本發明公開了一種PGP加密郵件快速破譯方法和裝置，方法如下：S1、私鑰參數解析步驟，從待破解的私鑰環文件中，提取出破解需要的參數和密文；S2、對稱加密算法密鑰計算步驟，根據輸入口令和提取的salt值生成解密所需要的對稱加密算法密鑰key；S3、解密步驟，利用密鑰key和解密算法，破解出私鑰參數長度deSkrLen；S4、第一次口令驗證步驟，利用對稱加密算法密鑰計算步驟計算的對稱加密算法密鑰key，對部分加密私鑰參數進行解密，然后根據解密出的私鑰參數長度指示，和已經提取的長度skrLen進行比較，確定待驗證口令是不是可能正確的口令；S5、第二次口令驗證步驟，對通過第一次口令驗證的口令，進行第二次驗證。

技術領域

本發明涉及信息安全技術領域，具體涉及一種PGP加密郵件快速破譯方法和裝置。

背景技術

鑒于TCP/IP協議的不安全性，故在互聯網上進行電子郵件商務往來、文件傳輸存在著諸多不安全的因素。怎樣保護數據在傳送的過程中不被篡改或竊取，確保電子郵件的安全性是一個迫切需要解決的問題。PGP(Pretty Good Privacy)是最常用的郵件加密軟件。

PGP是一個基于RSA、SHA-1及AES等加密算法的加密軟件系列。美國標準技術研究院唯一認可使用的電子郵件加密系統僅有兩個，PGP郵件加密軟件是其中之一，該軟件已得到了廣大用戶的認同。PGP的個人版分為桌面版和免費版兩種。桌面版功能更加強大，可以用于商業用途；免費版可以網上下載，該版本可以加密和簽名電子郵件且可以被任何人以使用。PGP源代碼是免費的。

PGP有多種版本，其中PGP 10.0.2是最終版。由于受賽門鐵克公司收購的影響，從10.0.2版本以后，PGP版本的獨立安裝包形式不再被單獨放出，它是以安全插件等形式集成在諾頓等賽門鐵克公司的各種安全產品里。當前，絕大多數網民使用的PGP版本是10.0.2。

加密保護是一把雙刃劍。一方面，它保障了被加密的信息難以外泄。另外一方面，這種端對端的加密模式給一些犯罪分子提供了有機可趁，他們通過加密郵件從事一些非法活動，從而導致了那些影響國家安全和社會穩定、妨礙市場經濟秩序和社會管理秩序、侵犯他人財產、腐敗交易、破壞網絡安全等網上犯罪活動難以偵查和取證。所以，PGP加密郵件破解技術的研究對于泄漏國家秘密、恐怖活動等犯罪活動的事前防范和事后調查取證具有重大意義。

PGP加密，這里以郵件加密簡單說下工作原理。假如A發送給B，A首先使用自己的私鑰SA對郵件進行簽名，然后生成一個會話密鑰K，對簽名后的郵件進行加密，并使用B的公鑰PB對會話密鑰K進行加密，最后把加密后的會話密鑰K和加密郵件發送給B。

B收到郵件和加密K后，首先輸入口令生成對稱加密密鑰，對私鑰環中的私鑰參數進行解密，然后使用自己的私鑰SB對加密K進行解密，然后使用K對加密郵件進行解密，并使用A的公鑰PA對郵件簽名進行驗證。

可見要想破解PGP加密的郵件，需要知道接收方的私鑰參數，但是私鑰參數保存在私鑰環文件中，而且一般是基于口令進行保護，因此如果能夠得到接收方的私鑰環文件，則破解轉換為對口令短語的破解，而且現在主要的攻擊方法就是對基于口令保護的加密進行破解。上海交通大學論文：基于口令短語的PGP破解研究和實現，還有上海通用識別技術研究所論文：PGP加密郵件破解技術研究，這兩篇論文中都給出了口令破解的大致思路，但是他們提供的方法，對于每個口令短語都需要進行解密、hash計算和比較操作，沒有充分利用其它已知信息，破解效率不是很高。

發明內容

本發明的目的是為了解決現有技術中的上述缺陷，提供一種PGP加密郵件快速破譯方法，該方法主要是利用私鑰參數的部分已知信息，增加一次口令短語驗證，只有通過第一次口令短語驗證后，才進行hash計算和比較。

另外本發明還提供一種PGP軟件快速破解裝置，該裝置根據通過從私鑰環中提取的參數，調用相應的模塊，進行第一次口令驗證和第二次口令驗證，加速破解速度。