网络信息安全与PGP加密PDF电子书下载

第一部分 加密技术与PGP系统概论 1

第一章 国际互联网与数据加密技术 1

引言 1

1．1 国际互联网的历史、现状及其不安全性 4

1．1．1 历史与现状 4

1．1．2 电子邮件与万维网 5

1．1．3 国际互联网的不安全性 7

1．2 解决国际互联网的安全问题 8

7．2．1 选择钥匙长度 10

1．3 用PGP加密系统保护通信安全 10

2．1 加密方法 14

第二章 密码学初步与公开密钥加密系统 14

2．1．1 代码加密 15

2．1．2 替换加密 15

2．1．3 变位加密 16

2．1．4 一次性密码簿加密 16

2．2 密钥与密码破译方法 18

2．2．1 密钥的穷尽搜索 18

11．5 加入经签字的钥匙 19

2．2．2 密码分析 19

2．3 对传统加密方法的分析 20

2．2．3 其它密码破译方法 20

2．3．1 传统密码加密举例 20

2．3．2 传统加密方法存在的问题 21

2．4 公开密钥加密系统 23

2．4．1 什么是公开密钥加密系统 23

2．4．2 公开密钥加密系统的优点 24

2．4．3 使用公开密钥加密系统的数字签字技术 25

2．4．4 与传统加密方法的结合 26

2．5 PGP加密系统的流程和基本术语 27

2．6 加密方法的可靠性 30

第三章 现代加密技术与PGP的历史回顾 33

3．1 官方和民间对加密技术的研究 33

3．2 加密技术标准化——DES的诞生 34

3．3 DES的破译和安全使用 36

3．4．1 Ralph Merkle猜谜法 37

3．4 公开密钥加密技术的兴起 37

3．4．2 Diffie-Hellman的指数密钥交换加密 38

3．4．3 RSA加密算法 39

3．4．4 背包加密算法及其教训 43

3．5 把公开密钥加密技术推向市场 45

3．6 PGP加密系统的诞生 46

3．6．1 PGP的作者——菲尔·齐默尔曼 46

3．6．2 齐默尔曼与Bidzos的合作与分歧 48

3．6．3 PGP1.0版的发行 50

3．7．1 摈弃齐默尔曼的自拟算法和PGP 2.0版的发行 52

3．7 PGP的成长壮大 52

3．7．2 PGP走向合法化的道路 53

3．7．3 PGP商业版与合法的非商业版 54

3．7．4 PGP系统在世界上的迅速传播 55

3．7．5 美国政府对齐默尔曼的调查 56

3．8 PGP的未来 57

3．8．1 破译129位RSA密码 57

3．8．2 向RSA算法提出挑战 59

第四章 PGP加密技术面对的社会和法律问题 61

4．1 联邦政府与窃听 61

4．2 联邦调查局的数字电话计划 63

4．3 美国国家安全局的Clipper芯片 66

4．4 美国加密技术的出口管理制度 70

4．5 专利法对公开密钥加密技术发展的影响 72

第二部分 PGP加密系统的操作与应用 78

第五章 准备工作 78

5．1 PGP的主要版本和辅助软件 78

5．1．1 PGP的主要版本 78

5．1．2 PGP的辅助软件 79

5．2．1 用户界面 80

5．2 运行前的准备工作 80

5．2．2 联机帮助 81

5．2．3 命令格式 82

5．2．4 输出文件格式 83

5．2．5 文件名后缀约定 83

5．2．6 环境变量 85

5．2．7 配置文件和变量 85

5．2．8 语种文件 85

6．1 文件加密 87

第六章 用PGP保护文件 87

6．1．1 文件加密示例 88

6．1．2 文件加密的内部过程 89

6．2 销毁原文件 91

6．3 对文件解密 95

6．4 加密生成ASCII文件 97

6．5 单独使用文本文件转换开关符 98

6．6 破译PGP文件加密的方法 100

小结 100

第七章 配制PGP的钥匙对 102

7．1 配制PGP公开秘密钥匙对示例 102

7．2 钥匙配制的内部过程 106

7．2．2 提供用户标识信息 108

7．2．3 选择口令 108

7．2．4 制造伪随机数 108

7．3 用户可能会遇到的问题 109

小结 111

第八章 用PGP保护电子通信 112

8．1 加密通信内容示例 112

8．1．1 起草信件内容 112

8．1．2 用收件人的公开钥匙加密信件内容 114

8．1．3 发出加密后的信件 117

8．1．4 使用文本格式转换 117

8．1．5 销毁原文件 118

8．1．6 阅读后即销毁 119

8．2 加密通信的内部过程 120

8．3 一次完成发送加密电子邮件 123

8．3．1 起草和加密同时完成 124

8．3．3 起草、加密和发送一次完成 125

8．3．2 加密与发送一次完成 125

8．4 接收加密的邮件 126

8．4．1 解密电子邮件示例 126

8．4．2 解密的内部过程 129

8．4．3 改变解密输出文件 129

8．4．4 只阅读不存盘 130

8．5 发送大文件 132

8．5．1 发送大文件示例 132

8．5．2 改变子文件大小的缺省值 136

8．6 发送有多个收件人的电子邮件 136

8．6．1 多个收件人的邮件示例 137

8．6．2 让发信人也能阅读密文 139

8．7 破译PGP通信加密的方法 141

小结 142

第九章 用PGP作数字签字 143

9．1 数字签字示例 143

9．1．1 为文件作数字签字 144

9．1．2 鉴别数字签字 147

9．2 MD5报文分解函数 149

9．3 PGP系统数字签字的内部过程 151

9．4 PGP系统数字签字的操作 152

9．4．1 发送既加密又签字的邮件 152

9．4．2 接收带数字签字的邮件 154

9．4．3 生成单独的签字文件 155

9．4．4 选择特定的钥匙签字 157

