PGP（Pretty Good Privacy）是一個(gè)基于RSA公鑰加密體系的郵件加密軟件。采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。PGP能夠提供獨(dú)立計(jì)算機(jī)上的信息保護(hù)功能，使得這個(gè)保密系統(tǒng)更加完備�？梢杂盟鼘�(duì)郵件保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。PGP的功能強(qiáng)大，有很快的速度�？梢允褂肞GP接管用戶的共享文件夾本身以及其中的文件，安全性遠(yuǎn)遠(yuǎn)高于操作系統(tǒng)本身提供的帳號(hào)驗(yàn)證功能。R7U紅軟基地

軟件介紹

PGP是英文Pretty Good Privacy(更好地保護(hù)隱私)的簡稱，R7U紅軟基地
是一個(gè)基于RSA公鑰&私鑰及AES等加密算法的加密軟件系列。R7U紅軟基地
常用的版本是PGP DesktopProfessional(PGP專業(yè)桌面版)，R7U紅軟基地
它包含郵件加密與身份確認(rèn)，資料公鑰&私鑰加密，R7U紅軟基地
硬盤及移動(dòng)盤全盤密碼保護(hù)，網(wǎng)絡(luò)共享資料加密，R7U紅軟基地
PGP自解壓文檔創(chuàng)建，資料安全擦除等眾多功能。R7U紅軟基地
最終版本：PGP 10.02[build13]（PGP SDK 4.0.0）。R7U紅軟基地
由于賽門鐵克的公司的收購影響，PGP從10.0.2以后，R7U紅軟基地
將不再單獨(dú)放出PGP版本的獨(dú)立安裝包形式，將會(huì)以R7U紅軟基地
安全插件等的形式集成于諾頓等賽門鐵克公司安全產(chǎn)品里。R7U紅軟基地

