回 ACSite.NET 首頁
回 ACSite.NET 首頁 客服系統 帳務系統 英文首頁
nav_seperator
nav_seperator
nav_seperator
nav_seperator
 

頁: [1]
  列印  
作者 主題: 什麼是 OpenPGP?  (閱讀 9014 次)
acsite
管理員
Hero Member
*****
離線 離線

文章: 4,027


個人網站
« 於: 十月 27, 2003, 01:13:48 pm »

OpenPGP是一種用來加密電子郵件的公用密鑰系統
以下文章摘錄自眾達天網技術有限公司的資料
此外您也可以到 http://www.openpgp.org/http://www.gnupg.org/ 得到更詳細的資料
引用
    隨著國內外Internet的發展,電子郵件作為一種通信方式逐漸普及。當前電子郵件的用戶已經從科學和教育行業發展到了普通家庭中的用戶,電子郵件傳遞的資訊也從普通文字資訊發展到包含聲音、圖片在內的多媒體資訊。隨著用戶的增多和使用範圍的逐漸擴大,保證郵件本身的安全以及電子郵件對系統安全性的影響越來越重要。

    電子郵件在Internet上傳輸,從一個電腦傳輸到另一個電腦。在這種方式下,在電子郵件所經過網路上的任一系統管理員或駭客都有可能截獲和更改該郵件,甚至偽造某人的電子郵件。與傳統郵政系統相比,電子郵件與密封郵寄的信件並不相像,而與明信片更為相似。因此電子郵件本身的安全性,是以郵件經過的網路系統的安全性和管理人員的誠實、道德,對資訊的漠不關心為基礎的。

重要的防線--加密

    郵件本身的安全首先要保證郵件不被無關的人竊取或更改,同時接收者也必須能確定該郵件是由合法發送者發出的。可以使用公用密鑰系統來達到這個目的。實際使用中,用戶自己持有一把鑰匙,稱為私鑰,將另一把鑰匙公開,這把鑰匙稱為公鑰。當用戶向外發送郵件時,他首先使用一種單向分解函數從郵件中得到固定長度的分解值, 該值與郵件的內容相關,稱為該郵件的指紋,然後使用自己的密鑰對指紋進行加密。接受者能使用他的公鑰進行解密,然後重新生成指紋進行比較,這保證郵件是由他本人 發送而非假冒,同時也保證郵件在發送過程中沒有被更改,這個過程稱為數字簽名和核實。他也可以使用接收者的公鑰進行加密,這保證只有擁有對應密鑰的接收者才能進行解密,來得到電子郵件的明文資訊。

    公用密鑰系統使用RSA算法的健全性保證了郵件的安全性,但是用戶必須得到所有其他接收者的公鑰。隨之而來的問題是,如何保證得到的公鑰是合法的接收者的,而不是來自假冒者的假冒公鑰。通常用戶相信經過某些人數字簽名過的公鑰。對公鑰進行簽名認證的機構或人的管理方式在公用密匙系統稱為信任管理。有兩種信任管理的模型,第一種是鏈狀結構,沒有一個對公鑰進行管理的中心機構,用戶信任他的朋友認證過的公鑰;另一種是樹狀結構,用戶從他的上級對公鑰進行認證,因而存在一個對公鑰進行管理的中心機構。

安全需要標準

    加密後的電子郵件是非文字資訊,而且對郵件進行數字簽名是獨立於郵件本身的另一個部分,由於Internet中採用的簡單郵件傳輸協議(SMTP)只能用來傳送文字資訊,因此傳遞非文字資訊必須將數據首先編碼成郵件傳輸協議可以識別的文字。人們制訂了MIME協議使電子郵件中可以存在多個部分和多個不同的編碼結構,這樣多種非文字資訊就能作為附件在這些獨立部分中編碼傳輸。MIME協議將郵件不同部分的分隔位置和類型資訊存儲在MIME表頭中,而用戶並不會注意到這些額外資訊。支援MIME標準的 電子郵件軟體能根據MIME表頭中說明的資訊來分離並使用正 確的程式來瀏覽這些附件。通過MIME標準,電子郵件能傳送附屬的二進位文件、不同字符集的郵件、HTML、聲音、圖像、視訊以及其他種類的非文字資訊。因而可以延伸MIME標準來傳遞加密的郵件數據,以使公用密鑰系統與電子郵件系統透明的集成在一起。

    目前還沒有安全電子郵件的正式標準,兩個重要的草案是S / MIME和OpenPGP。S/ MIME由RSA算法專利的擁有者RSA數據安全所制訂,使用X.509標準的樹狀認證結構,這個標準得到了Microsoft和Netscape等大多數商業公司的支援,並將很快得到IETF承認。OpenPGP由PGP公司發展,基於流行的電子郵件安全軟體PGP,得到Qualconn、IBM等公司的支援, 也將成為IETF標準。由於S/ MIME使用樹狀信任管理模型,而OpenPGP使用鏈狀結構,因此IT經理們對S/ MIME更感興趣。但是由於現在電子商務還不夠普及,因此這些標準為用戶完全接受還需要一定時間。
已記錄
頁: [1]
  列印  
 
前往:  



 
 
bottom
Copyright © 2002 - 2017 ACSite.NET All Rights Reserved.