有人对PGP感兴趣吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

有人对PGP感兴趣吗？

发表于: 2004-7-23 10:00 14794

有人对PGP感兴趣吗？

arryang

2004-7-23 10:00

14794

讨论一下它的使用技巧和可能的弱点和漏洞好吗

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・4

免费・2

支持

最新回复 (24)
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 2 楼最初由 arryang 发布讨论一下它的使用技巧和可能的弱点和漏洞好吗应该不会有什么漏洞吧，不然那么多人用！：）我也在用，给你我的钥匙链吧！ 2004-7-24 11:32 0
windfly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	windfly 3 楼 PGP的实用性很强的，作为整个系统来说没有什麽漏洞，只要子算法设置好就行！ 2004-7-31 21:13 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 4 楼我觉得有弱点的，就拿PGP的SDA功能来说，如果输入密码不正确，就不解密，这说明文件本身肯定有对口令验证部分，通过计算口令的md5值来验证，但这个MD5不正是IDEA的加密密钥吗？而且文件中保存有这个MD5值的，也许有错，大侠指正 2004-8-2 16:06 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 5 楼总体来说还是比较安全的 2004-10-27 11:17 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 6 楼 arryang 关于pgp-sda的能不能说详细一些？因为和我所知道得有点不一样 2004-10-28 21:56 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 7 楼那你说一下你理解，或者用msn讨论，如何？ PGP的前期版本还是有很多可攻击的漏洞的 msn： arryang◎hotmail.com 2004-10-28 23:19 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 8 楼你说的是那个版本的？我知道的情况是校验是加密结果 2004-10-29 08:05 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 9 楼至少从5.0版道7.01版有可以攻击的漏洞，你能否具体说一下你意思？ 2004-10-29 08:09 0
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 10 楼最初由 arryang 发布我觉得有弱点的，就拿PGP的SDA功能来说，如果输入密码不正确，就不解密，这说明文件本身肯定有对口令验证部分，通过计算口令的md5值来验证，但这个MD5不正是IDEA的加密密钥吗？而且文件中保存有这个MD5值的，也许有错，大侠指正 1.如果密码不正确,当然不能解密了. 2.口令只能是验证密钥的手段,它并不是密钥本身. 3.即使文件中保存有md5值,(其实应该是sha,md5用来验证完整性)根据单向函数的特性,也不能得到它的原函数,也就是idea的加密密钥 2004-10-29 10:37 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 11 楼楼上的，能否再详细介绍一下PGP的密码机制？我的理解是：口令短语－－－>MD5或者Sha1散列------>128位IDEA密钥这个IDEA密钥不就是保存再本地吗？我也觉得奇怪，既然这样，那PGP不是很容易就解密了吗？您能具体说一下这种机制吗？ 2004-10-29 13:22 0
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 12 楼 PGP生成密钥的确是你说的这样,但本地并不保存这个密钥,而且这个密钥不是用来加密明文,而是加密"私钥". 系统只保存用这个密钥加密过的"私钥"和对口令进行sha1运算的散列值. 举个例子,比如你的口令密码是"a", 它的sha1函数是"0x6CBAB1D049CA7EF3F44B27FE913BA2F6B5ED7158" 取之中的128位,譬如前128位:"0x6CBAB1D049CA7EF3F44B27FE913BA2F6"作为密钥. 用这个密钥K'用idea(cast128,3des)算法加密私钥Kp,生成加过密的私钥,系统只保存这个加过密的私钥和口令"a"的sha1函数的散列值. 用户登陆时过程如下: 输入口令->系统对这个口令使用sha1生成散列值->对照是否等于"0x6CBAB1D049CA7EF3F44B27FE913BA2F6B5ED7158"->生成密钥K'->解密取出私钥->使用密钥过程不是太正规,谅解一下,欢迎讨论.: ) 2004-10-29 15:47 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 13 楼 evileast说的是pgp加密文件 arryang说的是pgp-sda 不完全相同另外，pgp-sda我知道的是存的校验码是用MD5或者Sha1散列作密钥加密另外的密钥前8个字节的密文 2004-10-29 16:59 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 14 楼 evileast ,我看所有的密码安全机制都是这样，但我还是没有搞清楚，既然讨论，那就讨论清楚吧，看你讨论，你是觉得本地确实保存了M5（或者Sha1）的散列值，而且这个散列值是明文保存的（因为它要和口令的散列值做比较），既然这个散列值明文保存在本地，那我就可以拿到这个散列值，然后用这个散列值做位IDEA密钥驱解密私有密钥，再用私有密钥去解密加密文件，这样起不轻易破解了吗？反正我认为，只要本地保存了明文的散列值，就不会安全， SDK也好，PGPdesk也好，口令短语的处理机制应该是一样的 2004-10-29 23:18 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 15 楼 arryang: evileast并没有说本地保存了明文的散列值，而是： “PGP生成密钥的确是你说的这样,但本地并不保存这个密钥,” 我知道的和他说的一样 2004-10-30 16:05 0
