什么是pgp加密软件 什么是pgp加密技术

PGP(Pretty Good Privacy)是一套用于消息加密和认证的应用程序。PGP的主要开发者是Phil Zimmerman。Zimmerman于1991年在互联网上免费发布了PGP。PGP本身就是一个商业应用；具

PGP(Pretty Good Privacy)是一套用于消息加密和认证的应用程序。PGP的主要开发者是Phil Zimmerman。Zimmerman于1991年在互联网上免费发布了PGP。PGP本身就是一个商业应用；具有类似功能的开源工具叫做GnuPG(GPG)。PGP及其类似产品符合OpenPGP数据加密和解密标准。

PGP加密是一系列哈希、数据压缩、对称密钥加密和公钥加密算法的组合。每一步都支持几种算法，用户可以选择一种来使用。每个公钥都绑定到一个用户名和/或电子邮件地址。这种系统的初始版本通常称为可信网络或X.509系统；X.509系统使用基于数字证书授权的分层方案，该方案后来被添加到PGP的实现中。目前，的PGP加密版本使用自动密钥管理服务器来可靠地存储密钥。

和睦相处

随着PGP的发展，支持更新功能和算法的版本可以创建旧PGP系统无法解密的加密消息，即使使用了有效的私钥。因此，PGP通信中的合作伙伴必须了解彼此的能力，或者至少在PGP设置上达成一致。

机密

PGP可以用来发送机密消息。因此，PGP结合了对称密钥加密和公钥加密。PGP使用对称加密算法加密消息，该算法需要对称密钥。每个对称密钥也称为会话密钥，只使用一次。消息及其会话密钥被发送给接收者。必须将会话密钥发送给接收方以解密消息，但是为了在传输过程中保护消息，会使用接收方的公钥对消息进行加密。只有属于接收方的私钥才能解密会话密钥。

数字签名

PGP支持消息认证和完整性检查。后者用于检查消息在传输过程中是否被修改(即验证消息的完整性)，而消息认证用于确定消息是否由声称是发送者的个人或实体发送(即数字签名验证)。因为消息的内容是加密的，所以改变任何消息的内容都会导致密钥解密失败。在PGP中，默认情况下这些功能与消息加密同时开启，也可以应用于明文验证。发送方只需要使用PGP为消息创建一个数字签名(签名算法是RSA或DSA)。具体步骤如下:PGP用数据或信息创建一个hash(见消息摘要)，然后用发送方的私钥通过使用hash生成数字签名。

信任网络

无论是加密消息还是验证签名，都需要注意用于发送消息的公钥是否真的属于预定的接收方。仅仅从某个位置下载一个公钥是没有保证的，并且有意的(或偶然的)冒充是可能的。从PGP的第一个版本开始，用户的公钥就被公布在‘身份证书’中。身份证书也是通过加密构建的，因此任何篡改或意外更改都可以被快速检测到。然而，仅仅有一种机制来检测对证书的任何修改是不够的。这种检测机制只能用于在证书创建之后避免篡改，而不是在证书创建之前。

用户还必须以某种方式确保证书中的公钥确实属于特定的个人/实体。自第一次发布以来，PGP产品就包含了一个内部“审查机制”来辅助它，这是一个名为GOOGLE的信任模型。对于给定的公钥(具体来说就是用户名与其对应密钥的绑定信息)，可以由第三方用户进行数字签名，以证明某人(实际上指的是用户名)与某个密钥之间的关联，签名中包含了对该关联不同程度的信任。虽然许多程序可以读取和写入这些信息，但只有少数程序会通过信任度来决定是否信任某个密钥。

信任网络机制相对于S/MIME方案的集中管理的公钥基础设施具有优势，但是它还没有被因特网上的一般公众广泛采用。一般只在类Unix爱好者，开源软件行业，特别注重隐私，有计算机知识的人群中使用。如何让普通用户轻松、心甘情愿地使用和领取证书，然后人工验证其有效性，这一潜在的推广障碍，目前还没有令人满意的解决方案。

证书

在最近的OpenPGP规范中，可信签名可用于支持可信认证机构。可信签名表示公钥属于其声明的所有者，并且由公钥所有者签名的下一个公钥也是可信的。零级签名相当于可信网络签名，因为只验证其公钥的有效性。一级签名类似于证书颁发机构，因为一级公钥的所有者可以颁发无限数量的零级签名。二级签名非常类似于用户在使用默认的证书颁发机构列表(如Web浏览器中包含的那些)时必须依赖的信任假设；它允许密钥的所有者制作其他公钥证书颁发机构。

PGP的所有版本都包含取消(“撤销”)证书的方法。如果用户的私钥丢失或被破解，必须采用这种证书注销的方法来保证通信的安全性。这种方法基本上相当于集中式PKI方案的证书撤销列表。的最新PGP版本还支持设置证书的自动过期日期。

不仅仅是PGP如何正确判断特定的公钥属于特定的用户。所有使用公/私钥加密的加密系统都存在这个问题，目前还没有满意的解决方案。最初的PGP方案至少允许用户选择是否使用其背书/批准系统，而对于其他PKI方案，则要求用户接受所有由中央认证机构确认的证书。