PGP 加密技术_动网_社区论坛·开发者网络源动力

PGP是"PrettyGood Privacy"的缩写。主要出自MIT，有运行于 MSDOS、Unix、 VAX/VMS等各种不同类型操作系统上的版本。它基于"公共密钥"（RSApublic key)的加密技术，使得人们可以通过公用信道安全地传输机密信息。

一、单一密钥与公共密钥

传统的加密技术使用单一密钥，也就是说加密和解密是用同一把钥匙。这样，在公用信道上传送加密的文件时，还必需找一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙，这一对钥匙分别叫"publickey"和"private key"。它们有着特定的内在联系，那就是用"publickey"加密的文件一定要"private key"才能解，反之亦然，用"privatekey"加密则只有"public key"能解。"public key" 是向外面公开的，"privatekey"则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙，然后把"publickey"告诉朋友或公布在一些公共的密钥数据库服务器上，以便别人知道。"privatekey"则要收藏在安全的只有自己知道的地方。

二、加密的电子邮件

我们一般的Email是明码传送的，在经过INTERNET上多个主机转发后，我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的"publickey"，然后用这个"public key"先加密要发他的信件，再发送出去。由于这封信只有与这个"publickey"对应的"private key"能解，而" private key"只掌握在收件人手中，即使别人截获这封信也不可能解得开，从而保证了信件的安全。

三、电子签名

当您往INTERNET上发送一篇文章或一个文件时，别人怎么保证这是您发的而不是冒名顶替的呢？用电子签名就可以解决这个问题。您先用您的"privatekey"加密您的签名，然后发出去。别人收到以后就用您的"public key"去解，如果解开了，那您就是货真价实的了。解不开的话，肯定是冒名顶替的。因为您的"privatekey"只有您个人才拥有，谁都不可能伪造。

四、下载一份PGP

PGP目前最高版本为2.63。最经典的下载节点当然是它的老巢--MIT了，但那里受美国政府的规定限制，只有美国国内才能得到多比特位的，我们如果也想要的话还得动一点脑筋。它的地址是：http://bs.mit.edu:8001/pgp-form.html

另一个地方则无任何限制，甚至连源程序都可以得到，那就是：ftp.sunet.se。那里同时也有一些WINDOW下的PGPSHELL，可以免去您输入繁杂的DOS命令。要知道PGP是DOS程序来着，它的命令参数真正

多得让人头疼，使用这些SHELL以后可就简单明了了。

当然最容易的办法是享用我的成果了： PGP2.63、PGPSHELL... pgp263ix.zip pgpshlzp.exe这个PGPSHELL可是我见过的最最好用的SHELL了。

五、使用PGPSHELL

1 、首先到Admin--->Generateyour key生成一对您自己的密钥。

a 、选择密要长度，要他个‘军事级’的1024BITS也没关系。

b、输入您的"public key"的USER ID，"public key"有1024bits那么长，总得起个名字来记吧。一般用姓名加Email来做ID，如：Wang Yujin

c、输一个pass phase来保护您的"private key",这样在取"privatekey"来加解密时，还要pass phase才取得出。这个passphase可为任何字符、语句，如.....哦，不，我的不能告诉您！

d、乱敲一通键盘直到它告诉您停下来为止。PGP就用您敲键盘的时间间隔来生成密钥咧。

2、把您的"public key"送给别人。用"Send a public key"。可以把"public key"拷到剪贴板上，然后贴到Email中送出。

3、把别人"public key"加到您的密钥库中，用"Add a publickey"。

4、加密一个文件或签名。用"Enc\rypt a message"。

a、输入或粘贴一段message 。

b、选择接收对象。

　、用接受者的"public key"加密这段文字，是"EncryptMessage".

　用您的"private key"进行电子签名，是"Clearsig"。

d、把加密好或签好名的文字拷到剪贴板上发送。

5、解密或签名核对。用"Decrypt a message"。

6、更详细资料请参考联机帮助。