第一部分 加密技术与PGP系统概论 1
第一章 国际互联网与数据加密技术 1
引言 1
1.1 国际互联网的历史、现状及其不安全性 4
1.1.1 历史与现状 4
1.1.2 电子邮件与万维网 5
1.1.3 国际互联网的不安全性 7
1.2 解决国际互联网的安全问题 8
7.2.1 选择钥匙长度 10
1.3 用PGP加密系统保护通信安全 10
2.1 加密方法 14
第二章 密码学初步与公开密钥加密系统 14
2.1.1 代码加密 15
2.1.2 替换加密 15
2.1.3 变位加密 16
2.1.4 一次性密码簿加密 16
2.2 密钥与密码破译方法 18
2.2.1 密钥的穷尽搜索 18
11.5 加入经签字的钥匙 19
2.2.2 密码分析 19
2.3 对传统加密方法的分析 20
2.2.3 其它密码破译方法 20
2.3.1 传统密码加密举例 20
2.3.2 传统加密方法存在的问题 21
2.4 公开密钥加密系统 23
2.4.1 什么是公开密钥加密系统 23
2.4.2 公开密钥加密系统的优点 24
2.4.3 使用公开密钥加密系统的数字签字技术 25
2.4.4 与传统加密方法的结合 26
2.5 PGP加密系统的流程和基本术语 27
2.6 加密方法的可靠性 30
第三章 现代加密技术与PGP的历史回顾 33
3.1 官方和民间对加密技术的研究 33
3.2 加密技术标准化——DES的诞生 34
3.3 DES的破译和安全使用 36
3.4.1 Ralph Merkle猜谜法 37
3.4 公开密钥加密技术的兴起 37
3.4.2 Diffie-Hellman的指数密钥交换加密 38
3.4.3 RSA加密算法 39
3.4.4 背包加密算法及其教训 43
3.5 把公开密钥加密技术推向市场 45
3.6 PGP加密系统的诞生 46
3.6.1 PGP的作者——菲尔·齐默尔曼 46
3.6.2 齐默尔曼与Bidzos的合作与分歧 48
3.6.3 PGP1.0版的发行 50
3.7.1 摈弃齐默尔曼的自拟算法和PGP 2.0版的发行 52
3.7 PGP的成长壮大 52
3.7.2 PGP走向合法化的道路 53
3.7.3 PGP商业版与合法的非商业版 54
3.7.4 PGP系统在世界上的迅速传播 55
3.7.5 美国政府对齐默尔曼的调查 56
3.8 PGP的未来 57
3.8.1 破译129位RSA密码 57
3.8.2 向RSA算法提出挑战 59
第四章 PGP加密技术面对的社会和法律问题 61
4.1 联邦政府与窃听 61
4.2 联邦调查局的数字电话计划 63
4.3 美国国家安全局的Clipper芯片 66
4.4 美国加密技术的出口管理制度 70
4.5 专利法对公开密钥加密技术发展的影响 72
第二部分 PGP加密系统的操作与应用 78
第五章 准备工作 78
5.1 PGP的主要版本和辅助软件 78
5.1.1 PGP的主要版本 78
5.1.2 PGP的辅助软件 79
5.2.1 用户界面 80
5.2 运行前的准备工作 80
5.2.2 联机帮助 81
5.2.3 命令格式 82
5.2.4 输出文件格式 83
5.2.5 文件名后缀约定 83
5.2.6 环境变量 85
5.2.7 配置文件和变量 85
5.2.8 语种文件 85
6.1 文件加密 87
第六章 用PGP保护文件 87
6.1.1 文件加密示例 88
6.1.2 文件加密的内部过程 89
6.2 销毁原文件 91
6.3 对文件解密 95
6.4 加密生成ASCII文件 97
6.5 单独使用文本文件转换开关符 98
6.6 破译PGP文件加密的方法 100
小结 100
第七章 配制PGP的钥匙对 102
7.1 配制PGP公开秘密钥匙对示例 102
7.2 钥匙配制的内部过程 106
7.2.2 提供用户标识信息 108
7.2.3 选择口令 108
7.2.4 制造伪随机数 108
7.3 用户可能会遇到的问题 109
小结 111
第八章 用PGP保护电子通信 112
8.1 加密通信内容示例 112
8.1.1 起草信件内容 112
8.1.2 用收件人的公开钥匙加密信件内容 114
8.1.3 发出加密后的信件 117
8.1.4 使用文本格式转换 117
8.1.5 销毁原文件 118
8.1.6 阅读后即销毁 119
8.2 加密通信的内部过程 120
8.3 一次完成发送加密电子邮件 123
8.3.1 起草和加密同时完成 124
8.3.3 起草、加密和发送一次完成 125
8.3.2 加密与发送一次完成 125
8.4 接收加密的邮件 126
8.4.1 解密电子邮件示例 126
8.4.2 解密的内部过程 129
8.4.3 改变解密输出文件 129
8.4.4 只阅读不存盘 130
8.5 发送大文件 132
8.5.1 发送大文件示例 132
8.5.2 改变子文件大小的缺省值 136
8.6 发送有多个收件人的电子邮件 136
8.6.1 多个收件人的邮件示例 137
8.6.2 让发信人也能阅读密文 139
8.7 破译PGP通信加密的方法 141
小结 142
第九章 用PGP作数字签字 143
9.1 数字签字示例 143
9.1.1 为文件作数字签字 144
9.1.2 鉴别数字签字 147
9.2 MD5报文分解函数 149
9.3 PGP系统数字签字的内部过程 151
9.4 PGP系统数字签字的操作 152
9.4.1 发送既加密又签字的邮件 152
9.4.2 接收带数字签字的邮件 154
9.4.3 生成单独的签字文件 155
9.4.4 选择特定的钥匙签字 157
小结 158
