Web服务安全(PGP、S/MIME、Secure Shell、SFTP)

6.1 PGP PGP是美国菲利普·齐默曼(Philip R. Zimmermann)提出来的。他创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上进行巧妙的设计,从而使PGP成为流行的公钥加密软件包。PGP是一个基于RSA公钥加密体系的邮件加密软件,可以用于邮件保密,防止非授权者阅读,还能对邮件加上数字签名,从而使收信人可以确信邮件是谁发来的。它让用户可以安全地和用户从未见过的人通信,事先并不需要任何保密的渠道来传递密钥。 PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,可以选择其中一种使用。基本上包含了4个密码单元:单钥密码IDEA、双钥密码RSA、单向散列算法MD5、一个随机数生成算法。这些密码单元在本书第2章中都有相关介绍。 需要注意的是,随机数生成是指PGP提供两个伪随机数发生器(PRNG):一个是ANSI X9.17发生器,采用IDEA算法,以CFB(密码反馈模式)生成;另一个是从用户击键的时间和序列中计算熵值,从而引入随机性。 PGP在安全上的业务有:认证、加密、压缩、Base-64变换、分段和重组。 6.2 S/MIME 6.3 Secure Shell 6.4 SFTP