PGP

• PGP 代表 Pretty Good Privacy（优良保密协议），由 Phil Zimmermann 发明。
• PGP 旨在为电子邮件发送提供安全的所有四个方面，即隐私、完整性、身份验证和不可否认性。
• PGP 使用数字签名（散列和公钥加密的组合）来提供完整性、身份验证和不可否认性。PGP 使用秘密密钥加密和公钥加密的组合来提供隐私。因此，我们可以说数字签名使用一个散列函数、一个秘密密钥和两对公私密钥。
• PGP 是一种开源且免费的电子邮件安全软件包。
• PGP 通过使用数字签名提供身份验证。
• 它通过使用对称块加密提供机密性。
• 它通过使用 ZIP 算法提供压缩，通过使用 radix-64 编码方案提供电子邮件兼容性。

PGP 在发件人端创建安全电子邮件的步骤如下：

• 电子邮件消息通过散列函数进行散列，以创建摘要。
• 然后，摘要使用发件人的私钥进行加密，形成签名摘要，然后将签名摘要添加到原始电子邮件消息中。
• 原始消息和签名摘要使用发件人创建的一次性秘密密钥进行加密。
• 秘密密钥使用接收者的公钥进行加密。
• 加密的秘密密钥和加密的消息与摘要组合一起发送。

发件人端（A）的 PGP

以下步骤说明了 PGP 如何使用散列和三个密钥的组合来生成原始消息：

• 接收者收到加密的秘密密钥和消息摘要的组合。
• 加密的秘密密钥使用接收者的私钥进行解密，以获取一次性秘密密钥。
• 然后，秘密密钥用于解密消息和摘要的组合。
• 摘要使用发件人的公钥进行解密，原始消息使用散列函数进行散列以创建摘要。
• 比较两个摘要，如果两者相等，则表示所有安全方面都已得到保留。

接收者端（B）的 PGP

PGP 加密的缺点

• 管理困难： PGP 的不同版本使管理变得复杂。
• 兼容性问题： 发件人和接收者必须具有兼容的 PGP 版本。例如，如果您使用 PGP 以一种加密技术加密电子邮件，而接收者拥有不同版本的 PGP，则无法读取数据。
• 复杂性： PGP 是一种复杂的技术。其他安全方案使用一种密钥的对称加密或使用两种不同密钥的非对称加密。PGP 采用混合方法，实现带有两个密钥的对称加密。PGP 更复杂，并且不如传统的对称或非对称方法熟悉。
• 无法恢复： 计算机管理员面临丢失密码的问题。在这种情况下，管理员应使用特殊程序来检索密码。例如，技术人员可以通过物理访问 PC 来检索密码。然而，PGP 不提供此类特殊程序进行恢复；加密方法非常强大，因此无法检索忘记的密码，导致消息或文件丢失。