族谱网 头条 人物百科

良好隐私密码法

2020-10-16
出处:族谱网
作者:阿族小谱
浏览:690
转发:0
评论:0
PGP加密如何工作PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,可以选择一个使用。每个公钥均绑定唯一的用户名和/或者E-mail地址。这个系统的第一个版本通常称为可信Web或X.509系统;X.509系统使用的是基于数字证书认证机构的分层方案,该方案后来被加入到PGP的实现中。当前的PGP加密版本通过一个自动密钥管理服务器来进行密钥的可靠存放。兼容性PGP工作原理图示随着PGP的版本更新,新版本的PGP系统开始支持新的特征和算法,新系统生成的加密消息不能直接被旧的PGP系统解密,即使是使用旧版存储的有效私钥也不行。因此,在PGP通讯中的通信双方应统一版本,或者至少协商好PGP的具体设置。机密性PGP可以用来发送机密消息。这是通过对称的一组密钥-公钥组合来实现的。消息采用对称加密算法加密,采用一组对称密钥。每个对称密钥只使用一次,所以也叫做...

PGP加密如何工作

PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,可以选择一个使用。每个公钥均绑定唯一的用户名和/或者E-mail地址。这个系统的第一个版本通常称为可信Web或X.509系统;X.509系统使用的是基于数字证书认证机构的分层方案,该方案后来被加入到PGP的实现中。当前的PGP加密版本通过一个自动密钥管理服务器来进行密钥的可靠存放。

兼容性

良好隐私密码法

  PGP工作原理图示

随着PGP的版本更新,新版本的PGP系统开始支持新的特征和算法,新系统生成的加密消息不能直接被旧的PGP系统解密,即使是使用旧版存储的有效私钥也不行。因此,在PGP通讯中的通信双方应统一版本,或者至少协商好PGP的具体设置。

机密性

PGP可以用来发送机密消息。这是通过对称的一组密钥-公钥组合来实现的。消息采用对称加密算法加密,采用一组对称密钥。每个对称密钥只使用一次,所以也叫做会话密钥。会话密钥通过接收方的公钥来加密保护,因此只需确保仅接收方能解密会话密钥即可。加密的消息和加密的会话密钥一起发送给接收方。

数字签名

PGP支持消息认证和完整性检测。完整性检测被用来检查消息在传输过程中是否变更过(即验证消息完整性),而消息认证则是被用来决定消息是否确由某特定的人或实体发出(即数字签名验证)。在PGP中,这些特性默认是和消息加密同时开启的,而且同样可以被应用到明文的验证。发送者只需使用PGP为消息创建一个数字签名(签名算法采用RSA或DSA算法(英语:Digital Signature Algorithm))。具体步骤为:PGP以数据或信息创建一个散列(参见消息摘要),然后使用发送者的私钥利用散列生成数字签名。

信赖网络

不管是在加密消息时还是在验证签名时,都需要注意用来发送消息的公钥是否确实属于期望的接收者。简单的从某个位置下载一个公钥是没有保障的。蓄意的或意外冒名顶替是可能的。PGP从它的第一个版本起,总是包含在一个"身份证书"中发布用户公钥,身份证书也是经过加密构造的,所以任何的篡改或意外的变动都可以被迅速的检测出来。但是仅通过创建一个即使最简单的篡改都会被发现证书仍然不够,这样的检测机制只能在证书创建之后用于避免篡改,而不是创建之前。用户也必须用某种形式确保证书中的公钥真正的属于特定的人/实体。从第一个发行版开始,PGP产品就包含一个内部的"审查方案"来协助。一个信任模型被叫做信赖网络(Web of Trust)。一个给定的公钥(如一个用户名到对应其密钥的绑定信息)可以被第三方用户数字签名,来证明某人(一个用户名)和一个密钥关联。可以在这样的签名中包含几个信任级别,只不过许多程序都会读写这个信息,而只有少数会通过信任级别来决定是否信任一个密钥。

信赖网络协议(Trusted-Web Protocol)在1992年的PGP 2.0手册中被菲利普·齐默曼(Philip R. Zimmermann)描述为:

信赖网络机制比S/MIME机制的集中管理的公钥基础设施有优势,但是没有被网络普罗大众普遍采用,一般只在Unix-like的爱好者、开源软件界、和对隐私特别注意而且有电脑知识的人群之间使用。如何使一般用户容易使用、乐意接收证书然后手动的验证它们的有效性,对于这些潜在的推广上阻碍还没有找到满意的解决方案。