軟件功能

現(xiàn)在您應(yīng)該對(duì) PGP 已經(jīng)有個(gè)大概的了解了，讓我們看看 PGP 實(shí)際上具有哪些功能： PGP使用加密以及效驗(yàn)的方式，提供了多種的功能和工具，幫助您保證您的電子郵件、文件、磁盤、以及網(wǎng)絡(luò)通訊的安全。您可以使用 PGP 做這些事：R7U紅軟基地
1、在任何軟件中進(jìn)行加密/簽名以及解密/效驗(yàn)。通過 PGP 選項(xiàng)和電子郵件插件，您可以在任何軟件當(dāng)中使用 PGP 的功能。R7U紅軟基地
2、創(chuàng)建以及管理密鑰。使用 PGPkeys 來創(chuàng)建、查看、和維護(hù)您自己的 PGP密鑰對(duì)；以及把任何人的公鑰加入您的公鑰庫中。R7U紅軟基地
3、創(chuàng)建自解密壓縮文檔 (self-decrypting archives， SDA)。您可以建立一個(gè)自動(dòng)解密的可執(zhí)行文件。任何人不需要事先安裝 PGP ，只要得知該文件的加密密碼，就可以把這個(gè)文件解密。這個(gè)功能尤其在需要把文件發(fā)送給沒有安裝 PGP 的人時(shí)特別好用。并且，此功能還能對(duì)內(nèi)嵌其中的文件進(jìn)行壓縮，壓縮率與ZIP相似，比RAR略低（某些時(shí)候略高，比如含有大量文本）�？偟膩碚f，該功能是相當(dāng)出色的。R7U紅軟基地
4、創(chuàng)建PGPdisk加密文件。該功能可以創(chuàng)建一個(gè).pgd的文件，此文件用PGP Disk功能加載后，將以新分區(qū)的形式出現(xiàn)，您可以在此分區(qū)內(nèi)放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數(shù)據(jù)，保密性堅(jiān)不可摧，但需要注意的是，一定要在重裝系統(tǒng)前記得備份“我的文檔”中的“PGP”文件夾里的所有文件，以備重裝后恢復(fù)您的私鑰。切記切記，否則將永遠(yuǎn)沒有可能再次打開曾經(jīng)在該系統(tǒng)下創(chuàng)建的任何加密文件！R7U紅軟基地
5、永久的粉碎銷毀文件、文件夾，并釋放出磁盤空間。您可以使用PGP粉碎工具來永久地刪除那些敏感的文件和文件夾，而不會(huì)遺留任何的數(shù)據(jù)片段在硬盤上。您也可以使用PGP自由空間粉碎器來再次清除已經(jīng)被刪除的文件實(shí)際占用的硬盤空間。這兩個(gè)工具都是要確保您所刪除的數(shù)據(jù)將永遠(yuǎn)不可能被別有用心的人恢復(fù)。R7U紅軟基地
6、9.x新增：全盤加密，也稱完整磁盤加密。該功能可將您的整個(gè)硬盤上所有數(shù)據(jù)加密，甚至包括操作系統(tǒng)本身。提供極高的安全性，沒有密碼之人絕無可能使用您的系統(tǒng)或查看硬盤里面存放的文件、文件夾等數(shù)據(jù)。即便是硬盤被拆卸到另外的計(jì)算機(jī)上，該功能仍將忠實(shí)的保護(hù)您的數(shù)據(jù)、加密后的數(shù)據(jù)維持原有的結(jié)構(gòu)，文件和文件夾的位置都不會(huì)改變。R7U紅軟基地
7、9.x增強(qiáng)：即時(shí)消息工具加密。該功能可將支持的即時(shí)消息工具（IM，也稱即時(shí)通訊工具、聊天工具）所發(fā)送的信息完全經(jīng)由PGP處理，只有擁有對(duì)應(yīng)私鑰的和密碼的對(duì)方才可以解開消息的內(nèi)容。任何人截獲到也沒有任何意義，僅僅是一堆亂碼。R7U紅軟基地
8、9.x新增：PGP zip，PGP壓縮包。該功能可以創(chuàng)建類似其他壓縮軟件打包壓縮后的文件包，但不同的是其擁有堅(jiān)不可摧的安全性。R7U紅軟基地
PGP10.02主界面R7U紅軟基地
9、9.x增強(qiáng)：網(wǎng)絡(luò)共享。可以使用PGP接管您的共享文件夾本身以及其中的文件，安全性遠(yuǎn)遠(yuǎn)高于操作系統(tǒng)本身提供的帳號(hào)驗(yàn)證功能。并且可以方便的管理允許的授權(quán)用戶可以進(jìn)行的操作。極大的方便了需要經(jīng)常在內(nèi)部網(wǎng)絡(luò)中共享文件的企業(yè)用戶，免于受蠕蟲病毒和黑客的侵襲。R7U紅軟基地
10、10.x新增：創(chuàng)建可移動(dòng)加密介質(zhì)（USB/CD/DVD）產(chǎn)品：PGP Portable。曾經(jīng)獨(dú)立的該產(chǎn)品已包含在其中，但使用時(shí)需要另購許可證。R7U紅軟基地

