PGP代表了Pretty Good Privacy。是一種加密軟件，旨在為在線通信系統(tǒng)提供隱私性、安全性和身份驗(yàn)證保護(hù)。 Phil Zimmerman是首個(gè)PGP程序背后的開發(fā)者，如他所述，現(xiàn)如今對(duì)隱私的需求不斷增長(zhǎng)，該軟件已供人們免費(fèi)使用。

自1991年被創(chuàng)建以來(lái)，市面上已經(jīng)出現(xiàn)了許多版本的PGP軟件。1997年，Phil Zimmerman向互聯(lián)網(wǎng)工程任務(wù)組（IETF）提出了一項(xiàng)關(guān)于創(chuàng)建開源PGP標(biāo)準(zhǔn)的建議。該建議馬上被接受，隨后開創(chuàng)了OpenPGP協(xié)議，該協(xié)議定義了加密密鑰和消息的標(biāo)準(zhǔn)格式。

雖然PGP最初僅用于保護(hù)電子郵件和相關(guān)附件，現(xiàn)在已應(yīng)用于各大領(lǐng)域，包括數(shù)字簽名，磁盤加密完整性校驗(yàn)和網(wǎng)絡(luò)防護(hù)。

PGP軟件版權(quán)最初由PGP公司所擁有，該公司后來(lái)被Network Associates收購(gòu)。2010年，賽門鐵克公司又以3億美元收購(gòu)了PGP，該商標(biāo)一直被用于其OpenPGP兼容產(chǎn)品。

工作原理

PGP是首個(gè)實(shí)現(xiàn)公鑰密碼學(xué)的大范圍應(yīng)用軟件之一。它使用了混合密碼系統(tǒng)架構(gòu)，使用對(duì)稱加密和非對(duì)稱加密來(lái)實(shí)現(xiàn)高級(jí)別的安全性。

在對(duì)內(nèi)容進(jìn)行加密的基本過(guò)程中，明文（可以被清楚理解的數(shù)據(jù)）被轉(zhuǎn)換成密文（不可讀的數(shù)據(jù)）。但在進(jìn)行加密之前，大多數(shù)PGP系統(tǒng)都會(huì)執(zhí)行數(shù)據(jù)壓縮。PGP軟件在傳輸純文本文件之前對(duì)其進(jìn)行壓縮，可以節(jié)省磁盤空間和傳輸時(shí)間，同時(shí)還能夠提高安全性。

在文件被壓縮之后，接下來(lái)開始進(jìn)行實(shí)際的加密。在此階段，被壓縮的明文文件使用一次性密鑰進(jìn)行加密，稱之為會(huì)話密鑰。該密鑰是使用對(duì)稱加密隨機(jī)生成的，并且每次PGP通信會(huì)話都具有唯一的會(huì)話密鑰。

接下來(lái)，使用非對(duì)稱加密對(duì)會(huì)話密鑰（1）本身進(jìn)行加密：接收者（Bob）將其公鑰（2）提供給消息的發(fā)送者（Alice），以便她可以加密會(huì)話密鑰。無(wú)論二者所處的安全條件如何，該步驟都能夠讓Alice通過(guò)互聯(lián)網(wǎng)安全地與Bob共享會(huì)話密鑰。

會(huì)話密鑰的非對(duì)稱加密通常使用RSA算法來(lái)完成。許多其他的加密系統(tǒng)都使用RSA進(jìn)行加密，包括被用于保護(hù)大多數(shù)互聯(lián)網(wǎng)應(yīng)用的傳輸層安全（TLS）協(xié)議。

Bob在接收到消息的密文和加密的會(huì)話密鑰后，他就可以使用他的私鑰（3）來(lái)解密會(huì)話密鑰，然后再使用解密后的會(huì)話密鑰解密密文，從而獲得明文。

