[发明专利]一种PGP加密邮件快速破译方法和装置

说明书

本发明公开了一种PGP加密邮件快速破译方法和装置，方法如下：S1、私钥参数解析步骤，从待破解的私钥环文件中，提取出破解需要的参数和密文；S2、对称加密算法密钥计算步骤，根据输入口令和提取的salt值生成解密所需要的对称加密算法密钥key；S3、解密步骤，利用密钥key和解密算法，破解出私钥参数长度deSkrLen；S4、第一次口令验证步骤，利用对称加密算法密钥计算步骤计算的对称加密算法密钥key，对部分加密私钥参数进行解密，然后根据解密出的私钥参数长度指示，和已经提取的长度skrLen进行比较，确定待验证口令是不是可能正确的口令；S5、第二次口令验证步骤，对通过第一次口令验证的口令，进行第二次验证。

技术领域

本发明涉及信息安全技术领域，具体涉及一种PGP加密邮件快速破译方法和装置。

背景技术

鉴于TCP/IP协议的不安全性，故在互联网上进行电子邮件商务往来、文件传输存在着诸多不安全的因素。怎样保护数据在传送的过程中不被篡改或窃取，确保电子邮件的安全性是一个迫切需要解决的问题。PGP(Pretty Good Privacy)是最常用的邮件加密软件。

PGP是一个基于RSA、SHA-1及AES等加密算法的加密软件系列。美国标准技术研究院唯一认可使用的电子邮件加密系统仅有两个，PGP邮件加密软件是其中之一，该软件已得到了广大用户的认同。PGP的个人版分为桌面版和免费版两种。桌面版功能更加强大，可以用于商业用途；免费版可以网上下载，该版本可以加密和签名电子邮件且可以被任何人以使用。PGP源代码是免费的。

PGP有多种版本，其中PGP 10.0.2是最终版。由于受赛门铁克公司收购的影响，从10.0.2版本以后，PGP版本的独立安装包形式不再被单独放出，它是以安全插件等形式集成在诺顿等赛门铁克公司的各种安全产品里。当前，绝大多数网民使用的PGP版本是10.0.2。

加密保护是一把双刃剑。一方面，它保障了被加密的信息难以外泄。另外一方面，这种端对端的加密模式给一些犯罪分子提供了有机可趁，他们通过加密邮件从事一些非法活动，从而导致了那些影响国家安全和社会稳定、妨碍市场经济秩序和社会管理秩序、侵犯他人财产、腐败交易、破坏网络安全等网上犯罪活动难以侦查和取证。所以，PGP加密邮件破解技术的研究对于泄漏国家秘密、恐怖活动等犯罪活动的事前防范和事后调查取证具有重大意义。

PGP加密，这里以邮件加密简单说下工作原理。假如A发送给B，A首先使用自己的私钥SA对邮件进行签名，然后生成一个会话密钥K，对签名后的邮件进行加密，并使用B的公钥PB对会话密钥K进行加密，最后把加密后的会话密钥K和加密邮件发送给B。

B收到邮件和加密K后，首先输入口令生成对称加密密钥，对私钥环中的私钥参数进行解密，然后使用自己的私钥SB对加密K进行解密，然后使用K对加密邮件进行解密，并使用A的公钥PA对邮件签名进行验证。

可见要想破解PGP加密的邮件，需要知道接收方的私钥参数，但是私钥参数保存在私钥环文件中，而且一般是基于口令进行保护，因此如果能够得到接收方的私钥环文件，则破解转换为对口令短语的破解，而且现在主要的攻击方法就是对基于口令保护的加密进行破解。上海交通大学论文：基于口令短语的PGP破解研究和实现，还有上海通用识别技术研究所论文：PGP加密邮件破解技术研究，这两篇论文中都给出了口令破解的大致思路，但是他们提供的方法，对于每个口令短语都需要进行解密、hash计算和比较操作，没有充分利用其它已知信息，破解效率不是很高。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种PGP加密邮件快速破译方法，该方法主要是利用私钥参数的部分已知信息，增加一次口令短语验证，只有通过第一次口令短语验证后，才进行hash计算和比较。

另外本发明还提供一种PGP软件快速破解装置，该装置根据通过从私钥环中提取的参数，调用相应的模块，进行第一次口令验证和第二次口令验证，加速破解速度。