PGP是一种安全程序,可以用于解谜和加密电子邮件,还可以通过数字签名和文件加密验证电子邮件消息,PGP最初是由政治活动家Paul Zimmerman设计开发的,pgp旨在解决网络罪犯用电子邮件攻击或使用受害者姓名后身份伪造信息的安全问题,它可以加密数据让通信数据更加私密,还是首批免费公开提供的公钥和加密软件之一,用于使个人用户能够在公告板系统计算机服务器上进行通信,后来进行了标准化并得到了电子邮件等其他应用程序的支持,数据加密为网络通信中使用的数据提供了加密验证和音色保护,让pgp可以用于加密和解谜文本消息、电子邮件和文件。
1、PGP 通过密码学、数据压缩和哈希技术的结合发挥作用。PGP 与其他流行的加密方法类似,比如对网络用户进行身份验证的 Kerberos,用于保护网站的安全套接字层 (SSL),以及保护动态数据的安全文件传输协议 (SFTP)。
2、PGP 使用公钥系统,其中每个用户都有一个唯一的公开加密密钥和一个只有用户自己知道的私钥。当用户使用其公钥将消息发送给某个人时,消息被加密,然后当接收人使用其私钥打开消息时,消息被解密。这结合了私钥和公钥密码学,并使用对称和非对称密钥技术,以便数据在网络中传输时对其进行加密。
3、PGP 遵循三步流程:
1、加密整个消息可能需要很长时间,但 PGP 使用更快的算法进行加密。PGP 压缩明文数据,节省磁盘空间和传输时间,并增强加密安全性。公钥用于加密较短的密钥,后者加密完整消息。两者都被发送至接收人,接收人使用其私钥解锁较短的密钥,然后解密完整消息。
2、PGP 使用高效算法创建一个称为“哈希”数学摘要,用于发送数字签名。哈希代码可以是用户名和其他数字资料,它由消息发送人的私钥加密。接收人使用消息发送人的公钥来解密哈希,如果与发送人发送的哈希匹配,则确认消息被安全地接收。
3、PGP 有两个公钥版本:
Rivest-Shamir-Adleman (RSA): RSA 是首批公钥加密系统之一,它加密使用国际数据加密算法 (IDEA) 创建的短密钥。用户可以基于两个素数创建和发布公钥,这是任何人解码所必需的,然后使用消息摘要算法 (MD5) 创建哈希码。
目前可以认为,RSA 实际上是一种不可破解的算法,以至于它被用于高度复杂的恶意软件代码中,比如 CryptoLocker。但 RSA 是一种相当慢的算法,这意味着它不适合加密用户数据。
Diffie-Hellman:Diffie-Hellman 版本使两个用户能够生成共享私钥,通过这些私钥,他们可以在不安全的信道上交换数据。它使用 CAST 算法和安全哈希算法 (SHA-1) 创建哈希码,通过短密钥加密消息。