15786157286
湖北省黄冈市岚山区超奥大楼8146号
浏览次数: 次 发布时间:2024-11-04 来源:
本文摘要:PGP代表了Pretty Good Privacy。
PGP代表了Pretty Good Privacy。是一种加密软件,目的为在线通信系统获取隐私性、安全性和身份验证维护。
Phil Zimmerman是首个PGP程序背后的开发者,如他所述,现如今对隐私的市场需求大大快速增长,该软件已可供人们免费用于。自1991年被创立以来,市面上早已经常出现了许多版本的PGP软件。
1997年,Phil Zimmerman向互联网工程任务组(IETF)明确提出了一项关于创立开源PGP标准的建议。该建议立刻被拒绝接受,网卓新闻网,随后首创了OpenPGP协议,该协议定义了加密密钥和消息的标准格式。虽然PGP最初仅有用作维护电子邮件和涉及附件,现在已应用于各大领域,还包括数字签名,磁盘加密完整性校验和网络防水。
PGP软件版权最初由PGP公司所享有,该公司后来被Network Associates并购。2010年,赛门铁克公司又以3亿美元并购了PGP,该商标仍然被用作其OpenPGP相容产品。
工作原理PGP是首个构建公钥密码学的大范围应用软件之一。它用于了混合密码系统架构,用于平面加密和非对称加密来构建高级别的安全性。在对内容展开加密的基本过程中,明文(可以被确切解读的数据)被转换成密文(不能读书的数据)。
但在展开加密之前,大多数PGP系统都会继续执行数据压缩。PGP软件在传输显文本文件之前对其展开传输,可以节省磁盘空间和传输时间,同时还需要提升安全性。
在文件被传输之后,接下来开始展开实际的加密。在此阶段,被传输的明文文件用于重复使用密钥展开加密,称作不会话密钥。该密钥是用于平面加密随机分解的,并且每次PGP通信不会话都具备唯一的会话密钥。
接下来,用于非对称加密对会话密钥(1)本身展开加密:接收者(Bob)将其公钥(2)获取给消息的发送者(Alice),以便她可以加密不会话密钥。无论二者所处的安全性条件如何,该步骤都需要让Alice通过互联网安全地与Bob分享不会话密钥。不会话密钥的非对称加密一般来说用于RSA算法来已完成。
许多其他的加密系统都用于RSA展开加密,还包括被用作维护大多数互联网应用于的传输层安全性(TLS)协议。Bob在接管到消息的密文和加密的会话密钥后,他就可以用于他的私钥(3)来解密不会话密钥,然后再行用于解密后的会话密钥解密密文,从而取得明文。除了需要展开加密和解密的基本功能外,PGP还反对数字签名,它最少具备以下三个功能:身份验证:Bob可以检验邮件的发件人否的确为Alice。
完整性:Bob可以确认消息并未被变更。不可否认性:在对邮件展开数字签名后,Alice不需要坚称她没发送到邮件。用于案例PGP最少见的用途之一就是维护电子邮件。
不受PGP维护的电子邮件将沦为一串不能读书的字符(密文),并且不能用于适当的解密密钥对其解密。工作机制上,与对文本消息展开加密是完全相同的,并且还有一些软件应用反对在其他应用程序之上构建PGP功能,从而有效地在不可信的安全性通信中加到加密功能。
虽然PGP主要被用作维护互联网通信,但它也可以应用于加密各类设备。在本文中,PGP可用作对计算机或移动设备的磁盘分区展开加密。
通过加密硬盘,每次系统启动时都拒绝用户获取密码。优缺点由于融合用于平面和非对称加密,PGP反对用户通过互联网安全地分享信息和加密密钥。作为混合系统,PGP获益于非对称加密的安全性和平面加密的时效性。
除了安全性和时效性之外,PGP还需要获取数字签名功能,以保证数据的完整性和发件人的真实性。OpenPGP协议需要用作标准化的环境中,PGP解决方案现在可由多家公司和的组织获取技术支持。
但是,所有合乎OpenPGP标准的PGP程序都是互相相容的。这意味著在一个程序中分解的文件和密钥可以在另一个程序中用于。缺点方面,对于PGP系统的用于和解读并非易事,特别是在是对于技术科学知识理解很少的用户。
而且,公共密钥的长度也被指出是十分不便于用户用于的。2018年,电子前沿基金会(EFF)公布了取名为EFAIL的关键性漏洞。EFAIL使攻击者可以利用加密电子邮件中的HTML相连来采访显文本格式的邮件。
然而,自20世纪90年代末以来,PFA社区早已意识到EFAIL所叙述的一系列问题,事实上,这些漏洞的产生与电子邮件客户端的构建方式有关,而与PGP本身牵涉到。因此,尽管产生了令人震惊和误导性的爆炸性新闻,但PGP加密功能并没被密码,它依然维持着高度的安全性。
总结思想自1991年被研发以来,PGP仍然被用于数据保护的最重要工具,现在也普遍应用于各个领域,为多数通信系统和数字服务提供商获取隐私,安全性和证书维护。虽然2018年EFAIL漏洞的找到引起了对协议安全性的根本性忧虑,但其核心技术依然是强壮且加密的。值得注意的是,有所不同的PGP构建方式也需要获取有所不同级别的安全性。
本文来源:suncitygroup太阳集团-www.yutua.com