PGP（Pretty Good Privacy）是一個基于RSA公鑰加密體系的郵件加密軟件。采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。PGP能夠提供獨立計算機上的信息保護功能，使得這個保密系統(tǒng)更加完備。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數(shù)字簽名從而使收信人可以確認郵件的發(fā)送者，并能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。PGP的功能強大，有很快的速度�？梢允褂肞GP接管用戶的共享文件夾本身以及其中的文件，安全性遠遠高于操作系統(tǒng)本身提供的帳號驗證功能。vAL紅軟基地

軟件介紹

PGP是英文Pretty Good Privacy(更好地保護隱私)的簡稱，vAL紅軟基地
是一個基于RSA公鑰&私鑰及AES等加密算法的加密軟件系列。vAL紅軟基地
常用的版本是PGP DesktopProfessional(PGP專業(yè)桌面版)，vAL紅軟基地
它包含郵件加密與身份確認，資料公鑰&私鑰加密，vAL紅軟基地
硬盤及移動盤全盤密碼保護，網(wǎng)絡共享資料加密，vAL紅軟基地
PGP自解壓文檔創(chuàng)建，資料安全擦除等眾多功能。vAL紅軟基地
最終版本：PGP 10.02[build13]（PGP SDK 4.0.0）。vAL紅軟基地
由于賽門鐵克的公司的收購影響，PGP從10.0.2以后，vAL紅軟基地
將不再單獨放出PGP版本的獨立安裝包形式，將會以vAL紅軟基地
安全插件等的形式集成于諾頓等賽門鐵克公司安全產(chǎn)品里。vAL紅軟基地

軟件功能

現(xiàn)在您應該對 PGP 已經(jīng)有個大概的了解了，讓我們看看 PGP 實際上具有哪些功能： PGP使用加密以及效驗的方式，提供了多種的功能和工具，幫助您保證您的電子郵件、文件、磁盤、以及網(wǎng)絡通訊的安全。您可以使用 PGP 做這些事：vAL紅軟基地
1、在任何軟件中進行加密/簽名以及解密/效驗。通過 PGP 選項和電子郵件插件，您可以在任何軟件當中使用 PGP 的功能。vAL紅軟基地
2、創(chuàng)建以及管理密鑰。使用 PGPkeys 來創(chuàng)建、查看、和維護您自己的 PGP密鑰對；以及把任何人的公鑰加入您的公鑰庫中。vAL紅軟基地
3、創(chuàng)建自解密壓縮文檔 (self-decrypting archives， SDA)。您可以建立一個自動解密的可執(zhí)行文件。任何人不需要事先安裝 PGP ，只要得知該文件的加密密碼，就可以把這個文件解密。這個功能尤其在需要把文件發(fā)送給沒有安裝 PGP 的人時特別好用。并且，此功能還能對內(nèi)嵌其中的文件進行壓縮，壓縮率與ZIP相似，比RAR略低（某些時候略高，比如含有大量文本）。總的來說，該功能是相當出色的。vAL紅軟基地
4、創(chuàng)建PGPdisk加密文件。該功能可以創(chuàng)建一個.pgd的文件，此文件用PGP Disk功能加載后，將以新分區(qū)的形式出現(xiàn)，您可以在此分區(qū)內(nèi)放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數(shù)據(jù)，保密性堅不可摧，但需要注意的是，一定要在重裝系統(tǒng)前記得備份“我的文檔”中的“PGP”文件夾里的所有文件，以備重裝后恢復您的私鑰。切記切記，否則將永遠沒有可能再次打開曾經(jīng)在該系統(tǒng)下創(chuàng)建的任何加密文件！vAL紅軟基地
5、永久的粉碎銷毀文件、文件夾，并釋放出磁盤空間。您可以使用PGP粉碎工具來永久地刪除那些敏感的文件和文件夾，而不會遺留任何的數(shù)據(jù)片段在硬盤上。您也可以使用PGP自由空間粉碎器來再次清除已經(jīng)被刪除的文件實際占用的硬盤空間。這兩個工具都是要確保您所刪除的數(shù)據(jù)將永遠不可能被別有用心的人恢復。vAL紅軟基地
6、9.x新增：全盤加密，也稱完整磁盤加密。該功能可將您的整個硬盤上所有數(shù)據(jù)加密，甚至包括操作系統(tǒng)本身。提供極高的安全性，沒有密碼之人絕無可能使用您的系統(tǒng)或查看硬盤里面存放的文件、文件夾等數(shù)據(jù)。即便是硬盤被拆卸到另外的計算機上，該功能仍將忠實的保護您的數(shù)據(jù)、加密后的數(shù)據(jù)維持原有的結(jié)構(gòu)，文件和文件夾的位置都不會改變。vAL紅軟基地
7、9.x增強：即時消息工具加密。該功能可將支持的即時消息工具（IM，也稱即時通訊工具、聊天工具）所發(fā)送的信息完全經(jīng)由PGP處理，只有擁有對應私鑰的和密碼的對方才可以解開消息的內(nèi)容。任何人截獲到也沒有任何意義，僅僅是一堆亂碼。vAL紅軟基地
8、9.x新增：PGP zip，PGP壓縮包。該功能可以創(chuàng)建類似其他壓縮軟件打包壓縮后的文件包，但不同的是其擁有堅不可摧的安全性。vAL紅軟基地
PGP10.02主界面vAL紅軟基地
9、9.x增強：網(wǎng)絡共享�？梢允褂肞GP接管您的共享文件夾本身以及其中的文件，安全性遠遠高于操作系統(tǒng)本身提供的帳號驗證功能。并且可以方便的管理允許的授權用戶可以進行的操作。極大的方便了需要經(jīng)常在內(nèi)部網(wǎng)絡中共享文件的企業(yè)用戶，免于受蠕蟲病毒和黑客的侵襲。vAL紅軟基地
10、10.x新增：創(chuàng)建可移動加密介質(zhì)（USB/CD/DVD）產(chǎn)品：PGP Portable。曾經(jīng)獨立的該產(chǎn)品已包含在其中，但使用時需要另購許可證。vAL紅軟基地

