+设为首页 +添加到收藏夹
在上文中,我们介绍了pgp universal产品的设置与部分功能,本文介绍其它一些pgp universal的功能.
一个成熟的加密体系必然要有一个成熟的密钥管理机制配套.公钥体制的提出就是为了解决传统加密体系的密钥分配过程保密的缺点.比如网络黑客们常用的手段之一就是“监听”,如果密钥是通过网络传送就太危险了.对pgp来说公钥本来就要公开,就没有防监听的问题.但公钥的发布中仍然存在安全性问题,例如公钥被篡改(public key tampering),这可能是公钥密码体系中最大漏洞 .用户必须确信用户的公钥属于需要收信的那个人. 【程序编程相关:XToolsCRM推出百万企业免费试用活】
十.密钥管理 【推荐阅读:东芝微硬盘DV GIGASHOT V10】
以alice与bob通信为例,现假设alice想给bob发信,首先alice就必需获取bob的公钥,alice从bbs上下载或其它途径得到了bob的公钥,并用它加密了信件发给了bob.不幸的是,alice与bob都不知道,另一个用户charlie潜入bbs或网络中,侦听或截取到bob的公钥,然后在自己的pgp系统中用bob的名字生成密钥对中的公钥替换了bob的公钥,并放在bbs上或直接以bob的身份把更换后的bob的“公钥”发给alice.那alice用来发信的公钥是已经是更改过的,实际上是charlie伪装bob生成的另一个公钥.这样谁都不会起疑心,但这样一来bob收到alice的来信后就不能用自己的私钥解密了,更可恶的是,charlie还可伪造bob的签名给alice或其他人发信,因为alice手中的公钥是伪造 ,alice会以为真是bob的来信. 【扩展信息:昂首的公鸡 柯达旗舰相机P880抢先试用】
为了把这个问题说清楚,先举个例子进行说明,然后再说如何正确使用pgp堵住这个漏洞.
防止这种情况出现的最好办法是避免让任何其他人有机会篡改公钥,但能做到这一点的是非常困难的,一种方法是直接从bob手中得到他的公钥,然而当他在远在他乡或在时间上根本不可达到时,这是不可办到的.
... 下一页