在收、發(fā)、存的過程中都是采用通用編號方式，信息的發(fā)送和接受無鑒別和確認(rèn)，這些都給郵件傳遞留下了安全隱患。

安全電子郵件必須是運(yùn)用各種安全機(jī)制來保障郵件在internet傳送過程中的安全性，它應(yīng)實(shí)現(xiàn)以下功能：機(jī)密性、完整性、身份認(rèn)證、不可否認(rèn)性。

為了解決電子郵件的安全性問題，人們提出了一系列的安全電子郵件協(xié)議，如PGP、S/MIME、PEM、MOSS等，通過這些協(xié)議和標(biāo)準(zhǔn)，來提供郵件的機(jī)密性、完整性以及不可抵賴性。在眾多的電子郵件加密系統(tǒng)中，PGP因其在解決信息保密、信息源和信息完整性鑒定方面具有良好的功能，得到了廣泛的應(yīng)用。PGP作為目前電子郵件系統(tǒng)中應(yīng)用最為廣泛的一種加密技術(shù)，其基于RSA公鑰密碼體制進(jìn)行設(shè)計(jì)，不但可以對電子郵件信息進(jìn)行加密保護(hù)防止非法用戶訪問，還可以實(shí)現(xiàn)對電子郵件信息的數(shù)字簽名。

1 PGP加密算法原理

PGP加密系統(tǒng)是采用公開密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術(shù)。PGP公開密鑰加解密使用一對非對稱的鑰匙，其中一個(gè)（公鑰）用來加密信息，另一個(gè)（私鑰）用來解密信息。PGP傳統(tǒng)加密技術(shù)部分所使用的密鑰稱為“會話密鑰”（sek）。每次使用時(shí)，PGP都會隨機(jī)產(chǎn)生一個(gè)128位的IDEA會話密鑰，用來加密報(bào)文。公開密鑰加密技術(shù)中的公鑰和私鑰則用來加密會話密鑰，并通過它間接地保護(hù)報(bào)文內(nèi)容[1]。

1.1 PGP核心算法-RSA算法

RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法的工作原理簡要介紹如下。

⑴ 任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算乘積r=p*q。

⑵ 任意選取一個(gè)大整數(shù)e，e與（p-1）*（q-1）互質(zhì)，整數(shù)e用做加密密鑰。注意：e的選取是很容易的，例如，所有大于p和q的質(zhì)數(shù)都可用。

⑶ 確定解密密鑰d：d*e=1 mod （p-1）*（q-1）根據(jù)e、p和q可以容易地計(jì)算出d。

⑷ 公開整數(shù)r和e，但是不公開d。

⑸ 將明文P加密成密文C，C=Pe mod r。

⑹ 將密文C解密為明文P，P=Cd mod r。

雖然RSA算法在密鑰長度達(dá)到600位以上（通常加密過程中我們選取1024位），可以獲得良好的加密安全性能，但是RSA算法仍存在以下不足：

產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密；

RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)，而且密碼學(xué)界多傾向于因子分解不是NP問題；

速度太慢，由于RSA的分組長度太大，為保證其安全性，n至少也要600bits以上，這樣使得運(yùn)算代價(jià)很高，而且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。

1.2 報(bào)文加密算法-IDEA算法

IDEA算法是一種數(shù)據(jù)塊加密算法，類似于DES算法，它設(shè)計(jì)了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES算法不同之處在于，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速。

IDEA是一種由8個(gè)相似圈（Round）和一個(gè)輸出變換（Output Transformation）組成的迭代算法。IDEA的每個(gè)圈都由三種函數(shù)：模（216+1）乘法、模216加法和按位XOR組成。

在加密之前，IDEA通過密鑰擴(kuò)展（Key Expansion）將128bit的密鑰擴(kuò)展為52Byte的加密密鑰EK（Encryption Key），然后由EK計(jì)算出解密密鑰DK（Decryption Key）。EK和DK分為8組半密鑰，每組長度為6Byte，前8組密鑰用于8圈加密，最后半組密鑰（4Byte）用于輸出變換。IDEA的加密過程和解密過程是一樣的，只不過使用不同的密鑰（加密時(shí)用EK，解密時(shí)用DK）[2]。