軟件說明

PGP加密系統(tǒng)是采用公開密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術。它使用一對數(shù)學上相關的鑰匙，其中一個（公鑰）用來加密信息，另一個（私鑰）用來解密信息。vAL紅軟基地
PGP采用的傳統(tǒng)加密技術部分所使用的密鑰稱為“會話密鑰”（sek）。每次使用時，PGP都隨機產(chǎn)生一個128位的IDEA會話密鑰，用來加密報文。公開密鑰加密技術中的公鑰和私鑰則用來加密會話密鑰，并通過它間接地保護報文內(nèi)容。vAL紅軟基地
PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內(nèi)容：vAL紅軟基地
密鑰內(nèi)容(用長達百位的大數(shù)字表示的密鑰)vAL紅軟基地
密鑰類型(表示該密鑰為公鑰還是私鑰)vAL紅軟基地
密鑰長度(密鑰的長度，以二進制位表示)vAL紅軟基地
密鑰編號(用以唯一標識該密鑰)vAL紅軟基地
創(chuàng)建時間vAL紅軟基地
用戶標識(密鑰創(chuàng)建人的信息，如姓名、電子郵件等)vAL紅軟基地
密鑰指紋(為128位的數(shù)字，是密鑰內(nèi)容的提要表示密鑰唯一的特征)vAL紅軟基地
中介人簽名(中介人的數(shù)字簽名，聲明該密鑰及其所有者的真實性，vAL紅軟基地
包括中介人的密鑰編號和標識信息)vAL紅軟基地
PGP把公鑰和私鑰存放在密鑰環(huán)(KEYR)文件中。PGP提供有效的算法查找用戶需要的密鑰。vAL紅軟基地
PGP在多處需要用到口令，它主要起到保護私鑰的作用。由于私鑰太長且無規(guī)律，vAL紅軟基地
所以難以記憶。PGP把它用口令加密后存入密鑰環(huán)，這樣用戶可以用易記的口令間接使用私鑰。vAL紅軟基地
PGP的每個私鑰都由一個相應的口令加密。PGP主要在3處需要用戶輸入口令：vAL紅軟基地
需要解開收到的加密信息時，PGP需要用戶輸入口令，取出私鑰解密信息vAL紅軟基地
當用戶需要為文件或信息簽字時，用戶輸入口令，取出私鑰加密vAL紅軟基地
對磁盤上的文件進行傳統(tǒng)加密時，需要用戶輸入口令vAL紅軟基地
公鑰、私鑰加密特性vAL紅軟基地
在pgp系統(tǒng)里經(jīng)常遇到公鑰、私鑰，大家如果不理解就無法使用了。公鑰、私鑰只是個代號而已，我們這里稱它們?yōu)閍鑰、b鑰。vAL紅軟基地
a、b鑰就像一對密碼本，但是它很特殊：vAL紅軟基地
1.用a加密的東西只能用b來解，b加密的東西只能用a解。vAL紅軟基地
2.a不能解密a自己加密的東西。b不能解密b自己加密的東西。vAL紅軟基地
3.a有且僅有一個b與自己配對。b有且僅有一個a與自己配對。不存在第三者。vAL紅軟基地
如果我們把a留給自己用，把b發(fā)給大家（別人），那a就稱為“私鑰”（），b就稱為“公鑰”。當然，反過來那b就稱為“私鑰”，a就稱為“公鑰”。系統(tǒng)只是自動給了個名稱，防止你以后亂不清到底是把a當公鑰發(fā)給別人了，還是把b當公鑰發(fā)給別人了。vAL紅軟基地
公鑰、私鑰使用原理vAL紅軟基地
它很復雜，很強大，但也就一加密而已。加密軟件多了去了，我用一般的加密軟件不就行了。把密碼告訴對方不就行了，別人不知道密碼內(nèi)容很安全了嘛。vAL紅軟基地
好，我下達一個任務：vAL紅軟基地
1.你是一個領導，需要給殺手們發(fā)布一個追殺令。vAL紅軟基地
2.殺手中有叛徒，他會修改你的追殺令。vAL紅軟基地
