pgp加密原理

1. PGP加密软件是怎么对邮件进行加密处理的

过程和原理这个我也不不能正确解答,相信你也不会去看什么说明的.我这里就说说是怎么加密的吧
PGP加密邮件只能加密邮件客户端,比如OUTLOOK,还要具备的条件就是,加密人的密钥和接收人的密钥才行.比如你要给我发送加密邮件,那么你必须要在一台有安装了PGP的电脑上用OUTLOOK来给我发送,并且那台电脑上的PGP里面还加入了我的公钥和你的私钥.这样,在发送邮件的时侯,PGP会自动查找收件人的公钥,如果查找到了,就会让你输入你的私钥密码来加密.如果没找到则会提示你本次邮件是未加密发送的.大体就是这样
还有什么不清楚的,可以再问我.

2. PGP加密解密机制原理

有加密器，原理就是经过无无数次运算的结果去加密你的文件，所以解开很难，很多免费的，有个网站叫做，异次元，里面都是免费。原群满，三群刚刚启用，也可以过去三群10这是95三群708号码84。看看有人是否可以帮你。群里交流活动简单，希望大家愿意的过去，送卡巴等授权许可。解决一般电脑故障问题

3. PGP软件如何对文件加密，解密使用PGP软件如何对文件数字签名

这个我不会。

给文件加密，我使用的是超级加密3000.

超级加密3000是一款专业的文件加密软件。是一款非常实用、没有任何使用限制的文件加密软件。

超级加密3000使用起来，只要点击需要加密的文件的右键，即可轻松实现文件的加密。

解密只要双击已加密文件，输入密码即可轻松搞定。

你到网络上下载超级加密3000，试用一下看看怎么样。

4. PGP软件的使用操作，怎么加密文件！

接下来启动你的TheBat！选择工具菜单的OpenPGP项的“选择OpenPGP版本”命令，如下图：出来“选择OpenPGP执行”对话框，如下图：确定之后，再选择工具菜单的OpenPGP项的“OpenPGP键管理器”，如下图：出现“Key Generation Wizard”（如果你是重装系统，恢复的PGP里已经有密钥了，那么这一步会直接出现PGP的密钥管理器，如果你要新加密钥可以选择“Keys”菜单下的“New Key...”命令，否则，跳过该步。），选择下一步，出现下图：如图操作，再下一步：一般来说，使用RSA算法的属于是比较通用的，建议选用，下一步一般来说，2048位的RSA是比较安全的了...... 下一步：再下一步：密码最长是128位，只要你能记住，越长越好，而且最好是字母和数字混合的，单纯的数字作为密码并不可靠。中间的密码质量的指示条清楚的展现了的你的密码长度和安全性。如果你的主板不是Intel的810/815等系列，在你点击下一步之前，最好做好运动鼠标的准备，点击下一步后，就可以开始运动鼠标了：^_^这下终于知道了Intel为什么在8XX系列主板芯片组的固件中心（其实就是BIOS）里面加入硬件的随机数发生器了吧，呵呵，完成后，点击下一步：最后，下一步：完成了，呵呵，点击“完成”，看看成果吧：等等：？！老老实实备份吧......公钥无所谓，下面的私钥可是你的命根子：好了，这个最关键的搞成了，下面还有几个参数看看，打开The Bat！工具菜单的OpenPGP项的“OprePGP参数选择”命令：出来对话框：OK了，确定......过我们知道，PGP是对称加密，别人要发给你加密邮件，必需得有你的公钥才行，反过来，你要给别人发加密邮件，也得有别人的公钥才行，那么如何获得别人的公钥呢？前面说的，你可以把你的公钥发布到服务器上去，让别人查询，用样，你也可以自己到服务器上去找，方法就是启动PGP密钥管理器（选择The Bat！工具菜单的OpenPGP项的“OpenPGP键管理器”），选择Server菜单的“Search...”命令：然后出现Search对话框，选择合适的条件，搜索内容，然后拨号上网，就可以Search了：找到你要的结果以后，可以在结果上面点击右键，选择“Import to Local Keyring”命令，就可以把那个公钥加入你的本地密钥库了：不过，以上对于公共邮箱的公钥，当然可以发布到服务器上，但是私人邮箱呢？当然不能发布，那么就只能手工发给人家了：启动PGP密钥管理器（选择The Bat！工具菜单的OpenPGP项的“OpenPGP键管理器”），选择你准备发送的密钥，点击右键，选择“Copy”，然后再到邮件内容编辑窗口里面“粘贴”后（注意，不要修改粘贴上去的内容 ）发给对方就行了（放心，不会把你的私钥给贴出来的^_^）：发是发出去了，但是收呢？如果你收到别人的内容里附有公钥的邮件，你可以直接选择The Bat！工具菜单的OpenPGP项的“输入OpenPGP键”命令，就可以直接将他的公钥导入了：至此，设置部分全部结束......好了，万事俱备了，让我们来试一把：按照正常的方法写信，彻底写完以后（不需要再改了），选择邮件编辑窗口的“秘密”菜单的“OpenPGP”项，如下图：选择一个以后，会出来对话框：好了，OK，现在看看那封信？呵呵，出效果了吧，好了，发出去吧......嗯，挺快，收到一封加密的信，怎么办？当然是解密了，呵呵，选中那封信，然后选择The Bat！工具菜单的“OpenPGP”项的“OpenPGP解码”命令，输入你的私钥口令，你会收到一个PGPLOG的对话框，告诉你结果，如果成功了，你会在你的收件箱里找到一封主题为“(PGP Decrypted)”的收发件人和原信一样的邮件，当然是解密的......（如果是签名的邮件，和前面一样，只是然后选择The Bat！工具菜单的“OpenPGP”项的“检查OpenPGP签名”命令，而不是“OpenPGP解码”命令，PGPLOG窗口会告诉你结果的，当然，也不会有解密的邮件出现）：呼呼，终于结束了，呵呵，反正基本的PGP的邮件功能就这么多了。当然，PGP的高级功能还有很多，而且PGP并不是只能用在邮件加密上，而且还能应用于加解密文本、图片，加解密其他文件，乃至于擦写磁盘等等一系列的功能，这些，就请各位自己去开发、扩展了，呵呵呵呵^_^参考： http://netsecurity.51cto.com/art/200512/14945.htm 网站图文并茂，注解详细，极适合初学者