密鑰擴(kuò)展的過程如下：

⑴ 將128bit的密鑰作為EK的前8byte；

⑵ 將前8byte循環(huán)左移25bit，得到下一8byte，將這個(gè)過程循環(huán)7次；

⑶ 在第7次循環(huán)時(shí)，取前4byte作為EK的最后4byte；

⑷ 至此52byte的EK生成完畢。

IDEA算法相對來說是一個(gè)比較新的算法，其安全性研究也在進(jìn)行之中。在1997年的EuroCrypt'97年會上，John Borst等人提出了對圈數(shù)減少的IDEA的兩種攻擊算法：對3.5圈IDEA的截短差分攻擊（Truncate Diffrential Attack）和對3圈IDEA的差分線性攻擊（Diffrential Linear Attack）。雖然這兩種攻擊算法對整8.5圈的IDEA算法不可能取得實(shí)質(zhì)性的攻擊效果，但隨著現(xiàn)代計(jì)算機(jī)技術(shù)的高速發(fā)展，這必將導(dǎo)致IDEA算法被攻破的可能性大大增加。

1.3 PGP加解密過程

使用公開密鑰對文件進(jìn)行加密傳輸?shù)膶?shí)際過程包括以下四步：

⑴ 發(fā)送方生成一個(gè)自己的私有密鑰并用接收方的公開密鑰對自己的私有密鑰進(jìn)行加密，然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑?/p>

⑵ 發(fā)送方對需要傳輸?shù)奈募米约旱乃接忻荑€進(jìn)行加密，然后通過網(wǎng)絡(luò)把加密后的文件傳輸?shù)浇邮辗剑?/p>

⑶ 接收方用自己的私有密鑰進(jìn)行解密后得到發(fā)送方的私有密鑰；

⑷ 接受方用發(fā)送方的私有密鑰對文件進(jìn)行解密得到文件的明文形式。

因?yàn)橹挥薪邮辗讲艙碛凶约旱乃接忻荑€，所以即使其他人得到了經(jīng)過加密的發(fā)送方的私有密鑰，也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性[3]。

2 PGP技術(shù)在電子郵件系統(tǒng)中的應(yīng)用

該過程使用虛擬機(jī)環(huán)境模擬實(shí)際過程。本次實(shí)驗(yàn)需要兩臺互相連通的計(jì)算機(jī)，其中一臺做服務(wù)器，另外一臺做客戶機(jī)（為方便，一臺稱為win2003，一臺稱為winxp），并準(zhǔn)備Winwebmail（局域網(wǎng)郵件服務(wù)器軟件）和PGP 8.1軟件。

⑴ 創(chuàng)建郵件服務(wù)器

開啟一臺win2003，IP地址設(shè)為192.168.100.100，在其上安裝Winwebmail作為局域網(wǎng)內(nèi)的郵件服務(wù)器軟件，并創(chuàng)建郵件賬戶lisi@system.com和zhangsan@

system.com，以便局域網(wǎng)用戶lisi能發(fā)送郵件給用戶zhangsan。

⑵ 對服務(wù)器及客戶機(jī)上的Outlook Express進(jìn)行設(shè)置

開啟這臺win2003上的Outlook Express，添加賬戶zhangsan@system.com， SMTP及POP3服務(wù)器地址均為192.168.100.100。同樣開啟winxp這臺電腦上的Outlook Express，添加賬戶lisi@system.com， SMTP及POP3服務(wù)器地址均為192.168.100.100。這樣在xp電腦上就能用lisi賬戶發(fā)送一封郵件給服務(wù)器上的zhangsan賬戶，并且在服務(wù)器上的zhangsan也能馬上接收到這封郵件。

⑶ 在win2003上安裝PGP軟件及生成鑰匙對

使用PGP之前，首先需要生成一對密鑰，這一對密鑰其實(shí)是同時(shí)生成的，其中的一個(gè)稱為公鑰，意思是公共的密鑰，可以把它分發(fā)給郵件發(fā)送者，讓他們用這個(gè)密鑰來加密文件，另一個(gè)稱為私鑰，這個(gè)密鑰由用戶自己保存，用這個(gè)密鑰來解開加密文件。通過打開“開始”菜單中“PGP”子菜單下的“PGP KEYS”，或點(diǎn)擊桌面上的PGP KEYS圖標(biāo)或者用菜單key>new key來開始生成密鑰對。

第一步，PGP提示這個(gè)向?qū)У哪康氖巧梢粚γ荑€，可以用它來加密文件或?qū)?shù)字文件進(jìn)行簽名。這里是用來進(jìn)行郵件的加密。

第二步，PGP要求輸入全名和郵件地址。這里輸入的是zhangsan@system.com。

第三步，指定密鑰的長度。通常來說位數(shù)越大，被解密的可能性就越小越安全，但是在執(zhí)行解密和加密時(shí)需要更多的時(shí)間，這里選擇1024位。