第十章 管理PGP密钥 160
10.1 公开和秘密钥匙环文件 160
10.2 显示钥匙环上的钥匙 161
10.3 修改钥匙证书内容 165
10.3.1 改变用户口令 165
10.3.2 增加用户标识信息 166
10.3.3 删除用户标识信息 170
10.3.4 修改用户标识信息 171
10.4 公开钥匙的分发 172
10.4.1 直接拷贝公开钥匙环文件 172
10.4.2 提取公开钥匙输出到文件 172
10.4.3 提取公开钥匙用电子邮件发送 174
10.4.4 提取多把公开钥匙 174
10.5 往钥匙环上加入钥匙 176
10.6 从钥匙环上删除钥匙 179
10.7 PGP软件包自带的钥匙文件 181
小结 184
第十一章 PGP证明和分发钥匙 186
11.1 伪造的RSA钥匙 186
11.2 社会中建立信任关系的方式 187
11.3 PGP的信任网 188
11.4 加入无签字的钥匙 192
11.6 修改信任度 203
11.7 为钥匙签字 207
11.8 删除钥匙上的签字 213
小结 215
第十二章 PGP吊销、停用和备份钥匙 216
12.1 吊销公开钥匙 216
12.2 停用公开钥匙 221
12.3 备份钥匙 223
12.3.2 拆分口令的钥匙备份方法 224
12.3.1 简单的钥匙备份方法 224
12.3.3 通用的钥匙备份方法 225
小结 225
第十三章 PGP的配置文件 227
13.1 什么是配置文件 227
13.2 修改配置文件 228
13.3 在命令行上临时修改配置变量的取值 228
13.4 缺省配置文件 230
13.5 配置变量一览 233
第十四章 PGP公开钥匙服务器 237
14.1 PGP公开钥匙服务器 237
14.2 通过万维网使用PGP服务器 239
14.3 通过电子邮件使用PGP服务器 239
14.4 通过匿名文件传输协议(FTP)使用服务器 241
14.5 常见问题 243
15.1 用户识别系统 246
第三部分 网络用户的信息保护 246
第十五章 国际互联网用户信息的安全问题 246
15.1.1 UNIX口令系统 247
15.1.2 PGP的口令系统 249
15.1.3 基于时间的一次性口令系统 250
15.1.4 挑战—回答式的一次性口令系统 251
15.1.5 其它识别系统 251
15.2 数据备份 252
15.3 软件系统中的“机关” 252
15.4 网络系统中的个人计算机 253
15.4.1 个人计算机的可信性 253
15.4.2 计算机硬件的可信性 254
15.5 国际互联网上的付款系统 255
15.5.1 Netscape浏览器 256
15.5.2 Cybercash信用卡付款系统 256
15.5.3 DigiCash的电子钞票系统 258
15.6 国际互联网上的证书签发机构 261
16.1 匿名电子邮件转发系统的原理 263
第十六章 国际互联网上的匿名转发系统 263
16.2 选择匿名转发系统的考虑因素 264
16.2.1 系统实现匿名的方法 265
16.2.2 系统的信息加密功能 265
16.2.3 系统及管理人员的声誉 266
16.2.4 系统可靠性及性能指标 267
16.3 有关匿名转发系统的争议 268
16.4 网上的主要匿名转发系统 269
16.5 Penet转发系统 271
16.5.1 申请匿名帐号 272
16.5.2 设定和改变口令 272
16.5.3 选择别名 273
16.5.4 发匿名信 274
16.5.5 匿名张贴网络新闻 277
16.5.8 取消匿名帐号 278
16.5.6 公开和匿名回信 278
16.5.7 正式使用前的试用 278
16.5.9 改变地址、求助和保密 279
16.6 Cypherpunks转发系统 279
16.6.1 匿名电子邮件和网络新闻 280
16.6.2 加密发信内容 282
16.6.3 回复匿名信 283
16.6.4 回信内容的保密 288
16.6.5 保护回信人身份 291
16.6.6 其它辅助功能 293
16.6.7 多次转发 293
16.6.8 求助 296
16.6.9 第二代Cypherpunks匿名转发系统 297
16.7 Alpha转发系统 298
16.7.1 建立匿名帐号 298
16.7.2 发匿名信和刊登网络新闻 299
16.7.4 回复匿名信 300
16.7.3 正式使用前的试用 300
16.7.5 改变匿名帐号口令和回信地址 301
16.7.6 关闭匿名帐号 301
16.7.7 多次转发 301
16.7.8 巧用带加密的转发系统 303
16.7.9 求助 304
16.8 关于建立和使用多次转发的建议 304
16.9 通过万维网发送匿名电子邮件 304
小结 305
附录 308
附录A 如何获取PGP软件 308
A.1 PGP各版本与其合法性 308
A.2 PGP各版本比较 309
A.3 PGP的发行机构 311
B.1 展开软件包 312
附录B 如何安装PGP DOS版 312
A.4 通过文件传输协议服务器获取PGP 312
A.5 通过万维网获得PGP 312
B.2 安装PGP 317
B.3 校验软件 319
B.4 设置时区变量TZ 324
附录C 如何安装PGP UNIX版 325
C.1 展开软件包 325
C.2 编译PGP 326
C.3 安装PGP 330
C.4 清除编译生成文件 331
C.5 修改PGP目录读写权限 331
C.6 校验软件 332
附录D PGP命令及使用参考 336
附录E 参考网址信息 339