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 16 楼最初由 arryang 发布 evileast ,我看所有的密码安全机制都是这样，但我还是没有搞清楚，既然讨论，那就讨论清楚吧，看你讨论，你是觉得本地确实保存了M5（或者Sha1）的散列值，而且这个散列值是明文保存的（因为它要和口令的散列值做比较），既然这个散列值明文保存在本地，那我就可以拿到这个散列值，然后用这个散列值做位IDEA密钥驱解密私有密钥，再用私有密钥去解密加密文件，这样起不轻易破解了吗？反正我认为，只要本地保存了明文的散列值，就不会安全， SDK也好，PGPdesk也好，口令短语的处理机制应该是一样的你说的是完全可行的.不过不是太清楚你说的"本地"是什么概念,我的理解是在"私钥"里,如果任何人都可以访问这个私钥,那就不叫做私钥了.任何一种加密体系都有它的安全假设,并为这种安全平台来努力.pgp的假设前提是私钥只能由他的拥有者使用的. 如果一个安全前提保证不了,譬如说一个天真用户真的用了"a"为口令,或是把私钥放在电脑的共享文件夹里,那任何强大安全的算法,系统都是那什么水楼台了!:) 2004-10-31 00:55 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 17 楼你说你的，我说我的你们两个什么时间才能理解对方说的是什么？我是都清楚了你们两个却还湖涂着有趣 2004-10-31 11:52 0
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 18 楼最初由 wsy 发布你说你的，我说我的你们两个什么时间才能理解对方说的是什么？我是都清楚了你们两个却还湖涂着有趣你的回复更有趣. 呵呵.. 2004-11-3 09:41 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 19 楼哈哈，你说得也没错 2004-11-4 06:18 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 20 楼我现在觉得本地不应该保存这个这个散列值（注，我说道本地，就是运行PGP的电脑），因为如果保存，不用口令短语就可以实现对数据的解密，对于一个安全体制来说，这是极为不安全的（私钥短语应该是解密加密文件的唯一途径，没有私要短语，有私钥文件也无济于事）；而且，PGP 没有必要在本地保存这个散列值。我现在还有一个问题，对称加密算法是如何验证密钥的正确性的？一个错误的IDEA密钥，IDEA是怎么判断它不是正确的密钥，从而不去解密？抑或是不管密钥错误与否，都解密，只是错误密钥解密出来的是一大堆无用的垃圾？我没有自己写过对称算法的代码，在这里只是纸上谈兵了。另外：qq肯定在本定保存了口令的散列值，用这个散列值是否就可以去登陆qq？但对qq的通信机制我不太了解，是否每次在通信的时候都加入了随机数？想用OD调试一下2004的qq，但我连断点都没有拦截到，真是惭愧，哪位调试过，给小弟一个提示？以上是个人观点，欢迎指正最初由 evileast 发布你说的是完全可行的.不过不是太清楚你说的"本地"是什么概念,我的理解是在"私钥"里,如果任何人都可以访问这个私钥,那就不叫做私钥了.任何一种加密体系都有它的安全假设,并为这种安全平台来努力.pgp的假设前提是私钥只能由他的拥有者使用的. 如果一个安全前提保证不了,譬如说一个天真用户真的用了"a"为口令,或是把私钥放在电脑的共享文件夹里,那任何强大安全的算法,系统都是那什么水楼台了!:) 2004-11-8 18:38 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 21 楼对称密钥算法本身不检查密钥 2004-11-12 16:59 0
beaver 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	beaver 22 楼想研究一下PGP，不知该如何找资料？网上搜到的和书本上的大多都不详细，想研究一下它的原理。还有PGP软件怎么使用呀？在局域网中如何实现？如何分析？ PGP加密邮件要破解需要什么条件？看到这篇文章已经发表很久了，感兴趣的人应该有研究成果了吧？能分享您的快乐吗？ 2005-8-3 15:03 0
ax5491 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 94 粉丝 0 关注私信	ax5491 23 楼据我所知，PGP有一个中央服务器，这个服务器就是命门。攻破它，他就完了。 2005-8-4 08:42 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 24 楼最初由 ax5491 发布据我所知，PGP有一个中央服务器，这个服务器就是命门。攻破它，他就完了。从密码原理上来说不是这样的 2005-8-14 20:48 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 25 楼个人认为在本机上PGP是有可能在内存中的IDEA密码被攻击的，但PGP主要是通过RSA的非对称加密体制实现网络数据安全为目的的,所以在这个用途上说.我还是相信他的安全性. 2005-8-19 12:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arryang