第四步，請重復(fù)輸入密碼。密碼大于8位，并且最好包括大小寫、空格、數(shù)字、標(biāo)點(diǎn)符號等，該界面上的“Hide Typing”含義是指示是否顯示鍵入的密碼。

第五步，接下來PGP會花一點(diǎn)時(shí)間來生成zhangsan的密鑰，然后會問是否想把zhangsan公共密鑰發(fā)送到服務(wù)器上去。這里選擇否。接下來按照向?qū)擅荑€。

第六步，在PGP軟件上用快捷鍵Ctrl+E或者菜單keys>Emport 將zhangsan的公鑰導(dǎo)出為擴(kuò)展名為asc或txt的文件，比如zhangsan.asc。

第七步，啟動該機(jī)上的Outlook Express軟件，把郵件接收者zhangsan的公用密鑰zhangsan.asc發(fā)給郵件發(fā)送者lisi。

⑷ 在winxp上安裝PGP軟件，并導(dǎo)入公鑰

第一步，啟動xp上的Outlook Express，進(jìn)入lisi賬戶接收郵件，把zhangsan的公用密鑰zhangsan.asc保存在桌面上。

第二步，在該機(jī)器上安裝PGP軟件，在其PGP界面上用Ctrl+M或keys>import導(dǎo)入zhangsan的公用密鑰zhangsan.asc。

⑸ 加密郵件（winxp）

第一步，啟動xp上的Outlook Express，進(jìn)入lisi賬戶，單擊創(chuàng)建郵件，收件人地址輸入zhangsan@system.com，內(nèi)容輸入這是我的加密郵件，然后單擊任務(wù)欄上的PGP圖標(biāo)，在出現(xiàn)的菜單中，選擇current window--encypt，在出現(xiàn)的選擇加密用的密鑰對話框中，把上面對話框中的zhangsan拖入到下面的Recipients欄中，單擊OK按鈕就完成了郵件的加密。接下來單擊發(fā)送，這樣就給zhangsan@

system.com發(fā)送了一封密文郵件。

⑹ 解密郵件（win2003）

第一步，啟動win2003上的Outlook Express，進(jìn)入zhangsan賬戶，在收到的郵件列表中就能發(fā)現(xiàn)那封密文郵件，打開顯示亂碼。

第二步，單擊任務(wù)欄上的PGP圖標(biāo)，在出現(xiàn)的菜單中，選擇current window---decrypt & Verify，輸入zhangsan的私鑰的保護(hù)密碼，就能顯示郵件的內(nèi)容，如圖2和如圖3所示。

3 PGP中一些存在問題的解決方案

3.1 公鑰的防篡改

對PGP來說，公鑰本來就是要公開的，不存在防監(jiān)聽的問題。但公鑰的發(fā)布仍然可能存在安全性問題，例如公鑰被篡改（public key tampering），使得使用公鑰與公鑰持有人的公鑰不一致。這在公鑰密碼體系中是很嚴(yán)重的安全問題。因此必須幫助用戶確信使用的公鑰是與他通信的對方的公鑰[4]。

為了防止使用公鑰的人得到包含錯(cuò)誤的公鑰，通過以下若干方法來降低這種風(fēng)險(xiǎn)。

⑴ 直接從接收者手中得到其公鑰，這種方法有局限性。

⑵ 通過電話認(rèn)證密鑰：在電話上以radix-64的形式口述密鑰或密鑰指紋。密鑰指紋（keys fingerprint）就是PGP生成密鑰的160bit的SHA-1摘要（16個(gè)8位十六進(jìn)制）。

⑶ 從雙方信任的C那里獲得接收者的公鑰。發(fā)送者A和接收者B有一個(gè)共同的朋友C，而C知道他手中的B的公鑰是正確的。C簽名的B的公鑰上傳到BBS上讓用戶去下載，如果A想要獲得B的公鑰，就必須先獲取C的公鑰來解密BBS上經(jīng)過C簽名的B的公鑰，這樣就等于加了雙重保險(xiǎn)，一般不存在篡改而不被用戶發(fā)現(xiàn)的現(xiàn)象，即使是BBS管理員。

⑷ 由一個(gè)普通信任的機(jī)構(gòu)擔(dān)當(dāng)?shù)谌剑础罢J(rèn)證機(jī)構(gòu)”。這樣的“認(rèn)證機(jī)構(gòu)”適合由非個(gè)人控制的組織或政府機(jī)構(gòu)充當(dāng)，來注冊和管理用戶的密鑰對[5]。

