PGP详解.docx
《PGP详解.docx》由会员分享,可在线阅读,更多相关《PGP详解.docx(18页珍藏版)》请在冰豆网上搜索。
PGP详解
PGP详解
简介
PGP(PrettyGoodPrivacy),是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。
它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
PGP是英文PrettyGoodPrivacy(更好的保护隐私)的简称,是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列[1]。
常用的版本是PGPDesktopProfessional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。
最终版本:
PGP(PGPSDK4.0.0)。
由于赛门铁克的公司的收购影响,PGP从10.0.2以10.02[build13]后,将不再单独放出PGP版本的独立安装包形式,将会以安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。
功能
现在您应该对PGP已经有个大概的了解了,让我们看看PGP实际上具有哪些功能:
PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。
您可以使用PGP做这些事:
1、在任何软件中进行加密/签名以及解密/效验。
通过PGP选项和电子邮件插件,您可以在任何软件当中使用PGP的功能。
2、创建以及管理密钥。
使用PGPkeys来创建、查看、和维护您自己的PGP密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档(self-decryptingarchives,SDA)。
您可以建立一个自动解密的可执行文件。
任何人不需要事先安装PGP,只要得知该文件的加密密码,就可以把这个文件解密。
这个功能尤其在需要把文件发送给没有安装PGP的人时特别好用。
并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。
总的来说,该功能是相当出色的。
4、创建PGPdisk加密文件。
该功能可以创建一个.pgd的文件,此文件用PGPDisk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。
其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。
切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件!
5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。
您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。
您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。
这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。
6、9.x新增:
全盘加密,也称完整磁盘加密。
该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。
提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。
即便是硬盘被拆卸到另外的计算机上,该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构,文件和文件夹的位置都不会改变。
7、9.x增强:
即时消息工具加密。
该功能可将支持的即时消息工具(IM,也称即时通讯工具、聊天工具)所发送的信息完全经由PGP处理,只有拥有对应私钥的和密码的对方才可以解开消息的内容。
任何人截获到也没有任何意义,仅仅是一堆乱码。
8、9.x新增:
PGPzip,PGP压缩包。
该功能可以创建类似其他压缩软件打包压缩后的文件包,但不同的是其拥有坚不可摧的安全性。
9、增强:
网络共享。
可以使用PGP接管您的共享文件夹本身以及其中的文件,9.x安全性远远高于操作系统本身提供的帐号验证功能。
并且可以方便的管理允许的授权用户可以进行的操作。
极大的方便了需要经常在内部网络中共享文件的企业用户,免于受蠕虫病毒和黑客的侵袭。
10、10.x新增:
创建可移动加密介质(USB/CD/DVD)产品:
PGPPortable。
曾经独立的该产品已包含在其中,但使用时需要另购许可证。
PGP加密、解密方法以及PGP的密钥管理机制
PGP是一种供大众使用的加密软件。
电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。
保护信息不被第三者获得,这就需要加密技术。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。
RSA公钥体系的特点使它非常适合用来满足上述两个要求:
保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。
简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。
这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。
甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。
由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。
这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(messagedigest)。
邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。
PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(messagedigest5)。
MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。
这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。
这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。
这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。
这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
产品
服务器
服务器/网关级产品
PGPUniversalServer(PGP通用服务器)
越来越多企业开始建置加密系统,以保护敏感的企业机密,很遗憾的,为了解决各种加密的问题,保护邮件、硬盘、文档…等等,建置了不同的平台,导致管理上的困难,且浪费企业预算!
PGPUniversalServer通过集中操控的安全策略,来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。
PGP加密平台–PGPUniversalServer,提供邮件、文档、硬盘、网络共享文件夹的加密保护,并有以下特色:
•密钥管理-创建,分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据。
•策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。
•报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。
•扩展架构-通过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。
•密钥的集中管理–自动生成密钥、导入/导出公钥或密钥对。
•完全自主的策略定制–通过加密网页操控全公司的策略,拥有完全的自主权,最终用户完全不需要参与策略的制定过程。
•完善的报告及记录功能–自动发送报告数据给系统管理者,每一封邮件的进出皆有详细的纪录文件可供查询。
PGPUniversalGatewayEmail(PGP通用网关邮件)
•简单的自动操作–保护敏感电子邮件,无需改变用户体验。
•强制安全策略–根据集中操控策略自动强制执行数据保护。
•加速部署–使用现有基础设施进行传送邮件加密。
*PGPUniversalGatewayEmail是PGPUniversalServer的邮件插件
桌面级
客户端/桌面级产品
PGPDesktopEmail(PGP桌面电子邮件版)
•自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。
可依照本机独立或受PGPUniversalServer控制的中央管理策略工作。
•多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGPSDA,PGPSelf-DecryptingArchive),以及PGP虚拟磁盘(PGPVirtualDisk)保存和保护您的敏感数据。
•安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。
PGPNetShare(PGP网络共享版)
•远程应用程序传送支持–保护Citrix和微软终端服务(MicrosoftTerminalServer)会话数据。
•同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。
•角色分隔–在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值。
PGPWholeDiskEncryption(PGP全盘加密版)
•多平台磁盘加密–为MacOS和Windows(两种系统的针对性PGP软件是需要分别购买的)提供包含预引导认证的全盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着)
•扩展国际键盘支持–使用超过30个国际键盘的预引导认证。
•单点登录–使用当前已经存在Windows密码进行验证以简化登录操作
•多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGPSDA,PGPSelf-DecryptingArchive),以及PGP虚拟磁盘(PGPVirtualDisk)保存和保护您的敏感数据。
PGPDesktopProfessional(PGP桌面专业版)
•此版本的功能等于:
DesktopEmail+WholeDiskEncryptionPGPDesktopStorage(PGP桌面存储版)
•此版本的功能等于:
DesktopEmail+NetSharePGPDesktopCorporate(PGP桌面企业版)
•此版本的功能等于:
DesktopEmail+WholeDiskEncryption+NetSharePGPEndpointDeviceControl(PGP终端设备控制)
•简单、自动操作–保护特殊许可和授权移动存储使用安全,不改变用户体验或减少生产力。
•强制安全策略–通过USB、火线、Wi-Fi和蓝牙
升级会员 