PGP

PGP（Pretty Good Privacy）是一个基于RSA公钥加密体系的邮件加密软件。采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。PGP能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。PGP的功能强大，有很快的速度。可以使用PGP接管用户的共享文件夹本身以及其中的文件，安全性远远高于操作系统本身提供的帐号验证功能。R7U红软基地

软件介绍

PGP是英文Pretty Good Privacy(更好地保护隐私)的简称，R7U红软基地
是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列。R7U红软基地
常用的版本是PGP DesktopProfessional(PGP专业桌面版)，R7U红软基地
它包含邮件加密与身份确认，资料公钥&私钥加密，R7U红软基地
硬盘及移动盘全盘密码保护，网络共享资料加密，R7U红软基地
PGP自解压文档创建，资料安全擦除等众多功能。R7U红软基地
最终版本：PGP 10.02[build13]（PGP SDK 4.0.0）。R7U红软基地
由于赛门铁克的公司的收购影响，PGP从10.0.2以后，R7U红软基地
将不再单独放出PGP版本的独立安装包形式，将会以R7U红软基地
安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。R7U红软基地

软件功能

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事：R7U红软基地
1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。R7U红软基地
2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP密钥对；以及把任何人的公钥加入您的公钥库中。R7U红软基地
3、创建自解密压缩文档 (self-decrypting archives， SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低（某些时候略高，比如含有大量文本）。总的来说，该功能是相当出色的。R7U红软基地
4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件，此文件用PGP Disk功能加载后，将以新分区的形式出现，您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据，保密性坚不可摧，但需要注意的是，一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件，以备重装后恢复您的私钥。切记切记，否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件！R7U红软基地
5、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。R7U红软基地
6、9.x新增：全盘加密，也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密，甚至包括操作系统本身。提供极高的安全性，没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计算机上，该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构，文件和文件夹的位置都不会改变。R7U红软基地
7、9.x增强：即时消息工具加密。该功能可将支持的即时消息工具（IM，也称即时通讯工具、聊天工具）所发送的信息完全经由PGP处理，只有拥有对应私钥的和密码的对方才可以解开消息的内容。任何人截获到也没有任何意义，仅仅是一堆乱码。R7U红软基地
8、9.x新增：PGP zip，PGP压缩包。该功能可以创建类似其他压缩软件打包压缩后的文件包，但不同的是其拥有坚不可摧的安全性。R7U红软基地
PGP10.02主界面R7U红软基地
9、9.x增强：网络共享。可以使用PGP接管您的共享文件夹本身以及其中的文件，安全性远远高于操作系统本身提供的帐号验证功能。并且可以方便的管理允许的授权用户可以进行的操作。极大的方便了需要经常在内部网络中共享文件的企业用户，免于受蠕虫病毒和黑客的侵袭。R7U红软基地
10、10.x新增：创建可移动加密介质（USB/CD/DVD）产品：PGP Portable。曾经独立的该产品已包含在其中，但使用时需要另购许可证。R7U红软基地