3.2 可信的PGP時(shí)間戳

PGP簽名上的時(shí)間標(biāo)戳是不可信的，因?yàn)槿魏我粋€(gè)想偽造“錯(cuò)誤”時(shí)戳的人都可以修改系統(tǒng)時(shí)間來達(dá)到目的。而在商業(yè)活動中又有這種利用PGP簽名的時(shí)間來確認(rèn)責(zé)任的需要，因此就必須建立第三方的時(shí)間公證體系。很顯然，只要公證方在郵件上簽上標(biāo)準(zhǔn)的時(shí)間，就能解決這個(gè)問題。

對時(shí)間可靠性有要求的場合，可以采用國際標(biāo)準(zhǔn)時(shí)間戳協(xié)議RFC3161來解決。這個(gè)協(xié)議是建立在TSA可信的基礎(chǔ)上的[6]。

3.3 PGP信任和證書吊銷的問題

可以通過以下步驟來解決PGP信任和證書吊銷的問題：

⑴ 制定公鑰審查過程規(guī)范，以保證公鑰的真實(shí)性；

⑵ 建立介紹人可信度評價(jià)體系，用以判定介紹人所達(dá)到的信任等級；

⑶ 在一個(gè)相對獨(dú)立的用戶群體內(nèi)，設(shè)立一個(gè)或幾個(gè)公認(rèn)的介紹人，并根據(jù)評價(jià)體系對介紹人進(jìn)行評估，得到介紹人的信任等級；

⑷ 用戶根據(jù)評價(jià)結(jié)果對自己的PGP軟件進(jìn)行信任設(shè)置；

⑸ 每個(gè)介紹人都將經(jīng)過自己簽名的公鑰證書存放到統(tǒng)一的證書服務(wù)器中，以備查詢調(diào)用；

⑹ 每個(gè)介紹人都應(yīng)及時(shí)的將已吊銷的證書公布到證書服務(wù)器上；

⑺ 用戶從證書服務(wù)器下載所需的證書，證書的有效性驗(yàn)證由PGP自動完成；

⑻ 用戶定期更新已下載到本地的證書，對于極其重要的通信場合，每次通信前都應(yīng)查詢證書服務(wù)器，檢查證書是否被吊銷。

通過上述辦法，每個(gè)用戶只需驗(yàn)證少數(shù)公認(rèn)介紹人的公鑰，大大減輕了管理負(fù)擔(dān)。

4 結(jié)束語

雖然PGP是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，但它并不是一種完全的非對稱加密體系，它是一種由對稱加密算法（IDEA）、非對稱加密算法（RSA）、單向散列算法（MD5）以及隨機(jī)數(shù)生成器（從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子）組成的混合加密技術(shù)，這些算法都是PGP不可分割的組成部分，PGP集中了這些算法的優(yōu)點(diǎn)，使它們彼此互補(bǔ)。PGP巧妙的將常規(guī)密鑰加密和公開密鑰加密緊密結(jié)合起來，從而使會話安全得以保證。PGP支持1024位的公開密鑰與128位的傳統(tǒng)密鑰加密，能達(dá)到軍事級別的標(biāo)準(zhǔn)，完全能夠滿足電子郵件對于安全性能的要求[7]。

參考文獻(xiàn)（References）：

[1] 張瑞麗，楊坤偉，李吉亮.對電子郵件加密技術(shù)的分析與研究[J].

計(jì)算機(jī)技術(shù)與發(fā)展，2014：10，12，24

[2] 孫濤.基于RSA公鑰加密體系實(shí)現(xiàn)電子郵件加密[J].信息與

電腦（理論版），2014：156-159

[3] 楊柳.基于PGP系統(tǒng)的電子郵件安全機(jī)制的實(shí)現(xiàn)[J].計(jì)算機(jī)

安全，2013.1：5-7

[4] 石淑華，池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社，

2012.

[5] 張明旺.電子郵件安全技術(shù)探討[J].計(jì)算機(jī)安全，2012.6：28-31

[6] 賀惠萍，榮彥，張?zhí)m.利用PGP軟件實(shí)現(xiàn)安全收發(fā)電子郵件[J].

計(jì)算機(jī)安全，2011.1：29

[7] 陸燕，張璐.PGP核心算法及其安全性探討[J].信息技術(shù)，

2011.3：8-9