浅谈基于PGP的安全电子邮件系统

SHA算法(SecureHashAlgorithm)。SHA叫单向散列算法，在PGP中，信息摘要是一串能表达内容的160bit或128bit的二进制特征数。信息内容和信息摘要是一一对应的，不同的内容所产生的信息摘要不同，即使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列算法不能够由信息摘要反推出原邮件内容。因SHA可以保证邮件的完整性。
二、加密电子邮件的过程
PGP发送电子邮件的过程如图所示：
PGP发送邮件的步骤如下：
步骤一：数字签名。明文P是原始的未加密的邮件正文，经过SHA算法产生唯一的信息摘要P1，以便收信人验证P的完整性，即使如此，如果在邮件传输过程中有第三者利用另一份明文P及其相应的信息摘要P1来同时篡改这里的P和P1，那么收信人将无法识别这一篡改为。为了防止篡改，PGP采用RSA算法的数字签名功能，用发信人的私匙Da再次把P1加密成P2具备完整性检测和数字签名的双重功能，以保证不被别人篡改或假冒。PGP再将数字签名P2连接到明文P的尾部组成P3。
步骤二：信息压缩。PGP将P3经过PKZIP算法压缩成P4，信息压缩一方面可以减少传输量，另一方面实现对P3的另一种加密。收件人收到后在此处进行解压即可。
步骤三：信息加密。PGP再用IDEA算法将P4加密。IDEA的会话密钥由随机数产生器产生，它根据用户输入的一串随机数，结合用户键入字符的速度来产生一个128bit的随机生成会话密钥Km，.加密后即生成P5，同时会话密钥Km也要被传输给收信人以便解密。为增强保密性，PGP采用RSA算法利用收信人的公匙Eb对此会话密钥进行加密形成P6，并附加到P5之后形成P7输出。收信人收到后在此处首先用自己的RSA私匙解密后得出会话密钥Km利用IDEA解密得到P4。此法利用了IDEA加密速度快这一特点，同时用RSA的公匙来加密IDEA的会话密钥Km既克服了直接传送会话密钥安全性的缺点，也弥补了RSA的加密速度慢、适合于处理信息量小但非常重要的信息这一特点。而用RSA的公匙加密又同时时验证了收信人的身份。PGP结合这两种算法，充分发挥各自的特长，取长补短，既增强了功能又不失较快的速度，使得PGP具有较大的安全性和实用性。
步骤四：码制转换。P7Bass64经算法转换成ASCII码后最终发出。Bass64是一种对二进制数据进行编码的方法，它将二进制数据每24bit一组分成4个6bit的字符转换成4个ASCII码。
三、PGP加密的安全性
（一）安全性。随机数产生器每次随机产生出一个会话机密钥仅供一次IDEA运算使用，并采用一次一密制，更增强了会话密钥的安全性。对于RSA的公匙，由于需要公布，所以很容易被子冒充或篡改，它成为RSA乃至PGP安全的最薄弱环节，所以当我们要使用别人的公匙时，必须确认是否是由对方直接发出或是从另一个可信度较高的认证机构得来，以防公匙被篡改。另外自己的公匙也要妥善保存，防止别人利用口令破解、木马等手段盗取。
（二）可靠性。IDEA算法采用128bit的密钥，它对密钥穷举搜索和密码学分析法的抵御能力都很强，是一个较为可靠的算法；RSA算法的原理是基于大数质因数分解非常困难这一事实。但随着计算机发展的迅速，早期的RSA-129位十进制数的密钥已经被破解，目前普遍认为采用的RSA密钥比较安全，PGP则可以提供更可靠的RSA密钥。而从安全性能上来说IDE-1024bit都是较为可靠的算法；对SHA单向散列算法，从复杂度上来分析能够在短时间内破解的可能性极其微小。