软件说明

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。R7U红软基地
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。R7U红软基地
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：R7U红软基地
密钥内容(用长达百位的大数字表示的密钥)R7U红软基地
密钥类型(表示该密钥为公钥还是私钥)R7U红软基地
密钥长度(密钥的长度，以二进制位表示)R7U红软基地
密钥编号(用以唯一标识该密钥)R7U红软基地
创建时间R7U红软基地
用户标识(密钥创建人的信息，如姓名、电子邮件等)R7U红软基地
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)R7U红软基地
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，R7U红软基地
包括中介人的密钥编号和标识信息)R7U红软基地
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。R7U红软基地
PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，R7U红软基地
所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。R7U红软基地
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：R7U红软基地
需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息R7U红软基地
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密R7U红软基地
对磁盘上的文件进行传统加密时，需要用户输入口令R7U红软基地
公钥、私钥加密特性R7U红软基地
在pgp系统里经常遇到公钥、私钥，大家如果不理解就无法使用了。公钥、私钥只是个代号而已，我们这里称它们为a钥、b钥。R7U红软基地
a、b钥就像一对密码本，但是它很特殊：R7U红软基地
1.用a加密的东西只能用b来解，b加密的东西只能用a解。R7U红软基地
2.a不能解密a自己加密的东西。b不能解密b自己加密的东西。R7U红软基地
3.a有且仅有一个b与自己配对。b有且仅有一个a与自己配对。不存在第三者。R7U红软基地
如果我们把a留给自己用，把b发给大家（别人），那a就称为“私钥”（），b就称为“公钥”。当然，反过来那b就称为“私钥”，a就称为“公钥”。系统只是自动给了个名称，防止你以后乱不清到底是把a当公钥发给别人了，还是把b当公钥发给别人了。R7U红软基地
公钥、私钥使用原理R7U红软基地
它很复杂，很强大，但也就一加密而已。加密软件多了去了，我用一般的加密软件不就行了。把密码告诉对方不就行了，别人不知道密码内容很安全了嘛。R7U红软基地
好，我下达一个任务：R7U红软基地
1.你是一个领导，需要给杀手们发布一个追杀令。R7U红软基地
2.杀手中有叛徒，他会修改你的追杀令。R7U红软基地
3.你与杀手们无法直接接触，只能通过网络公告。R7U红软基地
4.你与杀手们只有一次事先约定暗号的机会。R7U红软基地
假如我们使用一般加密软件，比如rar。加密发出去了，大家依靠你事先给的密码能得到正确的信息。但是有个问题，密码大家都知道。也就是说，杀手中谁想加密冒充你发送指令都可以。R7U红软基地
当然，你可以一个杀手一个密码，让他们彼此都不知道。但你与杀手不能直接接触，你也不可能一对一的给出密码。就算可以，还有一个最大的问题。杀手们变成各自为号——因为谁也无法确定对方的命令出自你手。R7U红软基地
这可以用秘钥对a、b来完成。a我们自己拿着，b发布出去（利用一次约定的机会）。R7U红软基地
我们用a加密的东西，所有持有b的人都能解密。但持有b 的人用b加密的东西只有a能看，其它人解密不了。也就是说，你加密的东西是唯一的，其它人持有b也不能伪造为是你在加密。R7U红软基地
任务再升级一点。你需要杀手随时向你汇报情况（比如哪些人接了任务，执行情况）：R7U红软基地
1.为了安全，你依然不能与杀手直接接触。只能通过网络的公共平台。R7U红软基地
2.防止叛徒出卖情报，情报只能你与发送者知道，其它人不能了解。R7U红软基地
杀手们就可以用b加密情报，发送到指定服务器。当然任何人都能下载这些加密情报，但是只有持有a的你能解密（它们自己也不能解密自己发送的情报）。杀手们不知道彼此发送的信息。R7U红软基地
但这还不行，因为叛徒能利用它知道的信息，伪装成别人发错误的情报给你。R7U红软基地
解决办法，当然包括你给每一个杀手配备一个，秘钥对。但还有一个更好的办法：数字签名。R7U红软基地
数字签名使用原理R7U红软基地
这里我们举一个新例子。你是总公司宣传部，需要向员工宣传一些公司福利、政策。因为公司非常大，全球都有，你只能通过公司网站来发布信息。但是有黑客跟你对着干，把你发布的信息改得面目全非，让公司上下人心惶惶。你需要向所有人表明，哪些信息是你发的，且没有被更改过。R7U红软基地
你就需要一个签名，而且只有你能发这个签名。R7U红软基地
我们同样利用秘钥对a、b。我们把b发表出去，并对要发表的信息做总结并用a加密（软件自动完成）称为“签名”附在信息后面。所有接到信息的人都用b解密“签名”，并把总结与发表的内容作对比（软件自动完成）。R7U红软基地
只要这个信息改动了一个字，“签名”验证就会失败。R7U红软基地
你应该注意到了，不同的信息“签名”的内容完全不同。复制、粘贴，那是不可能地！它甚至比手写的签名还要可靠，因为数字签名模仿了也没用。　数字签名，是数字办公的关键。领导审批，那是要公开但不能被仿制的。R7U红软基地
一些网银操作，也需要通过数字签名来保证操作来自用户，而不是李鬼。出了问题，也可以司法取证（银行是无法伪造用户操作的，因为它的钥只能解密）。但可惜的是，国内银行没有第三方机构管理。国内都是银行自编自演，自己生成密钥对给用户 。我们知道，密钥只应该由用户自己生成，把公钥交给银行与第三方（类似公证机构），确保私钥仅被自己使用。现在银行即有你的私钥又有你的公钥，它当然能把所有责任都推到你头上（你操作不当），它还能伪造你的操作。它还不把公钥“公证”，即便有问题，你也没有证据！R7U红软基地

软件截图

R7U红软基地