![](https://csdnimg.cn/release/download_crawler_static/86353317/bg1.jpg)
2020.11.16 课后作业
B18030825 殷祥
1、在 PGP 中,发送方执行签名、加密、压缩操作的顺序是什么?为什么要按这样的
顺序进行?
先对明文数据的摘要值进行签名,然后将明文与签名进行拼接,再对拼接后的数据进
行压缩,最后用会话密钥对压缩后的数据进行加密。
如果先加密再压缩的话,加密后的数据随机性很大,压缩效果会很差,所以需要先压
缩再加密。
2、在密钥信任方面,X.509 和 PGP 有什么不同?
X.509 的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书
由上一级的组织负责认证,整个信任关系基本是树状结构,即 Tree of Trust。
而 PGP 则无需这些外部约束,每个人自行决定信任谁,整个信任关系是网状结构,
即 Web of Trust。
3、PGP 为什么要对加密后的报文进行 Base64 编码?并分析编码对传输性能的影响。
Base64 编码的原因在于:加密后的字节流中存在很多非可见字符,为了提供文件应用
的透明性,所以需要对报文 base64 编码成可见的 ascii 字符。
使用 base64 编码将导致整个消息大小增加 33%,但好在可以通过压缩来补偿 base64
编码转换导致的膨胀。
4、PGP 是如何交换会话密码的?这种交换密钥方式与前面学过的改进的 S/KEY 协议
(教材 8.2.3 节)中的会话密钥交换方法是类似吗?
先生成随机的会话密钥,然后用收件人的公钥对该会话密钥进行(非对称)加密,并
将加密结果作为报文的一部分发送给收件人;收件人拿到报文后,使用自己的私钥对
该加密结果进行解密就能得到会话密钥。
不一样,PGP 的会话密钥交换方法是通过电子信封的方式交换的,而 S/KEY 协议则
是一次性口令。
评论0