5. pgp加密的介绍

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

6. 如何用PGP加密

PGP采用公匙加密体系，用加密算法 生成两个密匙，分别作为公匙和私匙。公匙用来加密，是公开的。私匙用来解密，自己保存。 下面介绍PGP的使用： 1 首先生成你的PGP密匙。在DOS命令行输入： pgp－kg 2 程序会提示你一步步进行密匙生成工作： ①选择密匙长度。建议用1024位，安全性相当有保障。 ②输入用户名。要尽量避免混淆。 ③选择口令。和所有密码一样，尽量取得难猜一点。PGP是区分口令大小写的，在生成过程中程序为了得到随机数，会请你随意地在键盘上敲一系列的键，注意尽量多敲些不同的键，时间间隔不要太短。 现在你就拥有自己的一对PGP密匙了。文件SECRING PGP是私匙，PUBRING PGP是公匙。 3 PGP的基本命令 ①加密命令： pgp－e[a]源文件收件人ID[其他收件人ID] 用公匙环中收件人的公匙加密源文件，得到密文。加上a参数后将得到7bits编码的密文（ asc后缀），否则是二进制形式密文（ pgp后缀）。 ②解密命令： pgp[－d][－p]密文 －d参数用来保留密文（缺省删除密文），－p参数用来恢复源文件加密时的文件名。

7. pgp加密的内容

PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：
需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密
对磁盘上的文件进行传统加密时，需要用户输入口令
2.以上介绍了PGP的工作流程，下面将简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。
RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。
假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

8. PGP加密算法的功能

PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。

PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。

9. 什么是PGP

PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 实际上PGP的功能还包括： PGP可以用来加密文件，还可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。 PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。 1.首先简要介绍PGP加密系统的流程。 PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容： 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度，以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间 用户标识 (密钥创建人的信息，如姓名、电子邮件等) 密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息) PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令： 需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息 当用户需要为文件或信息签字时，用户输入口令，取出私钥加密 对磁盘上的文件进行传统加密时，需要用户输入口令 2.以上介绍了PGP的工作流程，下面将简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。 PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。 RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。 假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。 在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。 回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。 PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 PGP用的实际上是RSA和传统加密的杂合算法。因为RSA算法计算量极大在速度上不适合加密大量数据，PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法。传统加密，一般说来说就是用一个密匙加密明文，然后用同样的密匙解密。这种方法的代表是DES，也就是乘法加密，它的主要缺点就是密匙的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA的加（解）密速度比RSA快得多，所以实际上PGP是以一个随机生成密匙（每次加密不同）用IDEA算法对明文加密，然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。PGP利用这种链式加密，既保证了保密性，又保证了加密的速度。 PGP最核心的功能是：文件加密、通信加密和数字签名。下面将简介一些PGP辅助功能，它们虽然不是整个加密系统的核心，但却起到了协调各部分和方便用户的作用。这儿主要介绍PGP的密钥管理机制。 一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配过程难以保密的缺点。如果密匙是通过网络传送，那么网络上其他人就可以通过监听得到。举个例子：Novell Netware 的老版本中，用户的密码是以明文在线路中传输的，这样监听者轻易就获得了他人的密码。当然 Netware 4.1 中数据包头的用户密码现在是加密的了。对PGP来说公匙本来就要公开，就没有防监听的问题。但公匙的发布中仍然存在安全性问题，例如公匙的被篡改(Public Key Tampering)，这可能是公匙密码体系中最大的漏洞。必须有一种机制保证用户所得到的公钥是正确的，而不是别人伪造的。下面举一个例子来说明这个问题，以及如何正确地用PGP堵住这个漏洞。