100

发帖

264

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 2 楼最初由 arryang 发布讨论一下它的使用技巧和可能的弱点和漏洞好吗应该不会有什么漏洞吧，不然那么多人用！：）我也在用，给你我的钥匙链吧！ 2004-7-24 11:32 0
windfly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	windfly 3 楼 PGP的实用性很强的，作为整个系统来说没有什麽漏洞，只要子算法设置好就行！ 2004-7-31 21:13 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 4 楼我觉得有弱点的，就拿PGP的SDA功能来说，如果输入密码不正确，就不解密，这说明文件本身肯定有对口令验证部分，通过计算口令的md5值来验证，但这个MD5不正是IDEA的加密密钥吗？而且文件中保存有这个MD5值的，也许有错，大侠指正 2004-8-2 16:06 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 5 楼总体来说还是比较安全的 2004-10-27 11:17 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 6 楼 arryang 关于pgp-sda的能不能说详细一些？因为和我所知道得有点不一样 2004-10-28 21:56 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 7 楼那你说一下你理解，或者用msn讨论，如何？ PGP的前期版本还是有很多可攻击的漏洞的 msn： arryang◎hotmail.com 2004-10-28 23:19 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 8 楼你说的是那个版本的？我知道的情况是校验是加密结果 2004-10-29 08:05 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 9 楼至少从5.0版道7.01版有可以攻击的漏洞，你能否具体说一下你意思？ 2004-10-29 08:09 0
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 10 楼最初由 arryang 发布我觉得有弱点的，就拿PGP的SDA功能来说，如果输入密码不正确，就不解密，这说明文件本身肯定有对口令验证部分，通过计算口令的md5值来验证，但这个MD5不正是IDEA的加密密钥吗？而且文件中保存有这个MD5值的，也许有错，大侠指正 1.如果密码不正确,当然不能解密了. 2.口令只能是验证密钥的手段,它并不是密钥本身. 3.即使文件中保存有md5值,(其实应该是sha,md5用来验证完整性)根据单向函数的特性,也不能得到它的原函数,也就是idea的加密密钥 2004-10-29 10:37 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 11 楼楼上的，能否再详细介绍一下PGP的密码机制？我的理解是：口令短语－－－>MD5或者Sha1散列------>128位IDEA密钥这个IDEA密钥不就是保存再本地吗？我也觉得奇怪，既然这样，那PGP不是很容易就解密了吗？您能具体说一下这种机制吗？ 2004-10-29 13:22 0
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 12 楼 PGP生成密钥的确是你说的这样,但本地并不保存这个密钥,而且这个密钥不是用来加密明文,而是加密"私钥". 系统只保存用这个密钥加密过的"私钥"和对口令进行sha1运算的散列值. 举个例子,比如你的口令密码是"a", 它的sha1函数是"0x6CBAB1D049CA7EF3F44B27FE913BA2F6B5ED7158" 取之中的128位,譬如前128位:"0x6CBAB1D049CA7EF3F44B27FE913BA2F6"作为密钥. 用这个密钥K'用idea(cast128,3des)算法加密私钥Kp,生成加过密的私钥,系统只保存这个加过密的私钥和口令"a"的sha1函数的散列值. 用户登陆时过程如下: 输入口令->系统对这个口令使用sha1生成散列值->对照是否等于"0x6CBAB1D049CA7EF3F44B27FE913BA2F6B5ED7158"->生成密钥K'->解密取出私钥->使用密钥过程不是太正规,谅解一下,欢迎讨论.: ) 2004-10-29 15:47 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 13 楼 evileast说的是pgp加密文件 arryang说的是pgp-sda 不完全相同另外，pgp-sda我知道的是存的校验码是用MD5或者Sha1散列作密钥加密另外的密钥前8个字节的密文 2004-10-29 16:59 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 14 楼 evileast ,我看所有的密码安全机制都是这样，但我还是没有搞清楚，既然讨论，那就讨论清楚吧，看你讨论，你是觉得本地确实保存了M5（或者Sha1）的散列值，而且这个散列值是明文保存的（因为它要和口令的散列值做比较），既然这个散列值明文保存在本地，那我就可以拿到这个散列值，然后用这个散列值做位IDEA密钥驱解密私有密钥，再用私有密钥去解密加密文件，这样起不轻易破解了吗？反正我认为，只要本地保存了明文的散列值，就不会安全， SDK也好，PGPdesk也好，口令短语的处理机制应该是一样的 2004-10-29 23:18 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 15 楼 arryang: evileast并没有说本地保存了明文的散列值，而是： “PGP生成密钥的确是你说的这样,但本地并不保存这个密钥,” 我知道的和他说的一样 2004-10-30 16:05 0
