pgp还可以只签名而不加密,这适用于公开发表声明时, 声明人为了证实 自己的身份(在网络上只能如此了),可以用自己的私匙签名。这样就可以让 收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商 业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。 那么为什么说pgp用的是rsa和传统加密的杂合算法呢? 因为rsa算法计算 量极大,在速度上不适合加密大量数据,所以pgp实际上用来加密的不是rsa本 身,而是采用了一种叫idea的传统加密算法。我先解释一下什么叫传统加密, 简单地说就是用一个密匙加密明文,然后用同样的密匙解密。这种方法的代表 是des (us federal data encryption standard),也就是乘法加密,它的主 要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需 要。idea是一个有专利的算法, 专利持有者是eth和一个瑞士公司ascom-tech ag。非商业用途的idea实现不用向他们交纳费用。idea的加(解)密速度比rsa 快得多, 所以实际上pgp是用一个随机生成密匙(每次加密不同)用idea算法 对明文加密,然后用rsa算法对该密匙加密。这样收件人同样是用rsa解密出这 个随机密匙,再用idea解密邮件本身。 这样的链式加密就做到了既有rsa体系 的保密性,又有idea算法的快捷性。 rsa体系70年代就已提出,但由于速度问 题一直没有推广应用,pgp的正好解决了这个问题,pgp的创意有一半就在这一点上了。那么pgp创意的另一半在哪儿呢?下面我再谈pgp的密匙管理。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>