小结 158

第十章 管理PGP密钥 160

10．1 公开和秘密钥匙环文件 160

10．2 显示钥匙环上的钥匙 161

10．3 修改钥匙证书内容 165

10．3．1 改变用户口令 165

10．3．2 增加用户标识信息 166

10．3．3 删除用户标识信息 170

10．3．4 修改用户标识信息 171

10．4 公开钥匙的分发 172

10．4．1 直接拷贝公开钥匙环文件 172

10．4．2 提取公开钥匙输出到文件 172

10．4．3 提取公开钥匙用电子邮件发送 174

10．4．4 提取多把公开钥匙 174

10．5 往钥匙环上加入钥匙 176

10．6 从钥匙环上删除钥匙 179

10．7 PGP软件包自带的钥匙文件 181

小结 184

第十一章 PGP证明和分发钥匙 186

11．1 伪造的RSA钥匙 186

11．2 社会中建立信任关系的方式 187

11．3 PGP的信任网 188

11．4 加入无签字的钥匙 192

11．6 修改信任度 203

11．7 为钥匙签字 207

11．8 删除钥匙上的签字 213

小结 215

第十二章 PGP吊销、停用和备份钥匙 216

12．1 吊销公开钥匙 216

12．2 停用公开钥匙 221

12．3 备份钥匙 223

12．3．2 拆分口令的钥匙备份方法 224

12．3．1 简单的钥匙备份方法 224

12．3．3 通用的钥匙备份方法 225

小结 225

第十三章 PGP的配置文件 227

13．1 什么是配置文件 227

13．2 修改配置文件 228

13．3 在命令行上临时修改配置变量的取值 228

13．4 缺省配置文件 230

13．5 配置变量一览 233

第十四章 PGP公开钥匙服务器 237

14．1 PGP公开钥匙服务器 237

14．2 通过万维网使用PGP服务器 239

14．3 通过电子邮件使用PGP服务器 239

14．4 通过匿名文件传输协议（FTP）使用服务器 241

14．5 常见问题 243

15．1 用户识别系统 246

第三部分 网络用户的信息保护 246

第十五章 国际互联网用户信息的安全问题 246

15．1．1 UNIX口令系统 247

15．1．2 PGP的口令系统 249

15．1．3 基于时间的一次性口令系统 250

15．1．4 挑战—回答式的一次性口令系统 251

15．1．5 其它识别系统 251

15．2 数据备份 252

15．3 软件系统中的“机关” 252

15．4 网络系统中的个人计算机 253

15．4．1 个人计算机的可信性 253

15．4．2 计算机硬件的可信性 254

15．5 国际互联网上的付款系统 255

15．5．1 Netscape浏览器 256

15．5．2 Cybercash信用卡付款系统 256

15．5．3 DigiCash的电子钞票系统 258

15．6 国际互联网上的证书签发机构 261

16．1 匿名电子邮件转发系统的原理 263

第十六章 国际互联网上的匿名转发系统 263

16．2 选择匿名转发系统的考虑因素 264

16．2．1 系统实现匿名的方法 265

16．2．2 系统的信息加密功能 265

16．2．3 系统及管理人员的声誉 266

16．2．4 系统可靠性及性能指标 267

16．3 有关匿名转发系统的争议 268

16．4 网上的主要匿名转发系统 269

16．5 Penet转发系统 271

16．5．1 申请匿名帐号 272

16．5．2 设定和改变口令 272

16．5．3 选择别名 273

16．5．4 发匿名信 274

16．5．5 匿名张贴网络新闻 277

16．5．8 取消匿名帐号 278

16．5．6 公开和匿名回信 278

16．5．7 正式使用前的试用 278

16．5．9 改变地址、求助和保密 279

16．6 Cypherpunks转发系统 279

16．6．1 匿名电子邮件和网络新闻 280

16．6．2 加密发信内容 282

16．6．3 回复匿名信 283

16．6．4 回信内容的保密 288

16．6．5 保护回信人身份 291

16．6．6 其它辅助功能 293

16．6．7 多次转发 293

16．6．8 求助 296

16．6．9 第二代Cypherpunks匿名转发系统 297

16．7 Alpha转发系统 298

16．7．1 建立匿名帐号 298

16．7．2 发匿名信和刊登网络新闻 299

16．7．4 回复匿名信 300

16．7．3 正式使用前的试用 300

16．7．5 改变匿名帐号口令和回信地址 301

16．7．6 关闭匿名帐号 301

16．7．7 多次转发 301

16．7．8 巧用带加密的转发系统 303

16．7．9 求助 304

16．8 关于建立和使用多次转发的建议 304

16．9 通过万维网发送匿名电子邮件 304

小结 305

附录 308

附录A 如何获取PGP软件 308

A．1 PGP各版本与其合法性 308

A．2 PGP各版本比较 309

A．3 PGP的发行机构 311

B．1 展开软件包 312

附录B 如何安装PGP DOS版 312

A．4 通过文件传输协议服务器获取PGP 312

A．5 通过万维网获得PGP 312

B．2 安装PGP 317

B．3 校验软件 319

B．4 设置时区变量TZ 324

附录C 如何安装PGP UNIX版 325

C．1 展开软件包 325

C．2 编译PGP 326

C．3 安装PGP 330

C．4 清除编译生成文件 331

C．5 修改PGP目录读写权限 331

C．6 校验软件 332

附录D PGP命令及使用参考 336

附录E 参考网址信息 339