3.你與殺手們無法直接接觸，只能通過網(wǎng)絡公告。vAL紅軟基地
4.你與殺手們只有一次事先約定暗號的機會。vAL紅軟基地
假如我們使用一般加密軟件，比如rar。加密發(fā)出去了，大家依靠你事先給的密碼能得到正確的信息。但是有個問題，密碼大家都知道。也就是說，殺手中誰想加密冒充你發(fā)送指令都可以。vAL紅軟基地
當然，你可以一個殺手一個密碼，讓他們彼此都不知道。但你與殺手不能直接接觸，你也不可能一對一的給出密碼。就算可以，還有一個最大的問題。殺手們變成各自為號——因為誰也無法確定對方的命令出自你手。vAL紅軟基地
這可以用秘鑰對a、b來完成。a我們自己拿著，b發(fā)布出去（利用一次約定的機會）。vAL紅軟基地
我們用a加密的東西，所有持有b的人都能解密。但持有b 的人用b加密的東西只有a能看，其它人解密不了。也就是說，你加密的東西是唯一的，其它人持有b也不能偽造為是你在加密。vAL紅軟基地
任務再升級一點。你需要殺手隨時向你匯報情況（比如哪些人接了任務，執(zhí)行情況）：vAL紅軟基地
1.為了安全，你依然不能與殺手直接接觸。只能通過網(wǎng)絡的公共平臺。vAL紅軟基地
2.防止叛徒出賣情報，情報只能你與發(fā)送者知道，其它人不能了解。vAL紅軟基地
殺手們就可以用b加密情報，發(fā)送到指定服務器。當然任何人都能下載這些加密情報，但是只有持有a的你能解密（它們自己也不能解密自己發(fā)送的情報）。殺手們不知道彼此發(fā)送的信息。vAL紅軟基地
但這還不行，因為叛徒能利用它知道的信息，偽裝成別人發(fā)錯誤的情報給你。vAL紅軟基地
解決辦法，當然包括你給每一個殺手配備一個，秘鑰對。但還有一個更好的辦法：數(shù)字簽名。vAL紅軟基地
數(shù)字簽名使用原理vAL紅軟基地
這里我們舉一個新例子。你是總公司宣傳部，需要向員工宣傳一些公司福利、政策。因為公司非常大，全球都有，你只能通過公司網(wǎng)站來發(fā)布信息。但是有黑客跟你對著干，把你發(fā)布的信息改得面目全非，讓公司上下人心惶惶。你需要向所有人表明，哪些信息是你發(fā)的，且沒有被更改過。vAL紅軟基地
你就需要一個簽名，而且只有你能發(fā)這個簽名。vAL紅軟基地
我們同樣利用秘鑰對a、b。我們把b發(fā)表出去，并對要發(fā)表的信息做總結(jié)并用a加密（軟件自動完成）稱為“簽名”附在信息后面。所有接到信息的人都用b解密“簽名”，并把總結(jié)與發(fā)表的內(nèi)容作對比（軟件自動完成）。vAL紅軟基地
只要這個信息改動了一個字，“簽名”驗證就會失敗。vAL紅軟基地
你應該注意到了，不同的信息“簽名”的內(nèi)容完全不同。復制、粘貼，那是不可能地！它甚至比手寫的簽名還要可靠，因為數(shù)字簽名模仿了也沒用�！�數(shù)字簽名，是數(shù)字辦公的關鍵。領導審批，那是要公開但不能被仿制的。vAL紅軟基地
一些網(wǎng)銀操作，也需要通過數(shù)字簽名來保證操作來自用戶，而不是李鬼。出了問題，也可以司法取證（銀行是無法偽造用戶操作的，因為它的鑰只能解密）。但可惜的是，國內(nèi)銀行沒有第三方機構(gòu)管理。國內(nèi)都是銀行自編自演，自己生成密鑰對給用戶 。我們知道，密鑰只應該由用戶自己生成，把公鑰交給銀行與第三方（類似公證機構(gòu)），確保私鑰僅被自己使用�，F(xiàn)在銀行即有你的私鑰又有你的公鑰，它當然能把所有責任都推到你頭上（你操作不當），它還能偽造你的操作。它還不把公鑰“公證”，即便有問題，你也沒有證據(jù)！vAL紅軟基地

軟件截圖

vAL紅軟基地