PGP 是 Pretty Good Privacy 的縮寫。它是一種加密軟體,旨在爲互聯網通訊系統提供隱私、安全和身份驗證。 Phil Zimmerman 是第一個 PGP 軟體的所有者,據他介紹,由於社會對隱私的需求不斷增長,該軟體是免費提供的。

自 1991 年誕生以來,PGP 已經創建了許多版本。1997 年 Phil Zimmerman 向互聯網工程任務小組 (IETF) 提交了創建開源 PGP 標準的提案。該提案隨後被接受並導致 OpenPGP 協議的創建,該協議定義了加密金鑰和訊息的標準格式。

雖然最初僅用於保護電子郵件和附件,但 PGP 現在已應用於廣泛的用例,包括數字簽名、全盤加密和網絡保護。

PGP 最初由 PGP Inc. 所有,後來被 Network Associates Inc. 收購。 2010 年,賽門鐵克公司以 3 億美元收購了 PGP,該術語現在已成爲其 OpenPGP 兼容產品的商標。


怎麼運行的?

PGP 是最早廣泛使用的實現公鑰加密的程序之一。它是一種混合加密系統,使用對稱和非對稱加密來實現高水平的安全性。

在加密文本的簡單過程中,明文(可以清楚理解的數據)被轉換爲密文(不可讀的數據)。  但在加密之前,大多數 PGP 系統會在發送數據之前先壓縮純文本文件,從而節省磁盤空間和傳輸時間,同時還提高了安全性。

壓縮文件後,實際的加密過程開始。此時,壓縮的純文本文件將使用一次性密鑰(稱爲會話密鑰)進行加密。該密鑰是通過使用對稱加密隨機生成的,每個 PGP 連接會話都有一個唯一的會話密鑰。

然後使用非對稱加密對會話密鑰本身進行加密 (1)。預期接收者 (Bob) 向消息發送者 (Alice) 提供他或她的公鑰 (2),以便她可以加密會話密鑰。此步驟允許 Alice 通過 Internet 安全地與 Bob 共享會話密鑰,而不管安全條件如何。

ما هو الـ PGP؟


會話密鑰的非對稱加密通常通過使用RSA算法來完成。  許多其他加密系統都使用 RSA,包括保護大部分互聯網安全的傳輸層安全 (TLS) 協議。

發送消息的密文和加密的會話密鑰後,Bob 可以使用他的私鑰 (3) 解密會話密鑰,然後使用會話密鑰將密文解密回原始明文。


ما هو الـ PGP؟


除了基本的加密和解密過程之外,PGP還支持數字簽名,它至少具有三個功能:

  • 身份驗證:Bob 可以驗證消息的發送者是 Alice。

  • 完整性:Bob 可以確定消息沒有更改。

  • 不可否認性:對消息進行數字簽名後,Alice 不能聲稱她沒有發送該消息。


用例

PGP 最常見的用途之一是保護電子郵件。受PGP保護的電子郵件會被轉換成不可讀的字符串(密文),並且只能使用相應的解密密鑰來解密。其工作原理實際上與保護短信相同。還有一些軟件應用程序允許在其他應用程序之上實施 PGP,從而有效地爲不安全的消息傳遞服務添加加密系統。

儘管 PGP 主要用於保護 Internet 連接,但它也可用於加密單個設備。這意味着 PGP 可以應用於計算機或移動設備的磁盤分區。這意味着當硬盤被加密時,每次系統啓動時都會要求用戶提供密碼。


的優點和缺點

由於對稱和非對稱加密的結合使用,PGP 允許用戶通過互聯網安全地共享信息和加密密鑰。作爲混合系統,PGP 受益於非對稱加密的安全性和對稱加密的速度。  除了安全性和速度之外,數字簽名還可以確保數據的完整性和發送者的真實性。

OpenPGP 協議允許出現統一的競爭環境和 PGP 解決方案,現在許多公司和組織都提供了這種協議。  然而,所有符合 OpenPGP 標準的 PGP 程序都是相互兼容的。這意味着在一個程序中創建的文件和密鑰可以毫無問題地在其他程序中使用。

至於缺點,PGP 系統不容易使用和理解,特別是對於技術知識很少的用戶來說。此外,許多人認爲公鑰的長度較長相對不方便。

2018 年,電子前沿基金會 (EFF) 發佈了一個名爲 EFAIL 的重大漏洞。 EFAIL 允許攻擊者利用加密電子郵件中的活動 HTML 內容來訪問消息的未加密版本

但 EFAIL 描述的一些擔憂自 20 世紀 90 年代末以來就已經爲 PGP 社區所知。  事實上,這些漏洞與電子郵件客戶端的不同實現有關,而不是與 PGP 本身有關。因此,儘管有煩人且具有誤導性的頭條新聞,PGP 仍然非常安全。


結論性想法

自 1991 年推出以來,PGP 已成爲數據保護的重要工具,現已廣泛應用於各種應用,爲許多通信系統和數字服務提供商提供隱私、安全和身份驗證。

儘管 2018 年發現的 EFAIL 缺陷引發了人們對該協議可行性的重大擔憂,但人們仍然認爲底層技術在加密方面是穩健可靠的。還應該注意的是,不同的 PGP 實現可能提供不同級別的安全性。