PGP 代表 Pretty Good Privacy。它是一種加密軟件,旨在爲在線通信系統提供隱私、安全和身份驗證。Phil Zimmerman 是第一個 PGP 程序的幕後推手,據他所說,由於社會對隱私的需求日益增長,該程序被免費提供。
自 1991 年創建以來,已創建了多個版本的 PGP 軟件。1997 年,Phil Zimmerman 向互聯網工程任務組 (IETF) 提出了創建開源 PGP 標準的提案。該提案被接受並促成了 OpenPGP 協議的創建,該協議定義了加密密鑰和消息的標準格式。
儘管 PGP 最初僅用於保護電子郵件和附件,但現在已應用於廣泛的用例,包括數字簽名、全盤加密和網絡保護。
PGP 最初由 PGP Inc 公司所有,後來被 Network Associates Inc 收購。2010 年,賽門鐵克公司以 3 億美元收購了 PGP,該術語現已成爲其符合 OpenPGP 標準的產品的商標。
它是如何工作的?
PGP 是首批廣泛使用的實現公鑰加密的軟件之一。它是一種混合加密系統,使用對稱和非對稱加密來實現高水平的安全性。
在文本加密的基本過程中,明文(可以清楚理解的數據)被轉換爲密文(不可讀的數據)。但在加密過程發生之前,大多數 PGP 系統都會執行數據壓縮。通過在傳輸明文文件之前對其進行壓縮,PGP 既節省了磁盤空間和傳輸時間,同時也提高了安全性。
文件壓縮後,實際加密過程就開始了。在此階段,壓縮的純文本文件使用一次性密鑰加密,該密鑰稱爲會話密鑰。此密鑰是通過使用對稱加密隨機生成的,每個 PGP 通信會話都有一個唯一的會話密鑰。
接下來,使用非對稱加密對會話密鑰 (1) 本身進行加密:預期接收者 (Bob) 將其公鑰 (2) 提供給消息發送者 (Alice),以便她可以加密會話密鑰。此步驟允許 Alice 通過互聯網安全地與 Bob 共享會話密鑰,而不受安全條件的限制。
會話密鑰的非對稱加密通常使用 RSA 算法。許多其他加密系統也使用 RSA,包括保護大部分互聯網安全的傳輸層安全 (TLS) 協議。
一旦消息的密文和加密的會話密鑰被傳輸,Bob 就可以使用他的私鑰 (3) 來解密會話密鑰,然後使用會話密鑰將密文解密回原始明文。
除了加密和解密的基本過程之外,PGP 還支持數字簽名 - 至少具有三種功能:
身份驗證:Bob 可以驗證該消息的發送者是 Alice。
完整性:Bob可以確信消息沒有被更改。
不可否認性:消息經過數字簽名後,Alice 不能聲稱她沒有發送該消息。
用例
PGP 最常見的用途之一是保護電子郵件。使用 PGP 保護的電子郵件將變成一串不可讀的字符串(密文),只能使用相應的解密密鑰解密。其工作機制與保護短信的機制基本相同,而且有些軟件應用程序允許在其他應用程序之上實施 PGP,從而有效地爲不安全的消息服務添加加密系統。
儘管 PGP 主要用於保護互聯網通信,但它也可以用於加密單個設備。在這種情況下,PGP 可以應用於計算機或移動設備的磁盤分區。通過加密硬盤,用戶每次啓動系統時都需要提供密碼。
的優點和缺點
由於結合使用對稱和非對稱加密,PGP 允許用戶通過互聯網安全地共享信息和加密密鑰。作爲混合系統,PGP 既受益於非對稱加密的安全性,又受益於對稱加密的速度。除了安全性和速度之外,數字簽名還可以確保數據的完整性和發送者的真實性。
OpenPGP 協議促成了標準化競爭環境的出現,目前有多家公司和組織提供 PGP 解決方案。不過,所有符合 OpenPGP 標準的 PGP 程序都相互兼容。這意味着一個程序中生成的文件和密鑰可以毫無問題地在另一個程序中使用。
至於缺點,PGP 系統的使用和理解並不那麼簡單,尤其是對於技術知識較少的用戶來說。此外,公鑰的長度很長,很多人認爲這很不方便。
2018 年,電子前沿基金會 (EFF) 公佈了一個名爲 EFAIL 的重大漏洞。EFAIL 使攻擊者能夠利用加密電子郵件中的活動 HTML 內容來訪問郵件的純文本版本。
然而,EFAIL 所描述的一些問題早在 20 世紀 90 年代末就已爲 PGP 社區所知,事實上,這些漏洞與電子郵件客戶端的不同實現有關,而不是與 PGP 本身有關。因此,儘管有令人震驚和誤導性的頭條新聞,但 PGP 並未被破解,並且仍然非常安全。
結束語
自 1991 年開發以來,PGP 一直是數據保護的重要工具,目前已廣泛應用於多種應用,爲多種通信系統和數字服務提供商提供隱私、安全和身份驗證。
儘管 2018 年發現的 EFAIL 漏洞引起了人們對該協議可行性的極大擔憂,但核心技術仍然被認爲是強大且加密可靠的。值得注意的是,不同的 PGP 實現可能呈現不同的安全級別。