10. PGP是什么

PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。

实际上PGP的功能还包括： PGP可以用来加密文件，还可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。

PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。

1.首先简要介绍PGP加密系统的流程。

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。

PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：

密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。

PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。

PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：

需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密
对磁盘上的文件进行传统加密时，需要用户输入口令
2.以上介绍了PGP的工作流程，下面将简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。

PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。

RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。

假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。

在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。

回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。

PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

PGP用的实际上是RSA和传统加密的杂合算法。因为RSA算法计算量极大在速度上不适合加密大量数据，PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法。传统加密，一般说来说就是用一个密匙加密明文，然后用同样的密匙解密。这种方法的代表是DES，也就是乘法加密，它的主要缺点就是密匙的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA的加（解）密速度比RSA快得多，所以实际上PGP是以一个随机生成密匙（每次加密不同）用IDEA算法对明文加密，然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。PGP利用这种链式加密，既保证了保密性，又保证了加密的速度。

PGP最核心的功能是：文件加密、通信加密和数字签名。下面将简介一些PGP辅助功能，它们虽然不是整个加密系统的核心，但却起到了协调各部分和方便用户的作用。这儿主要介绍PGP的密钥管理机制。

一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配过程难以保密的缺点。如果密匙是通过网络传送，那么网络上其他人就可以通过监听得到。举个例子：Novell Netware 的老版本中，用户的密码是以明文在线路中传输的，这样监听者轻易就获得了他人的密码。当然 Netware 4.1 中数据包头的用户密码现在是加密的了。对PGP来说公匙本来就要公开，就没有防监听的问题。但公匙的发布中仍然存在安全性问题，例如公匙的被篡改(Public Key Tampering)，这可能是公匙密码体系中最大的漏洞。必须有一种机制保证用户所得到的公钥是正确的，而不是别人伪造的。下面举一个例子来说明这个问题，以及如何正确地用PGP堵住这个漏洞。

假设Mike想给Alice发封信，那他必须有Alice的公匙。该用户从BBS上下载了Alice的公匙，并用它加密了信件用BBS的Email功能发给了Alice。但是，另一个用户叫Charlie的用户潜入BBS，把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙，而参与通信的这两个人都不知道。那么Mike用来发信的公匙就不是Alice的而是Charlie的，一切看来都很正常。于是Charlie就可以用他手中的私匙来解密Mike给Alice的信，甚至他还可以用Alice真正的公匙来转发Mike给Alice的信，这样谁都不会起疑心，他如果想改动Mike给Alice的信也没问题。甚至他还可以伪造Alice的签名给Mike或其他人发信，因为这些用户手中的公匙是伪造的，他们会以为真是Alice的来信。

防止这种情况出现的最好办法是避免让任何其他人有机会篡改公匙，比如直接从Alice手中得到她的公匙，然而这在很多情况下是比较困难的。PGP发展了一种公匙介绍机制来解决这个问题。举例来说：如果Mike和Alice有一个共同的朋友David，而David知道他手中的Alice的公匙是正确的（关于如何认证公匙，PGP还有一种方法，后面会谈到，这里假设David已经和Alice认证过她的公匙）。这样David可以用他自己的私匙在Alice的公匙上签名，表示他担保这个公匙属于Alice。当然Mike需要用David的公匙来校验他给出的Alice的公匙，同样David也可以向Alice认证Mike的公匙，这样David就成为Mike和Alice之间的“介绍人”。这样Alice或David就可以放心地把David签过字的Alice的公匙上载到BBS上让Mike去拿，没人可能去篡改它而不被发现，即使是BBS的管理员。这就是从公共渠道传递公匙的安全手段。