軟件說明

PGP加密系統(tǒng)是采用公開密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術(shù)。它使用一對(duì)數(shù)學(xué)上相關(guān)的鑰匙，其中一個(gè)（公鑰）用來加密信息，另一個(gè)（私鑰）用來解密信息。R7U紅軟基地
PGP采用的傳統(tǒng)加密技術(shù)部分所使用的密鑰稱為“會(huì)話密鑰”（sek）。每次使用時(shí)，PGP都隨機(jī)產(chǎn)生一個(gè)128位的IDEA會(huì)話密鑰，用來加密報(bào)文。公開密鑰加密技術(shù)中的公鑰和私鑰則用來加密會(huì)話密鑰，并通過它間接地保護(hù)報(bào)文內(nèi)容。R7U紅軟基地
PGP中的每個(gè)公鑰和私鑰都伴隨著一個(gè)密鑰證書。它一般包含以下內(nèi)容：R7U紅軟基地
密鑰內(nèi)容(用長達(dá)百位的大數(shù)字表示的密鑰)R7U紅軟基地
密鑰類型(表示該密鑰為公鑰還是私鑰)R7U紅軟基地
密鑰長度(密鑰的長度，以二進(jìn)制位表示)R7U紅軟基地
密鑰編號(hào)(用以唯一標(biāo)識(shí)該密鑰)R7U紅軟基地
創(chuàng)建時(shí)間R7U紅軟基地
用戶標(biāo)識(shí)(密鑰創(chuàng)建人的信息，如姓名、電子郵件等)R7U紅軟基地
密鑰指紋(為128位的數(shù)字，是密鑰內(nèi)容的提要表示密鑰唯一的特征)R7U紅軟基地
中介人簽名(中介人的數(shù)字簽名，聲明該密鑰及其所有者的真實(shí)性，R7U紅軟基地
包括中介人的密鑰編號(hào)和標(biāo)識(shí)信息)R7U紅軟基地
PGP把公鑰和私鑰存放在密鑰環(huán)(KEYR)文件中。PGP提供有效的算法查找用戶需要的密鑰。R7U紅軟基地
PGP在多處需要用到口令，它主要起到保護(hù)私鑰的作用。由于私鑰太長且無規(guī)律，R7U紅軟基地
所以難以記憶。PGP把它用口令加密后存入密鑰環(huán)，這樣用戶可以用易記的口令間接使用私鑰。R7U紅軟基地
PGP的每個(gè)私鑰都由一個(gè)相應(yīng)的口令加密。PGP主要在3處需要用戶輸入口令：R7U紅軟基地
需要解開收到的加密信息時(shí)，PGP需要用戶輸入口令，取出私鑰解密信息R7U紅軟基地
當(dāng)用戶需要為文件或信息簽字時(shí)，用戶輸入口令，取出私鑰加密R7U紅軟基地
對(duì)磁盤上的文件進(jìn)行傳統(tǒng)加密時(shí)，需要用戶輸入口令R7U紅軟基地
公鑰、私鑰加密特性R7U紅軟基地
在pgp系統(tǒng)里經(jīng)常遇到公鑰、私鑰，大家如果不理解就無法使用了。公鑰、私鑰只是個(gè)代號(hào)而已，我們這里稱它們?yōu)閍鑰、b鑰。R7U紅軟基地
a、b鑰就像一對(duì)密碼本，但是它很特殊：R7U紅軟基地
1.用a加密的東西只能用b來解，b加密的東西只能用a解。R7U紅軟基地
2.a不能解密a自己加密的東西。b不能解密b自己加密的東西。R7U紅軟基地
3.a有且僅有一個(gè)b與自己配對(duì)。b有且僅有一個(gè)a與自己配對(duì)。不存在第三者。R7U紅軟基地
如果我們把a(bǔ)留給自己用，把b發(fā)給大家（別人），那a就稱為“私鑰”（），b就稱為“公鑰”。當(dāng)然，反過來那b就稱為“私鑰”，a就稱為“公鑰”。系統(tǒng)只是自動(dòng)給了個(gè)名稱，防止你以后亂不清到底是把a(bǔ)當(dāng)公鑰發(fā)給別人了，還是把b當(dāng)公鑰發(fā)給別人了。R7U紅軟基地
公鑰、私鑰使用原理R7U紅軟基地
它很復(fù)雜，很強(qiáng)大，但也就一加密而已。加密軟件多了去了，我用一般的加密軟件不就行了。把密碼告訴對(duì)方不就行了，別人不知道密碼內(nèi)容很安全了嘛。R7U紅軟基地
好，我下達(dá)一個(gè)任務(wù)：R7U紅軟基地
1.你是一個(gè)領(lǐng)導(dǎo)，需要給殺手們發(fā)布一個(gè)追殺令。R7U紅軟基地
2.殺手中有叛徒，他會(huì)修改你的追殺令。R7U紅軟基地
3.你與殺手們無法直接接觸，只能通過網(wǎng)絡(luò)公告。R7U紅軟基地
