还有一个问题也需要考虑。很显然,要实现电子邮件的安全就必须使用某些公钥算法。HI3512RBCV100例如,我们需要对密钥加密或者对邮件签名。为了对密钥进行加密,发信人A就需要收信人B的公钥,同样为了验证被签名的报文,收信人B也需要发信人A的公钥。因此,为了发送一个具有鉴别和保密的报文,就需要用到两个公钥。但是A如何才能确认B的公钥,B又如何才能确认A的公钥呢?不同的电子邮件安全协议有不同的方法来验证密钥。

    下面我们介绍在应用层为电子邮件提供安全服务的协议PGP。

PGP(Prc岬G。od PriⅤacy)是乙mmcmalln于19%年开发出的。它是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是把现有的一些加密算法(如RSA公钥加密算法或NlD5报文摘要算法)综合在

一起而已。由于包括源程序的整个软件包可以从因特网免费下载[WˉPGP],因此PGP在MS-DoⅣ晒ndows以及LINIX等平台上得到了广泛的应用。现在P0P的网站以每个月百万页的规模,为100多个国家的用户提供服务。值得注意的是,虽然PGP已被广泛使用,并且成为了电子邮件的事实上的标准,但 PGP并不是因特网的正式标准。

    PGP的工作原理并不复杂。它提供电子邮件的安全性、发送方鉴别和报文完整性。假定A向B发送电子邮件明文X,现在用PGP进行加密。A有三个密钥:自己的私钥、B的公钥和自己生成的一次性密钥。B有两个密钥:自己的私钥和A的公钥。