经典的混合加密传输协议—PGP
目录[*]加密、解密流程
PGP的缩写是Pretty Good Privacy(优良保密协议);
PGP是什么?
是一种结合了对称加密和非对称加密,还有数字签名和压缩等步骤的协议,然而它不光只是一个协议,它基于协议规则,也完成相关密码工具集成,开发成一个完善的系统、一套工具组合。
需求:
在互联网上完成一次文件的加密传输,要保障其安全性、完备性,还要包含认证性,就需要不同工具的配合,这么多工具怎么组合起来使用呢?PGP给出了一个不错的答案。
PGP 的核心设计哲学是“扬长避短”,它结合了四种关键技术:
[*]对称加密 (Symmetric Encryption): 用于加密实际的消息内容,速度快,适合加密大量数据。 (e.g., AES, CAST5)
[*]非对称加密 (Asymmetric Encryption): 用于加密“对称加密的密钥”,解决密钥分发问题。 (e.g., RSA, ECC)
[*]数字签名 (Digital Signature): 用于验证消息的完整性和发送者的身份。 (通常结合哈希函数如 SHA-256)
[*]压缩 (Compression): 在加密前压缩数据,节省空间并增加安全性。
下面梳理 PGP (Pretty Good Privacy) 的加密和解密流程。
加密、解密流程
下面的序列图清晰地展示了上述流程中 Alice、Bob 以及各方密钥的交互过程。
sequenceDiagram participant A as Alice participant B as Bob participant APub as Alice的公钥 participant APri as Alice的私钥 participant BPub as Bob的公钥 participant BPri as Bob的私钥 participant SK as 会话密钥 Note over A, BPri: 加密与签名流程 (发送方) A->>A: 撰写明文消息 A->>APri: 用私钥生成数字签名 A->>A: 将明文与签名压缩 A->>SK: 生成随机会话密钥 A->>SK: 用会话密钥加密数据 A->>BPub: 用Bob的公钥加密会话密钥 A-->>B: 发送(加密的会话密钥 + 加密的数据) Note over B, APub: 解密与验证流程 (接收方) B-->>B: 接收并分解数据包 B->>BPri: 用自己的私钥解密会话密钥 BPri-->>SK: 得到明文会话密钥 B->>SK: 用会话密钥解密数据 B->>B: 解压数据,分离出明文和签名 B->>APub: 用Alice的公钥解密签名,得到原始摘要 B->>B: 对明文生成新摘要 B->>B: 对比两个摘要 B->>B: 一致则验证通过!PGP不光是一个协议,也是一套集成好的加密软件系统,通信双方都可以使用这个软件。
一、加密与签名流程(发送方)
假设 Alice 要发送一封加密且签名的邮件给 Bob。
[*]准备消息:Alice 写好明文消息。
[*]数字签名 (证明身份和完整性):
[*]PGP 使用哈希算法(如 SHA-256)生成明文的摘要 (Digest)。
[*]使用 Alice 的私钥 对这个摘要进行加密,生成数字签名。
[*]组装消息:将原始明文和数字签名拼接在一起。
[*]压缩:对组装后的消息进行压缩(此步骤可选,但通常默认进行)。
[*]加密消息内容 (保密性):
[*]PGP 随机生成一个一次性的会话密钥 (Session Key)。
[*]使用对称加密算法(如 AES),用这个会话密钥加密压缩后的数据。
[*]加密会话密钥 (安全传输密钥):
[*]PGP 获取 Bob 的公钥。
[*]使用非对称加密算法(如 RSA),用 Bob 的公钥 加密刚才生成的会话密钥。
[*]组装最终数据包:将加密后的会话密钥和加密后的消息数据组合在一起,准备发送。
二、解密与验证流程(接收方)
Bob 收到来自 Alice 的数据包。
[*]分解数据包:Bob 将接收到的数据包分解为两部分:加密的会话密钥和加密的消息数据。
[*]解开会话密钥:
[*]Bob 使用他自己的私钥去解密加密的会话密钥,得到明文的会话密钥。
[*]解密消息:
[*]使用第 2 步得到的会话密钥,用对称解密算法解密加密的消息数据,得到压缩的数据。
[*]解压缩:对解密后的数据进行解压缩,得到原始明文 + 数字签名的组合体。
[*]分解明文和签名:将组合体分解为原始明文和数字签名。
[*]验证签名 (验证身份和完整性):
[*]PGP 使用相同的哈希算法对收到的原始明文生成一个新的摘要。
[*]使用 Alice 的公钥 去解密收到的数字签名,得到 Alice 当初生成的原始摘要。
[*]将新生成的摘要与解密得到的原始摘要进行比对。
[*]如果两者完全一致:证明消息确实来自 Alice(身份真实),且在传输过程中未被篡改(完整性)。
[*]对称加密处理大数据(消息本身),非对称加密处理小数据(会话密钥),完美结合了两种加密方式的优点又避开了缺点。
[*]整个流程的安全建立在公钥的真实性上(这个是前提条件)。Bob 必须确信他用的 Alice 的公钥真的属于 Alice,而不是冒名顶替者。这通常通过“信任网”或“公钥基础设施 (PKI)”来解决。
[*]数字签名提供了认证和不可否认性(Alice 不能抵赖她发过消息),加密提供了保密性。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]