计算机网络：PGP

• PGP代表由Phil Zimmermann发明的Pretty Good Privacy（PGP）。
• PGP旨在提供所有四个方面的安全性, 即电子邮件发送中的隐私, 完整性, 身份验证和不可否认性。
• PGP使用数字签名（哈希和公钥加密的组合）提供完整性, 身份验证和不可否认性。 PGP使用秘密密钥加密和公共密钥加密的组合来提供隐私。因此, 可以说数字签名使用了一个哈希函数, 一个秘密密钥和两个私有-公钥对。
• PGP是用于电子邮件安全的开放源代码和免费提供的软件包。
• PGP通过使用数字签名提供身份验证。
• 它通过使用对称块加密来提供机密性。
• 它使用ZIP算法提供压缩, 并使用radix-64编码方案提供EMAIL兼容性。

以下是PGP在发件人站点上创建安全电子邮件所采取的步骤：

• 通过使用散列函数创建摘要来对电子邮件进行散列。
• 然后, 使用发件人的私钥对摘要进行加密, 以形成签名摘要, 然后将签名摘要添加到原始电子邮件中。
• 原始消息和签名摘要使用发件人创建的一次性密钥进行加密。
• 秘密密钥通过使用接收者的公共密钥进行加密。
• 加密的秘密密钥以及消息和摘要的加密组合都一起发送。

发件人站点上的PGP（A）

以下是显示PGP如何使用哈希和三个键的组合来生成原始消息的步骤：

• 接收器接收到加密密钥的组合, 并接收到消息摘要。
• 通过使用发件人的私钥对加密的私钥进行解密, 以获取一次性私钥。
• 然后, 将密钥用于解密消息和摘要的组合。
• 使用发件人的公钥对摘要进行解密, 并使用哈希函数创建摘要来对原始消息进行哈希处理。
• 如果两个摘要相等, 则将两者进行比较, 这意味着将保留所有方面的安全性。

接收方站点上的PGP（B）

PGP加密的缺点

• 管理很困难：PGP的不同版本使管理变得复杂。
• 兼容性问题：发送者和接收者都必须具有兼容版本的PGP。例如, 如果你使用一种加密技术通过使用PGP对电子邮件进行加密, 则收件人的PGP版本将无法读取数据。
• 复杂性：PGP是一项复杂的技术。其他安全方案使用使用一个密钥的对称加密或使用两个不同密钥的非对称加密。 PGP使用混合方法, 该方法通过两个密钥实现对称加密。 PGP比传统的对称或不对称方法更复杂, 并且不那么熟悉。
• 无法恢复：计算机管理员面临密码丢失的问题。在这种情况下, 管理员应使用特殊程序来检索密码。例如, 技术人员可以物理访问PC, 该PC可用于检索密码。但是, PGP没有提供这种特殊的恢复程序；加密方法非常强大, 因此不会检索忘记的密码, 从而导致丢失消息或丢失文件。