PGP实施非对称加密

PGP功能简介PGP 是 1990 年左右由菲利普·齐墨尔曼（Phil Zimmermann）个⼈编写的密码软件，现在依然在世界上被⼴泛使⽤。

PGP 这个名字是Pretty Good Privacy（很好的隐私）的缩写。

GNU Privacy Guard（GnuPG）是⼀款基于 OpenPGP 标准开发的密码软件，⽀持加密、数字签名、密钥管理、S/MIME、ssh 等多种功能。

PGP的功能：1.对称加密⽀持对称密码算法包括 AES、IDEA、CAST、三重 DES、Blowfish、Twofish、Camellia 等。

分组密码模式使⽤的是 CFB 模式。

以会话密钥的形式对传输的数据进⾏加密，⼀次会话⼀次密钥2.⾮对称加密⽀持可以使⽤的公钥密码算法包括 RSA 和 ElGamal 等。

使⽤⾮对称密钥对会话密钥进⾏加密传输。

3.数字签名PGP ⽀持数字签名的⽣成和验证，也可以将数字签名附加到⽂件中，或者从⽂件中分离出数字签名。

⽀持使⽤的数字签名算法包括 RSA、DSA、ECDSA（椭圆曲线 DSA）、EdDSA（爱德华兹曲线 DSA）等。

PGP 的私钥是保存在⽤户的钥匙串中的。

为了防⽌钥匙串被盗，私钥都是以加密状态保存的，并在保存时使⽤了基于⼝令的密码（PBE）。

⼝令是由多个单词组成的短语，没有正确的⼝令就⽆法使⽤相应的私钥。

如果攻击者想要使⽤你的私钥，就必须先窃取保存私钥的钥匙串，然后再破译加密私钥的密码。

4.消息散列PGP 可以⽤单向散列函数计算和显⽰消息的散列值。

可以使⽤的单向散列函数算法包括 MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 和 RIPEMD-160 等。

5.证书⽀持PGP 可以⽣成 OpenPGP 中规定格式的证书，以及与 X.509 规范兼容的证书。

但不需要PKI6.⽀持压缩PGP ⽀持数据的压缩和解压缩，压缩采⽤ ZIP、ZLIB、BZIP2 等格式。

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

PGP新手使用指南之一：PGP安装使用向导文章来源：PGP中文站文章作者：Xray技术支持：PGP中文站：刺客X小组：1、简介：PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。

由于美国对信息加密产品有严格的法律约束，特别是对向美国、加拿大之外国家散播该类信息，以及出售、发布该类软件约束更为严格。

因此而限制了PGP的一些发展和普及，现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和有一定资历的黑客），PGP最初的设计主要是用于邮件加密，如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至可以对ICQ的聊天信息实时加密！你和对方只要安装了PGP，就可利用其ICQ加密组件在你和对方聊天的同时，加密或解密，和正常使用没有什么差别，最大程度的保证了你和对方的聊天信息不被窃取或监视。

（当然，PGP无法防止你身后有人偷看：D）本文介绍的版本最大支持4096位加密强度。

2、概述：越来越多的窃密工具的诞生，越来越多的互联网窃贼（暂且使用此称呼，比如那些盗QQ密码的家伙，以偷窥他人隐私文件为乐的家伙，都是互联网窃贼，和过街老鼠一样人人喊打），正是这些东西危及着互联网上每台计算机内信息的安全。

本人写本文的目的，就是期望每个希望保护自己隐私的朋友能够更好的实现这个愿望，让隐私这个词具有更真实的含义。

虽然PGP的最新版本为9.0，但是由于版本变动不大，按常理推断，不会有什么功能上的增强，只是修正一些小BUG。

加之国内只能下载到PGP 8.1版，大家想要实际操作时寻找软件也方便，故本文以PGP8.1作为讲解。

讲解所采用的系统为Windows Server 2003 sp1。

本文以汉化版为例，个别地方以英文出现，大家可相互对照。

3、安装：和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，英文水平高的、有兴趣的朋友，可以仔细阅读一下，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，建议阅读一下，特别是那条警告信息：“Warning:Export of this software may be restricted by the U.S. Government（该软件的出口受美国政府的限制）”可见其相对其他软件的优越性已经发展到了政府干涉的地步了，能用到此软件，你应该感到荣幸：）。