除了能夠進(jìn)行加密和解密的基本功能外，PGP還支持?jǐn)?shù)字簽名，它至少具有以下三個(gè)功能：

· 身份驗(yàn)證：Bob可以驗(yàn)證郵件的發(fā)件人是否的確為Alice。

· 完整性：Bob可以確定消息未被更改。

· 不可否認(rèn)性：在對(duì)郵件進(jìn)行數(shù)字簽名后，Alice不能夠否認(rèn)她沒(méi)有發(fā)送郵件。

使用案例

PGP最常見(jiàn)的用途之一就是保護(hù)電子郵件。受PGP保護(hù)的電子郵件將成為一串不可讀的字符（密文），并且只能使用相應(yīng)的解密密鑰對(duì)其解密。工作機(jī)制上，與對(duì)文本消息進(jìn)行加密是相同的，并且還有一些軟件應(yīng)用支持在其他應(yīng)用程序之上實(shí)現(xiàn)PGP功能，從而有效地在不可靠的安全通信中添加加密功能。

雖然PGP主要被用于保護(hù)互聯(lián)網(wǎng)通信，但它也可以應(yīng)用于加密各類設(shè)備。在本文中，PGP可用于對(duì)計(jì)算機(jī)或移動(dòng)設(shè)備的磁盤分區(qū)進(jìn)行加密。通過(guò)加密硬盤，每次系統(tǒng)啟動(dòng)時(shí)都要求用戶提供密碼。

優(yōu)缺點(diǎn)

由于結(jié)合使用對(duì)稱和非對(duì)稱加密，PGP支持用戶通過(guò)互聯(lián)網(wǎng)安全地共享信息和加密密鑰。作為混合系統(tǒng)，PGP受益于非對(duì)稱加密的安全性和對(duì)稱加密的時(shí)效性。除了安全性和時(shí)效性之外，PGP還能夠提供數(shù)字簽名功能，以確保數(shù)據(jù)的完整性和發(fā)件人的真實(shí)性。

OpenPGP協(xié)議能夠用于標(biāo)準(zhǔn)化的環(huán)境中，PGP解決方案現(xiàn)在可由多家公司和組織提供技術(shù)支持。但是，所有符合OpenPGP標(biāo)準(zhǔn)的PGP程序都是相互兼容的。這意味著在一個(gè)程序中生成的文件和密鑰可以在另一個(gè)程序中使用。

缺點(diǎn)方面，對(duì)于PGP系統(tǒng)的使用和理解并非易事，尤其是對(duì)于技術(shù)知識(shí)了解很少的用戶。而且，公共密鑰的長(zhǎng)度也被認(rèn)為是非常不便于用戶使用的。

2018年，電子前沿基金會(huì)（EFF）發(fā)布了名為EFAIL的關(guān)鍵性漏洞。 EFAIL使攻擊者可以利用加密電子郵件中的HTML連接來(lái)訪問(wèn)純文本格式的郵件。

然而，自20世紀(jì)90年代末以來(lái)，PFA社區(qū)已經(jīng)意識(shí)到EFAIL所描述的一系列問(wèn)題，事實(shí)上，這些漏洞的產(chǎn)生與電子郵件客戶端的實(shí)現(xiàn)方式有關(guān)，而與PGP本身無(wú)關(guān)。因此，盡管產(chǎn)生了令人震驚和誤導(dǎo)性的爆炸性新聞，但PGP加密功能并沒(méi)有被破解，它仍然保持著高度的安全性。

總結(jié)思想

自1991年被開發(fā)以來(lái)，PGP一直被用作數(shù)據(jù)保護(hù)的重要工具，現(xiàn)在也廣泛應(yīng)用于各個(gè)領(lǐng)域，為多數(shù)通信系統(tǒng)和數(shù)字服務(wù)提供商提供隱私，安全和認(rèn)證保護(hù)。

雖然2018年EFAIL漏洞的發(fā)現(xiàn)引發(fā)了對(duì)協(xié)議安全性的重大擔(dān)憂，但其核心技術(shù)仍然是健壯且加密的。值得注意的是，不同的PGP實(shí)現(xiàn)方式也能夠提供不同級(jí)別的安全性。