PGP 代表相当好的隐私它是一种加密软件,旨在为在线通信系统提供隐私、安全和身份验证Phil Zimmerman 是第一个 PGP 计划背后的名字,据他说,由于社会对隐私的需求不断增长,它是免费提供的自 1991 年创建以来,创建了许多版本的 PGP 软件1997 年,Phil Zimmerman 向 Internet 工程任务组 (IETF) 提出了创建开源 PGP 标准的提案该提案被接受并导致了 OpenPGP 协议的创建,该协议定义了加密密钥和消息的标准格式尽管最初仅用于保护电子邮件和附件的安全,但 PGP 现在已应用于广泛的用例,包括数字签名、全盘加密和网络保护PGP 最初由 PGP Inc 公司所有,后来被 Network Associates Inc 收购2010 年,赛门铁克公司以 3 亿美元收购了 PGP,该术语现在是用于其符合 OpenPGP 的产品的商标它是如何工作的?PGP 是第一个广泛使用的实现公钥加密的软件之一它是一种混合密码系统,同时使用对称和非对称加密来实现高级别的安全性在文本加密的一个基本过程中,将明文(可以清楚理解的数据)转换为密文(不可读的数据)但是在加密过程发生之前,大多数 PGP 系统都会执行数据压缩通过在传输之前压缩纯文本文件,PGP 节省了磁盘空间和传输时间——同时还提高了安全性在文件压缩之后,加密的实际过程开始在此阶段,压缩的明文文件使用一次性密钥加密,该密钥称为会话密钥这个密钥是通过使用对称密码术随机生成的,每个 PGP 通信会话都有一个唯一的会话密钥接下来,会话密钥 (1) 本身使用非对称加密进行加密:预期接收者 (B) 将他的公钥 (2) 提供给消息的发送者 (A),以便她可以加密会话密钥这一步允许 A 通过 Internet 安全地与 B 共享会话密钥,而不管安全条件如何会话密钥的非对称加密通常是通过使用 RSA 算法来完成的许多其他加密系统使用 RSA,包括保护大部分 Internet 的传输层安全 (TLS) 协议一旦消息的密文和加密的会话密钥被传输,B 就可以使用他的私钥 (3) 来解密会话密钥,然后使用该密钥将密文解密回原始明文除了加密和解密的基本过程,PGP 还支持数字签名——它至少提供三个功能:身份验证:B 可以验证消息的发送者是 A完整性:B 可以确定消息没有被更改不可否认性:在消息经过数字签名后,A 不能声称她没有发送它用例PGP 最常见的用途之一是保护电子邮件一封用 PGP 保护的电子邮件变成了一串不可读的字符(密文),只能用相应的解密密钥解密保护文本消息的工作机制几乎相同,还有一些软件应用程序允许在其他应用程序之上实现 PGP,有效地为不安全的消息传递服务添加了加密系统尽管 PGP 主要用于保护 Internet 通信,但它也可用于加密单个设备在这种情况下,PGP 可以应用于计算机或移动设备的磁盘分区通过对硬盘进行加密,用户每次系统启动时都需要提供密码优点和缺点由于结合使用对称和非对称加密,PGP 允许用户通过 Internet 安全地共享信息和密钥作为一种混合动力系统,从两者的安全PGP好处非对称加密和速度的对称加密除了安全性和速度之外,数字签名还确保数据的完整性和发件人的真实性OpenPGP 协议允许出现标准化的竞争环境,PGP 解决方案现在由多个公司和组织提供尽管如此,所有符合 OpenPGP 标准的 PGP 程序都是相互兼容的这意味着在一个程序中生成的文件和密钥可以在另一个程序中使用而不会出现问题关于缺点,PGP系统的使用和理解不是那么简单,特别是对于技术知识很少的用户此外,许多人认为公钥很长很不方便2018 年,电子前沿基金会 (EFF) 发布了一个名为 EFAIL 的重大漏洞EFAIL 使攻击者有可能利用加密电子邮件中的活动 HTML 内容来访问消息的明文版本然而,自 1990 年代后期以来,EFAIL 描述的一些问题已经为 PGP 社区所知,事实上,这些漏洞与电子邮件客户端的不同实现有关,而不是与 PGP 本身有关因此,尽管头条新闻令人震惊且具有误导性,但 PGP 并没有被破坏,并且继续保持高度安全结束语自 1991 年开发以来,PGP 一直是数据保护的重要工具,现在用于广泛的应用中,为多个通信系统和数字服务提供商提供隐私、安全和身份验证尽管 2018 年发现的 EFAIL 缺陷引起了对该协议可行性的严重担忧,但核心技术仍被认为是稳健且加密合理的值得注意的是,不同的 PGP 实现可能呈现不同级别的安全性这里是兔子社区,欢迎大家关注,我们会持续分享优质币圈内容
科普区块链知识
0 评论