那么怎么能安全地得到David的公匙呢，确实有可能Mike拿到的David的公匙也是假的，但这就要求这个伪造密钥的人参与这整个过程，他必须对这三个人都很熟悉，还要策划很久，这一般不可能。当然，PGP对这种可能也有预防的建议，那就是由一个大家普遍信任的人或机构担当这个角色，即所谓的“密匙侍者”或“认证权威”（认证中心），每个由他签字的公匙都被认为是真的，这样大家只要有一份他的公匙就行了，认证这个人的公匙是方便的，因为他广泛提供这个服务，假冒他的公匙是很极困难的，因为他的公匙流传广泛。这样的“权威”适合由非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。

对于那些非常分散的人们，PGP更赞成使用私人方式的密匙转介方式，因为这样有机的非官方途径更能反映出人们自然的社会交往，而且人们也能自由地选择信任的人来介绍。总之和不认识的人们之间的交往一样。每个公匙有至少一个“用户名”(User ID)，最好再加上本人的Email地址，以免混淆。

3.下面，再介绍如何通过电话认证密匙。

每个密匙有它们自己的标识（keyID），keyID是一个八位十六进制数，两个密匙具有相同keyID的可能性是几十亿分之一，而且PGP还提供了一种更可靠的标识密匙的方法：“密匙指纹”(key's fingerprint)。每个密匙对应一串数字（十六个两位十六进制数），这个指纹重复的可能就更微乎其微了。而且任何人无法指定生成一个具有某个指纹的密匙，密匙是随机生成的，从指纹也无法反推出密匙来。这样当拿到某人的公匙后就可以和他在电话上核对这个指纹，从而认证他的公匙。如果无法直接和通信的另一方直接通电话，可以和公钥介绍机制中的中间介绍人通电话认证该介绍人的公匙，从而通过介绍人认证了通信另一方的公匙，这就是直接认证和间接介绍的结合。

这样又引出一种方法，就是把具有不同人签名的自己的公匙收集在一起，发送到公共场合，这样可以希望大部分人至少认识其中一个人，从而间接认证了你的公匙。同样你签了朋友的公匙后应该寄回给他，这样就可以让他可以通过你被你的其他朋友所认证。和现实社会中人们的交往一样。PGP会自动为你找出你拿到的公匙中有哪些是你的朋友介绍来的，那些是你朋友的朋友介绍来的，哪些则是朋友的朋友的朋友介绍的……它会帮你把它们分为不同的信任级别，让你参考决定对它们的信任程度。你可以指定某人有几层转介公匙的能力，这种能力是随着认证的传递而递减的。

转介认证机制具有传递性，这是个有趣的问题。PGP的作者Phil Zimmermann说过一句话：“ 信赖不具有传递性；我有个我相信决不撒谎的朋友。可是他是个认定总统决不撒谎的傻瓜，可很显然我并不认为总统决不撒谎。”

上面所说的是关于公匙的安全性问题，这是PGP安全的核心。另外，和传统单密匙体系一样，私匙的保密也是决定性的。相对公匙而言，私匙不存在被篡改的问题，但存在泄露的问题。RSA的私匙是很长的一个数字，用户不可能将它记住，PGP的办法是让用户为随机生成的RSA私匙指定一个口令(pass phase)。只有通过给出口令才能将私匙释放出来使用，用口令加密私匙的方法保密程度和PGP本身是一样的。所以私匙的安全性问题实际上首先是对用户口令的保密。当然私匙文件本身失密也很危险，因为破译者所需要的只是用穷举法（强力攻击）试探出口令了，虽说很困难但毕竟是损失了一层安全性。需要说明的是：最好不要把私钥写在纸上或者某一文件里，因为这样很容易被别人得到在这里。

PGP在安全性问题上的审慎考虑体现在PGP的各个环节。比如每次加密的实际密匙是个随机数，大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数的产生是很审慎的，关键的随机数像RSA密匙的产生是从用户敲键盘的时间间隔上取得随机数种子的。对于磁盘上的 randseed.bin 文件是采用和邮件同样强度的加密的。这有效地防止了他人从randseed.bin文件中分析出加密实际密匙的规律来。

4.最后提一下PGP的加密前预压缩处理，PGP内核使用PKZIP算法来压缩加密前的明文。

一方面对电子邮件而言，压缩后加密再经过7bits编码密文有可能比明文更短，这就节省了网络传输的时间。另一方面，明文经过压缩，实际上相当于经过一次变换，信息更加杂乱无章，对明文攻击的抵御能力更强。PKZIP算法是一个公认的压缩率和压缩速度都相当好的压缩算法。在PGP中使用的是PKZIP 2.0版本兼容的算法。

5.参考书目：

Philip Zimmermann : “PGP User's Guide Volume I : Essential Topics”
NAI