应用密码学期末复习(3)
目录
第三章 现代密码学应用案例
3.1安全电子邮件方案
3.1.1 PGP产生的背景
3.2 PGP提供了一个安全电子邮件解决方案
3.2.1 PGP加密流程
3.2.2 PGP解密流程
3.2.3 PGP整合了对称加密和公钥加密的方案
3.3 PGP数字签名和Hash函数
3.4 公钥分发与认证——去中心化模型
模型一:金字塔模型
模型二:信任网络
第三章 实验
1.生成密钥对
2.交换各自公钥
3.邮件发送与接收
第三章 现代密码学应用案例
3.1安全电子邮件方案
3.1.1 PGP产生的背景
你的电子邮件不安全,电子邮件在传输中使用的SMTP协议。
- 无法保证邮件在传输过程中不被人偷看。
- 无法确认来源。
- 无法确定邮件是否在传输过程中被篡改
- 当邮件被发到错误地址,可能造成信息泄露
3.2 PGP提供了一个安全电子邮件解决方案
PGP (Pretty Good Privacy) 具有以下的功能
- 消息加密
- 数字签名
- 完整性确认
- 数据压缩
3.2.1 PGP加密流程
3.2.2 PGP解密流程
3.2.3 PGP整合了对称加密和公钥加密的方案
- 保持了对称加密算法速度快的特点
- 具有公钥算法密钥分配方便的特点
3.3 PGP数字签名和Hash函数
PGP数字签名:私钥签名,公钥验证签名
直接对明文进行数字签名一些问题
- 速度非常慢
- 生成大量的数据
PGP的解决方案
- 对明文使用一种Hash函数, 产生定长的数据, 称为消息摘要
- PGP使用签名算法对摘要签名
- PGP将签名和明文一同传输.
3.4 公钥分发与认证——去中心化模型
模型一:金字塔模型
模型二:信任网络
第一步:人与人直接信任(建立信任)
第二步:以直接信任为基础,生成信任网络
第三章 实验
1.生成密钥对
文件->新建用户->按照提示输入,点击下一步即可
2.交换各自公钥
导出公钥:右键点击导出->填入文件名(如果只交换公钥,去掉私钥即可)
导入其他人的公钥:点击文件导入即可
3.邮件发送与接收
发送方加密签名邮件,接收方解密与验证邮件
邮件内容加密并剪切(发送方的口令)->发送
邮件内容解密(接收方的口令)->解密成功