evileast 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	evileast 16 楼最初由 arryang 发布 evileast ,我看所有的密码安全机制都是这样，但我还是没有搞清楚，既然讨论，那就讨论清楚吧，看你讨论，你是觉得本地确实保存了M5（或者Sha1）的散列值，而且这个散列值是明文保存的（因为它要和口令的散列值做比较），既然这个散列值明文保存在本地，那我就可以拿到这个散列值，然后用这个散列值做位IDEA密钥驱解密私有密钥，再用私有密钥去解密加密文件，这样起不轻易破解了吗？反正我认为，只要本地保存了明文的散列值，就不会安全， SDK也好，PGPdesk也好，口令短语的处理机制应该是一样的你说的是完全可行的.不过不是太清楚你说的"本地"是什么概念,我的理解是在"私钥"里,如果任何人都可以访问这个私钥,那就不叫做私钥了.任何一种加密体系都有它的安全假设,并为这种安全平台来努力.pgp的假设前提是私钥只能由他的拥有者使用的. 如果一个安全前提保证不了,譬如说一个天真用户真的用了"a"为口令,或是把私钥放在电脑的共享文件夹里,那任何强大安全的算法,系统都是那什么水楼台了!:) 2004-10-31 00:55 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 17 楼你说你的，我说我的你们两个什么时间才能理解对方说的是什么？我是都清楚了你们两个却还湖涂着有趣 2004-10-31 11:52 0
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 18 楼最初由 wsy 发布你说你的，我说我的你们两个什么时间才能理解对方说的是什么？我是都清楚了你们两个却还湖涂着有趣你的回复更有趣. 呵呵.. 2004-11-3 09:41 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 19 楼哈哈，你说得也没错 2004-11-4 06:18 0
arryang 雪币： 205 活跃值： (171) 能力值： ( LV4，RANK：50 ) 在线值：发帖 100 回帖 264 粉丝 0 关注私信	arryang 1 20 楼我现在觉得本地不应该保存这个这个散列值（注，我说道本地，就是运行PGP的电脑），因为如果保存，不用口令短语就可以实现对数据的解密，对于一个安全体制来说，这是极为不安全的（私钥短语应该是解密加密文件的唯一途径，没有私要短语，有私钥文件也无济于事）；而且，PGP 没有必要在本地保存这个散列值。我现在还有一个问题，对称加密算法是如何验证密钥的正确性的？一个错误的IDEA密钥，IDEA是怎么判断它不是正确的密钥，从而不去解密？抑或是不管密钥错误与否，都解密，只是错误密钥解密出来的是一大堆无用的垃圾？我没有自己写过对称算法的代码，在这里只是纸上谈兵了。另外：qq肯定在本定保存了口令的散列值，用这个散列值是否就可以去登陆qq？但对qq的通信机制我不太了解，是否每次在通信的时候都加入了随机数？想用OD调试一下2004的qq，但我连断点都没有拦截到，真是惭愧，哪位调试过，给小弟一个提示？以上是个人观点，欢迎指正最初由 evileast 发布你说的是完全可行的.不过不是太清楚你说的"本地"是什么概念,我的理解是在"私钥"里,如果任何人都可以访问这个私钥,那就不叫做私钥了.任何一种加密体系都有它的安全假设,并为这种安全平台来努力.pgp的假设前提是私钥只能由他的拥有者使用的. 如果一个安全前提保证不了,譬如说一个天真用户真的用了"a"为口令,或是把私钥放在电脑的共享文件夹里,那任何强大安全的算法,系统都是那什么水楼台了!:) 2004-11-8 18:38 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 21 楼对称密钥算法本身不检查密钥 2004-11-12 16:59 0
beaver 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	beaver 22 楼想研究一下PGP，不知该如何找资料？网上搜到的和书本上的大多都不详细，想研究一下它的原理。还有PGP软件怎么使用呀？在局域网中如何实现？如何分析？ PGP加密邮件要破解需要什么条件？看到这篇文章已经发表很久了，感兴趣的人应该有研究成果了吧？能分享您的快乐吗？ 2005-8-3 15:03 0
ax5491 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 94 粉丝 0 关注私信	ax5491 23 楼据我所知，PGP有一个中央服务器，这个服务器就是命门。攻破它，他就完了。 2005-8-4 08:42 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 24 楼最初由 ax5491 发布据我所知，PGP有一个中央服务器，这个服务器就是命门。攻破它，他就完了。从密码原理上来说不是这样的 2005-8-14 20:48 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 25 楼个人认为在本机上PGP是有可能在内存中的IDEA密码被攻击的，但PGP主要是通过RSA的非对称加密体制实现网络数据安全为目的的,所以在这个用途上说.我还是相信他的安全性. 2005-8-19 12:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复