近来有一些电子邮件服务业者推出结合于网页邮件接口的简便PGP操作,用户就算不创设自己的PGP密钥也可以寄出PGP加密信,包括寄给不使用PGP的收信人,并以通关密语的问答来使收信人获取阅读权限。每封信可以设置不同的通关密语,并能设置每个密语的有效期限(对于寄信人而言则是无期限的)。收信人甚至可以在回答正确的通关密语后,以勾选选项的方式轻易回复PGP加密信,无需自行创设和管理PGP密钥。对于一般用户而言这也许足够安全,但对于资安极度谨慎的人而言,这机制把私钥也存在寄件人的邮件服务器上,仍存有私钥外泄的疑虑,不论是政府依法获取,或是黑客非法入侵后获取。针对非法入侵,只能信赖电子邮件服务业者的安全防护能力;对于合法途径则只能通过设置及复杂的通关密语来提高破解难度。

历史

早期历史

菲利普·齐默曼(Philip R. Zimmermann)在1991年创造了第一个版本的PGP,其名称“Pretty Good Privacy”的灵感来自于一个名为“Ralph"s Pretty Good Grocery”的杂货店——电台主播Garrison Keillor虚构出来的一个名为Lake Wobegon的城市的一个杂货店。

软件第一个版本包含一个齐默曼自己设计的对称密钥算法,与周六夜现场的一个小品BassOmatic同名。作为一个老牌的反核能活跃分子,齐默曼为了让所有有相似倾向的人们可以安全的使用BBS并且安全存储消息和文件而创造了PGP加密。在非商业用途上是不需要授权的,无须任何费用,并且在所有的发行中附带了完整的源代码。

在2001年6月5号发表的一篇标题为"PGP 10周年" 的文章中,齐默曼描述了他最初开发PGP时的情景:

PGP在互联网上传播开来,并且在这个世界上获得了非常多的拥护者。PGP用户和支持者也包括在极权主义国家持不同政见的人们(一些给齐默曼的感人信件被发表了,其中一些在美国国会之前被包括到证据中)。在世界其它地方的自由意志主义支持者(参考齐默曼在各个听政会上发表的证据),以及“自由通讯”激进主义分子,他们称他们自己为加密爱好者,进行宣传和分发。

刑事侦察

在发行后不久,PGP加密走出了美国,在1993年二月,齐默尔曼变成了美国政府针对“没有授权的军需品出口”犯罪调查的正式目标。根据美国出口管理法案中的定义,加密系统使用大于40位的密钥将被认为是军需品。PGP从没有使用小于128位的密钥,因此在那时被如此认定。如果被判有罪,这将会是严重的罪行。几年后,对齐默尔曼的调查未经备案即被关闭,也没有提起针对他本人或其他任何人的刑事指控。

齐默曼使用了一种富有想象力的方法来对抗这一规定。他将PGP的全套源代码出版成一本书,由MIT出版社(英语:MIT Press)发行,受到了广泛欢迎。任何想要构建自己的PGP版本的人只需买下这本60美元的书,切掉封面,分离页面,然后使用OCR(文字扫描识别)程序进行扫描和文字识别(或者直接输入),生成一系列的源代码文本文档。接下来便可以使用自由分发的GCC来编译程序。PGP就是这样在全世界变得可用。声明的原则很简单:对军需品——枪支、炸药、飞机和软件的出口是被限制的,然而书本出口受到第一修正案(部分)的保护。这个问题从未再在法庭中检查过。

商业应用

PGP一般在企业资源规划(即ERP)软件连接到银行系统时使用,防止信息在传输过程中被删改或盗取,从而减少商业秘密泄露和遭遇诈骗的风险。

OpenPGP

参考文献

^PGP如何运作?. Jedi"s BLOG. 2003-05-09 [2016-11-02]. (原始内容存档于2016-03-14) (中文(台湾)‎). 

^例如:Tutanota和StartMail。

^PGP Marks 10th Anniversary. Phil Zimmermann. [2010-08-23]. 

^Zimmermann, Philip. PGP Source Code and Internals. MIT Press. 1995. ISBN 0-262-24039-4. 


