月犬云盾 原宏杰加密

PGP技术是一种基于RSA公钥系统的非对称加密算法的电子邮件加密技术它也是一种操作简单、使用方便、流行程度高的加密软件。PGP技术不仅可以加密电子邮件，防止非授权人阅读信件；还可以在电子邮件上签名，使收件人能够清楚地了解发件人的真实身份；也可以安全地进行保密通信，而无需通过任何保密渠道传输钥匙。



PGP技术创造性地将RSA不对称加密算法的便利性与传统的加密系统相结合，采用了数字签名和密钥认证管理机制的巧妙设计，几乎成为最受欢迎的公钥加密软件包。

PGP使用两个密钥来管理数据:一个用于加密，称为公钥(Publickey)；另一个用于解密，称为私钥(Privatekey)。公钥和私钥紧密相连。公钥只能用来加密需要安全传输的数据，但加密后的数据的数据；相反，私钥只能用于解密，但不能加密数据。

目前广泛使用的公共密钥系统是基于PGP模式的。它是一个基于RSA公钥加密系统的开源软件，但它不同于RSA加密算法。确切地说，PGP使用RSA和传统算法DES的新算法IDEA（受专利保护）。

RSA算法是利用素数（即质数）的因式不可分解的。RSA算法有两个关键点和难点：该算法主要用于模具的剩余操作；判断一个数字是否为素数。由于大数计算，RSA最快的情况比DES慢数百倍。因此，为了避免速度缺陷，PGP采用了改进的IDEA算法。

为什么使用PGP加密？

目前，我国使用56个加密系统实际上是不安全的，PGP是一款强大的加密软件，至少有128个加密，可用于任何格式的文档，包括文本、电子表、图形等。具有检查新闻和文件原作者和完整性的数字签名功能。支持以下密钥算法：

1)公用密钥算法:Diffie-Hellman/DSS，RSA。

2)散列功能：MD5，RIPEMD-160，SHA-1。

3)对称算法：CAST、IDEA、Triple-DES。

整套工具包括密钥生成和管理，使系统管理员能够灵活地控制整个网络系统的安全策略。

如何部署大规模PGP系统。

1)建立网络系统PGP证书管理中心。

在大型网络系统中，使用PGPCertificateserver建立证书管理中心。可以轻松创建和管理统一的公共密钥基础设施。从而在网络系统内部或Internet之间进行保密通讯。 通过将Lightweight Directory Access Protocol (LDAP)目录和PGP证书的优点相结合， PGP Certificate Server大大简化了投递和管理证书的过程。同时具备灵活的配置和制度管理。PGP Certificate Server支持LDAP和HTTP协议，从而保证与PGP客户软件的无缝集成。 其Web接口允许管理员执行各种功能，包括配置、报告和状态检查，以实现对其远程管理。 我们可以在Sun Solaris或Microsoft Windows Server (Intel)平台上实现。

2）对文档和电子邮件进行PGP加密

在操作系统可以安装PGP，对文件系统和电子邮件系统进行加密传输。

3）在应用系统中集成PGP加密

利用PGP Software Development Kit（PGP 软件开发包）系统开发人员可以将密码功能结合到现有的应用系统中， 如电子商务、法律、金融及其他应用中。

PGP的运行方式

PGP有5种业务:认证性?保密性?压缩?电子邮件的兼容性?分段?表1是这5种业务的总结?其中CAST-128是一种分组密码,算法具有传统Feistel网络结构,采用16轮迭代,明文分组长度为64比特,密钥长以8比特为增量,从40比特到128比特可变?



PGP的业务



PGP工作流程