資管三Ｃ網路建構實習課

1. 資管三Ｃ網路建構實習課 Pretty Good Privacy 4/1

2. Electronic Mail Security • 常見的安全方法 • Pretty Good Privacy • S/MIME

3. 何謂PGP？ • PGP (Pretty Good Privacy) • 是可以讓電子郵件或檔案具有保密功能的程式，提供了強大的保護功能，即使是最先進的解碼分析技術也無法解讀，因此可以將檔案加密後再傳送給他人，加密後的訊息看起來是一堆無意義的亂碼，除了擁有解密鑰匙的人看得到以外，沒有其它人可以解讀。

4. PGP原理 • PGP是利用所謂的公開鑰匙密碼學為基礎，其原理是利用 PGP 產生一對鑰匙，一把是私人鑰匙，一把是公開鑰匙。當要傳送一封保密信或檔案給對方時，首先必須先取得對方的公開鑰匙，並將加入自己的公開鑰匙環中，接下來利用對方的公開鑰匙將信件加密後再傳給對方。當對方收到加密的信件後，對方必須利用自己的私人鑰匙來解密。 • PGP亦提供 PGP 專屬簽名，其目的通常是當要公開傳送訊息時，希望讓別人知道這訊息確實是由你所發出，一旦加上專屬簽名後，任何人只要更改訊息本身或簽名的話，PGP都能偵測出此篇文章已被他人更動，並非是原作者之成品。

5. Pretty Good Privacy 簡介 • 對資料提供一套方法(流程)，以對資料達成安全的要求 • 在安全機制上提供的功能 • 機密 (Confidentiality) • 驗證 (Authentication) • 包含各類演算法 • 公鑰加密演算法 • RSA、DSS、Diffie-Hellman • 對稱加密演算法 • CAST-128、IDEA、3DES • 雜湊演算法 • SHA-1

6. PGP 提供的功能 • 認證 (Authentication) • 保密 (Confidentiality) • 壓縮 (Compression) • 電子郵件相容性 (E-mail Compatibility) • 鑰匙的管理

7. EKRa[H(M)] KUa 明文 認證 (Authentication) 運作過程 Source A KRa 明文 H EP 附有簽 章的文 件資料 Z || Destination B DP Compare 附有簽 章的文 件資料 Z -1 H DP：Public-key decryption Z ：Compression using ZIP algorithm Z -1：Uncompression || ：Concatenation H　：Hash Function KRa：Private key of user A KUa：Public key of user A EP ：Public-key encryption

8. EKUb[Ks] 密文 密文 Z 保密 (Confidentiality) 運作過程 Source A KUb EP 明文 Ks EC || Destination B KRb 明文 DP DC Z-1

9. EKUb[Ks] KUb KRa H Ks 密文 密文 || Z || EKRa[H(M)] KUa KUb 明文 H Z-1 兼具認證及保密的運作過程 Source A EP 明文 EP EC Destination B DP DP Compare DC

10. 壓縮 (Compression) • 進行過壓縮的好處 • 節省文件資料的儲存空間 • 加快文件資料在網路上的 傳送速度

11. 電子郵件相容性 (E-mail Compatibility) • 簽章、加密過的資料以二進位的型態儲存 • 許多 E-Mail System 只允許傳送純文字資料 • PGP 藉由提供 Radix-64 的功能，對簽章、加密過的資料進行轉換 • 每 24 bits 轉換成為 32 bits • 經由 Radix-64 轉換後，新文件會較舊文件膨脹約 33%

12. 參考資源 • PGP 簡介與應用 • Key Servers • http://pks.sinica.edu.tw --中央研究院 • http://www.keyserver.net/en/ • http://wwwkeys.eu.pgp.net/