免责声明:以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。

——— 没有了 ———
编辑:阿族小谱
发表评论
写好了,提交
{{item.label}}
{{commentTotal}}条评论
{{item.userName}}
发布时间:{{item.time}}
{{item.content}}
回复
举报
点击加载更多
打赏作者
“感谢您的打赏,我会更努力的创作”
— 请选择您要打赏的金额 —
{{item.label}}
{{item.label}}
打赏成功!
“感谢您的打赏,我会更努力的创作”
返回

更多文章

更多精彩文章
打赏
私信

推荐阅读

· 个人隐私
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,(只能公开于有保密义务的人)当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私是个人的自然权利。从人类抓起树叶遮羞之时起,隐私就产生了。隐私,顾名思义,隐蔽、不公开的私事。在汉语中,“隐”字的主要含义是隐避、隐藏,《荀子·王制》:“故近者不隐其能,远者不疾其劳。”引申为不公开之意。“私”字的主要含义是个人的、自己的,秘密、不公开,《诗·小雅·大田》:“雨我公田,遂及我私。”可见,隐私即指个人的不愿公开的私事或秘密。洪深《少奶奶的扇子》第三幕:“等到有一天,你真做了坏事……心里刻刻担惊害怕,怕有人揭穿隐私,翻出底细。”周而复《上海的早晨》第三部六:“现在郭鹏一提,仿佛给人揭露了隐私,怕有人说出来,对她不利。”在英语中,隐私一词是“privacy”,含义是独处、秘密,与...
· 祭拜网隐私政策
祭拜网用户隐私政策欢迎来到祭拜网。《祭拜网用户协议》由宁波族谱网络科技有限公司、与注册登录祭拜网官方网站https://www.jibai.com/、族谱APP的用户共同签署,您在注册平台用户或使用平台服务前,请您务必仔细阅读并充分理解本协议的各项条款内容。请您仔细阅读以下条款,如果您对本协议的任何条款表示异议,您可以选择不进入祭拜网;进入祭拜网则意味着您将同意遵守本协议下全部规定,并服从祭拜网的统一管理。祭拜网尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,祭拜网会按照国家相关法律法规、本隐私权政策的规定展示及使用您的个人信息。在未征得您事先许可的情况下,祭拜网不会将这些信息对第三方提供。依据国家法律法规更新及祭拜网管理运行调整,我们会保持隐私权政策更新。政策更新将会启用弹窗提醒。您在同意祭拜网服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权...
· 非遗法:赓续中国文化密码
非遗法:赓续中国文化密码非遗法:赓续中国文化密码法治周末记者刘雅婧又一年的6月11日到了,这已是第六个世界文化遗产日。今年,皮影老艺人路海没顾得上参加这次活动日的演出。作为路氏皮影的第六代传人,他正在做一批明清时代的京西皮影的复制工作。“相比简单的表演手艺,我觉得对老东西的研究和继承,贡献更大。”他告诉《法治周末》记者。非物质文化遗产保护,以保护文化传承和无形资产的名义,已经走过了六年历程。6月1日,《中华人民共和国非物质文化遗产法》正式实施。该法律于2月25日,在十一届全国人大常委会第十九次会议审议通过。共6章45条,分别为总则、非物质文化遗产的调查、非物质文化遗产代表性项目名录、非物质文化遗产的传承与传播、法律责任和附则。从架构搭建到实施,前后经历了五六年时间,它第一次从法律上界定了非物质文化遗产的范围,规范了非物质文化遗产的调查行为。非物质文化遗产保护工作,从此有法可依。民俗专家刘魁...
· 非遗法:赓续中国文化密码
非遗法:赓续中国文化密码法治周末记者刘雅婧又一年的6月11日到了,这已是第六个世界文化遗产日。今年,皮影老艺人路海没顾得上参加这次活动日的演出。作为路氏皮影的第六代传人,他正在做一批明清时代的京西皮影的复制工作。“相比简单的表演手艺,我觉得对老东西的研究和继承,贡献更大。”他告诉《法治周末》记者。非物质文化遗产保护,以保护文化传承和无形资产的名义,已经走过了六年历程。6月1日,《中华人民共和国非物质文化遗产法》正式实施。该法律于2月25日,在十一届全国人大常委会第十九次会议审议通过。共6章45条,分别为总则、非物质文化遗产的调查、非物质文化遗产代表性项目名录、非物质文化遗产的传承与传播、法律责任和附则。从架构搭建到实施,前后经历了五六年时间,它第一次从法律上界定了非物质文化遗产的范围,规范了非物质文化遗产的调查行为。非物质文化遗产保护工作,从此有法可依。民俗专家刘魁立告诉《法治周末》记者:...
· 定义良好
另见存在性唯一性定义的与未定义的唯一量化

关于我们

关注族谱网 微信公众号,每日及时查看相关推荐,订阅互动等。

APP下载

下载族谱APP 微信公众号,每日及时查看
扫一扫添加客服微信