4.你與殺手們只有一次事先約定暗號(hào)的機(jī)會(huì)。R7U紅軟基地
假如我們使用一般加密軟件，比如rar。加密發(fā)出去了，大家依靠你事先給的密碼能得到正確的信息。但是有個(gè)問題，密碼大家都知道。也就是說，殺手中誰想加密冒充你發(fā)送指令都可以。R7U紅軟基地
當(dāng)然，你可以一個(gè)殺手一個(gè)密碼，讓他們彼此都不知道。但你與殺手不能直接接觸，你也不可能一對(duì)一的給出密碼。就算可以，還有一個(gè)最大的問題。殺手們變成各自為號(hào)——因?yàn)檎l也無法確定對(duì)方的命令出自你手。R7U紅軟基地
這可以用秘鑰對(duì)a、b來完成。a我們自己拿著，b發(fā)布出去（利用一次約定的機(jī)會(huì)）。R7U紅軟基地
我們用a加密的東西，所有持有b的人都能解密。但持有b 的人用b加密的東西只有a能看，其它人解密不了。也就是說，你加密的東西是唯一的，其它人持有b也不能偽造為是你在加密。R7U紅軟基地
任務(wù)再升級(jí)一點(diǎn)。你需要?dú)⑹蛛S時(shí)向你匯報(bào)情況（比如哪些人接了任務(wù)，執(zhí)行情況）：R7U紅軟基地
1.為了安全，你依然不能與殺手直接接觸。只能通過網(wǎng)絡(luò)的公共平臺(tái)。R7U紅軟基地
2.防止叛徒出賣情報(bào)，情報(bào)只能你與發(fā)送者知道，其它人不能了解。R7U紅軟基地
殺手們就可以用b加密情報(bào)，發(fā)送到指定服務(wù)器。當(dāng)然任何人都能下載這些加密情報(bào)，但是只有持有a的你能解密（它們自己也不能解密自己發(fā)送的情報(bào)）。殺手們不知道彼此發(fā)送的信息。R7U紅軟基地
但這還不行，因?yàn)榕淹侥芾�用它知道的信息，偽裝成別人發(fā)錯(cuò)誤的情報(bào)給你。R7U紅軟基地
解決辦法，當(dāng)然包括你給每一個(gè)殺手配備一個(gè)，秘鑰對(duì)。但還有一個(gè)更好的辦法：數(shù)字簽名。R7U紅軟基地
數(shù)字簽名使用原理R7U紅軟基地
這里我們舉一個(gè)新例子。你是總公司宣傳部，需要向員工宣傳一些公司福利、政策。因?yàn)楣�司非常大，全球都有，你只能通過公司網(wǎng)站來發(fā)布信息。但是有黑客跟你對(duì)著干，把你發(fā)布的信息改得面目全非，讓公司上下人心惶惶。你需要向所有人表明，哪些信息是你發(fā)的，且沒有被更改過。R7U紅軟基地
你就需要一個(gè)簽名，而且只有你能發(fā)這個(gè)簽名。R7U紅軟基地
我們同樣利用秘鑰對(duì)a、b。我們把b發(fā)表出去，并對(duì)要發(fā)表的信息做總結(jié)并用a加密（軟件自動(dòng)完成）稱為“簽名”附在信息后面。所有接到信息的人都用b解密“簽名”，并把總結(jié)與發(fā)表的內(nèi)容作對(duì)比（軟件自動(dòng)完成）。R7U紅軟基地
只要這個(gè)信息改動(dòng)了一個(gè)字，“簽名”驗(yàn)證就會(huì)失敗。R7U紅軟基地
你應(yīng)該注意到了，不同的信息“簽名”的內(nèi)容完全不同。復(fù)制、粘貼，那是不可能地！它甚至比手寫的簽名還要可靠，因?yàn)閿?shù)字簽名模仿了也沒用。　數(shù)字簽名，是數(shù)字辦公的關(guān)鍵。領(lǐng)導(dǎo)審批，那是要公開但不能被仿制的。R7U紅軟基地
一些網(wǎng)銀操作，也需要通過數(shù)字簽名來保證操作來自用戶，而不是李鬼。出了問題，也可以司法取證（銀行是無法偽造用戶操作的，因?yàn)樗�的鑰只能解密）。但可惜的是，國內(nèi)銀行沒有第三方機(jī)構(gòu)管理。國內(nèi)都是銀行自編自演，自己生成密鑰對(duì)給用戶 。我們知道，密鑰只應(yīng)該由用戶自己生成，把公鑰交給銀行與第三方（類似公證機(jī)構(gòu)），確保私鑰僅被自己使用�，F(xiàn)在銀行即有你的私鑰又有你的公鑰，它當(dāng)然能把所有責(zé)任都推到你頭上（你操作不當(dāng)），它還能偽造你的操作。它還不把公鑰“公證”，即便有問題，你也沒有證據(jù)！R7U紅軟基地

軟件截圖

R7U紅軟基地