PGP 代表“良好隱私”。它是一種加密軟件,旨在爲在線通信系統提供隱私、安全和身份驗證。 Phil Zimmerman 是第一個 PGP 項目的創始人,他表示,由於社會對隱私的需求不斷增長,該項目是免費提供的。

自 1991 年創建以來,已經創建了許多版本的 PGP 軟件。 1997 年,Phil Zimmerman 向互聯網工程任務組 (IETF) 提出創建開源 PGP 標準的提案。該提案被接受並導致 OpenPGP 協議的創建,該協議定義了加密密鑰和消息的標準格式。

雖然最初僅用於保護電子郵件和附件,但 PGP 現在已應用於廣泛的用例,包括數字簽名、全盤加密和網絡保護。

PGP 最初由 PGP Inc 公司所有,後來被 Network Associates Inc 收購。2010 年,賽門鐵克公司以 3 億美元收購了 PGP,該術語現在是其 OpenPGP 兼容產品使用的商標。


它是如何運作的?

PGP 是最早廣泛使用的實現公鑰加密的軟件之一。它是一種混合密碼系統,同時使用對稱和非對稱加密來實現高水平的安全性。

在基本的文本加密過程中,純文本(可以清楚理解的數據)被轉換爲密文(不可讀的數據)。但在加密過程發生之前,大多數 PGP 系統都會執行數據壓縮。通過在傳輸純文本文件之前對其進行壓縮,PGP 可以節省磁盤空間和傳輸時間,同時提高安全性。

文件壓縮後,實際的加密過程開始。在此階段,壓縮的明文文件使用一次性密鑰(稱爲會話密鑰)進行加密。該密鑰是使用對稱加密技術隨機生成的,每個 PGP 通信會話都有一個唯一的會話密鑰。

然後,會話密鑰 (1) 本身使用非對稱加密進行加密:預期接收者 (Bob) 向消息發送者 (Alice) 提供其公鑰 (2),以便他可以加密會話密鑰。此步驟允許 Alice 通過 Internet 與 Bob 安全地共享會話密鑰,而不管安全條件如何。

¿Qué es PGP?

會話密鑰的非對稱加密通常使用RSA算法來完成。許多其他加密系統都使用 RSA,包括保護大部分互聯網的傳輸層安全 (TLS) 協議。

一旦消息密文和加密的會話密鑰被傳輸,Bob 就可以使用他的私鑰 (3) 來解密會話密鑰,然後使用該密鑰將密文解密回明文。

¿Qué es PGP?

除了基本的加密和解密過程之外,PGP 還支持數字簽名,它至少具有三個功能:

  • 身份驗證:Bob 可以驗證消息的發送者是 Alice。

  • 完整性:Bob 可以確定消息沒有被修改。

  • 不可否認性:消息經過數字簽名後,Alice 不能聲稱她沒有發送該消息。


使用案例

PGP 最常見的用途之一是保護電子郵件。受 PGP 保護的電子郵件會被轉換爲一系列無法​​讀取的字符(密文),只能使用相應的解密密鑰進行解密。保護文本消息的工作機制基本相同,而且還有一些軟件應用程序允許 PGP 在其他應用程序上實施,爲不安全的消息服務添加加密系統。

儘管 PGP 主要用於保護 Internet 通信,但它也可用於加密單個設備。在這種情況下,PGP 可以應用於計算機或移動設備的磁盤分區。當您加密硬盤驅動器時,用戶每次系統啓動時都需要提供密碼。


優點和缺點

由於結合使用對稱和非對稱加密,PGP 允許用戶通過 Internet 安全地共享信息和加密密鑰。作爲一個混合系統,PGP 既受益於非對稱加密的安全性,又受益於對稱加密的速度。除了安全性和速度之外,數字簽名還保證數據完整性和發送者的真實性。

OpenPGP 協議允許標準化競爭環境的出現,並且現在各個公司和組織都提供 PGP 解決方案。儘管如此,所有符合 OpenPGP 標準的 PGP 程序都是相互兼容的。這意味着一個程序中生成的文件和密鑰可以毫無問題地在另一個程序中使用。

至於缺點,PGP系統不太容易使用和理解,特別是對於技術知識很少的用戶來說。此外,許多人認爲公鑰太長很不方便。

2018 年,電子前沿基金會 (EFF) 發佈了一個名爲 EFAIL 的大型漏洞。 EFAIL 使攻擊者能夠利用加密電子郵件中的活動 HTML 內容來訪問消息的純文本版本。

然而,自 20 世紀 90 年代末以來,EFAIL 描述的一些問題已經爲 PGP 社區所知,事實上這些漏洞與電子郵件客戶端的不同實現有關,而不是與 PGP 本身有關。因此,儘管有令人震驚和誤導性的頭條新聞,PGP 並沒有被破壞,並且仍然高度安全。


綜上所述

自 1991 年開發以來,PGP 一直是數據保護的重要工具,現已廣泛應用於各種應用,爲各種通信系統和數字服務提供商提供隱私、安全和身份驗證。

儘管 2018 年發現的 EFAIL 缺陷引起了人們對該協議可行性的嚴重擔憂,但其核心技術仍然被認爲是穩健且加密的。值得注意的是,不同的 PGP 實現可能呈現不同級別的安全性。