PGP密钥

TIME:2018-10-25   click: 195 次

PGP主要涉及三方面内容,分别是会话密钥的产生、密钥标志符和密钥环。

1.会话密钥的产生

每个会话密钥对应于一个消息,并对该消息进行加解密。使用CAST128产生128位的随机数,随机数生成器的输入含1个128位的密钥与2个64位待加密的明文块。用密码反馈机制,CAST-128产生2个64位的密文块,它们串联起来形成128位的会话密钥。

输入随机数生成器的明文由2个64位块组成,来自1个128位的随机数据流。这些数据是用户按键产生的,按键的时间和内容本身用于生成随机流。因此,如果用户以其正常速度按键的话,就会得到合理的随机输入,把此随机数与之前CAST-128得到的会话密钥组合获得生成器的输入。因此,不规则的CAST-128算法会得到一系列无法预计的会话密钥。

2.密钥标志符

可让用户有多个公/私密钥对。①不时改变密钥对。②相同时刻,多对密钥在不一样的通信组中进行交互,因此用户与其密钥对之间没有一一对应关系。假如A给B发信,B就不清楚用哪个私钥与哪个公钥认证。因此,PGP对每个用户公钥定一个密钥ID,这里用户ID中可能是有且仅有一个的,它由公钥的最低64位构成,这样的长度足够让密钥ID重复几率特别小。

3.PGP密钥环

PCP需用户有1个密钥的本地缓存,该缓存叫做用户的密钥环,每个用户至少有公、私2个密钥环,每个密钥环均是存放用在特定目标的一套密钥。然而维护这2个密钥环的安全非常重要;若有人篡改公钥环,则会得到有误的验证签名或向有误的接收者加密消息。

(1)公钥环。公钥环给全部通信的各方存放公钥、签名与信任参数。

(2)私钥环。私钥环是PGP里存储个人秘密的地方。当产生一个密钥时,无法泄露的部分则放于私钥环中。需私下保存的数据被加密,所以访问私钥环不会自动让使用它的秘密,然而,若攻击者可以访问私钥环,则其伪造签名解密消息的阻碍就小多了,由于私钥不是在人们中间传,用户的密钥环里只有一种可能的密钥即为他自己与私钥,因私钥环被短语保护,简单的密钥环内容传输不会让访问密钥资料。

上一篇:pki是什么意思 下一篇:分组密码工作模式