pgp加密实验报告PGP加密实验报告引言：在当今数字化时代，保护个人隐私和数据安全变得尤为重要。

随着互联网的普及，我们的个人信息和敏感数据越来越容易暴露在网络威胁之下。

为了解决这个问题，加密技术成为了一种重要的手段。

本实验旨在探究PGP（Pretty Good Privacy）加密技术，并通过实际操作来了解其原理和应用。

一、PGP加密的背景和原理PGP加密技术最早由菲尔·齐默曼（Phil Zimmermann）在1991年开发，它是一种非对称加密技术。

非对称加密技术使用了一对密钥，即公钥和私钥。

公钥可以用于加密消息，而私钥则用于解密消息。

二、实验准备在进行PGP加密实验之前，我们需要准备一些工具和材料。

首先，我们需要下载和安装PGP软件，例如GnuPG。

其次，我们需要生成一对密钥，一个用作公钥，另一个用作私钥。

生成密钥时，我们需要输入一些个人信息，如姓名和电子邮件地址。

三、实验步骤1. 生成密钥对在GnuPG软件中，我们可以使用命令行或图形界面生成密钥对。

我们需要输入一些个人信息，并设置一个密码来保护私钥。

生成密钥对后，我们将得到一个公钥文件和一个私钥文件。

2. 密钥的导入和导出我们可以将生成的公钥导出为一个文件，并与他人共享。

其他人可以使用我们的公钥来加密消息，以确保只有我们能够解密。

同样，我们也可以导入他人的公钥，并使用其公钥来加密消息。

3. 加密和解密消息使用GnuPG软件，我们可以使用对方的公钥来加密消息。

在加密过程中，只有使用私钥才能解密。

我们可以通过命令行或图形界面来进行加密和解密操作。

四、实验结果通过实验，我们成功生成了一对密钥，并将公钥导出并与他人共享。

我们还成功使用对方的公钥来加密消息，并使用私钥来解密。

实验结果表明，PGP加密技术能够有效地保护个人隐私和数据安全。

五、实验总结PGP加密技术作为一种非对称加密技术，为我们提供了一种安全保护个人隐私和数据安全的手段。

通过实验，我们深入了解了PGP加密的原理和应用。

pgp公钥格式-回复什么是PGP公钥格式PGP（Pretty Good Privacy）是一种用于加密和签署数字通信的加密软件套件。

PGP采用了一种混合加密模型，其中对称加密算法与非对称加密算法结合使用。

非对称加密算法是指具有公钥和私钥的加密算法，其中公钥用于加密数据，私钥用于解密数据。

在PGP中，公钥和私钥用于加密和签署通信。

PGP公钥格式是用于存储和传输公钥的特定格式。

公钥是一个由数字组成的字符串，用来识别加密和签署信息的用户。

PGP公钥格式包含了公钥的元数据以及编码后的公钥本身。

以下将详细介绍PGP公钥格式的各个部分。

1. 首部：PGP公钥格式的首部指定了该公钥格式的版本。

当前广泛使用的版本是“PGP Public Key Block V4”，它是PGP公钥格式的第四个主要版本。

2. 用户ID：用户ID是该公钥所属用户的标识符。

用户ID通常是用户的电子邮件地址，但也可以是其他唯一标识符。

用户ID用于识别公钥的所有者。

3. 加密算法：加密算法指定了该公钥所使用的对称加密算法。

PGP支持多种加密算法，包括IDEA、TripleDES、CAST5和AES等。

加密算法用于使用公钥加密通信。

4. 签名算法：签名算法指定了该公钥所使用的非对称加密算法。

PGP支持多种签名算法，包括RSA、DSA和ECDSA等。

签名算法用于使用私钥对通信进行签名。

5. 公钥材料：公钥材料是经过编码的公钥本身。

公钥材料包括了公钥的各个组成部分，如模数（Modulus）和指数（Exponent）。

这些组成部分用于加密和验证签名。

6. 用户ID认证：用户ID认证是一个可选字段，用于验证用户ID的真实性。

用户ID认证使用用户ID和用户ID认证信息的哈希值进行签名，以确保用户ID未被篡改。

7. 子密钥：子密钥是该公钥所包含的与主密钥不同的其他密钥。

子密钥是为了实现不同的加密和签名需求而创建的。

子密钥的格式与主密钥相似，包含了与主密钥类似的字段。

浅析PGP协议PGP技术PGP PRETTY GOOD PRIVACY技术是一种加密电子邮件的技术，加密之后，信息会变成无意义的混乱字符。

安全性很高。

也可以作为数字签名，确保真实性。

PGP可以做成插件，提供给很多应用程序使用，PGP本身就是一个软件。

可以永久的擦除文件、文件夹和磁盘空间。

PGP 不是一种完全的非对称加密体系，它是个混合加密算法，它是由一个对称加密算法（IDEA）、一个非对称加密算法（RSA）、一个单向散列算法（MD5）以及一个随机数产生器组成的，每种算法都是PGP 不可分割的组成部分，它集中了的几种加密算法的优点，使它们彼此得到互补。

对称、不对称的加密体系有两种加密体系--对称的和不对称的，PGP是基于不对称的加密体系的。

对称加密时仅有一个key，双方都用这个key加密和解密。

对称加密的算法有：blowfish, Triple-DES, AES(Advanced Encryption Standard), CAST (CarlisleAdams and Stafford Tavares) , IDEA (International Data Encryption Algorithm)。

128bit的key 足够安全，少于等于56bit 的则是易破解的。

非对称的加密体系有公钥和私钥，公钥是自由发布的，但是私钥则是接受者秘密保管的。

信息是用接收者的公钥加密，但是只有接收者的私钥才能打开。

非对称的加密算法有： RSA (Rivest, Shamir, and Adleman)和 DH (Diffie-Hellman)，2048bit的key足够安全了。

RSA算法RSA Algorithm—Factorization 因数分解p, q—prime numbers (secret and normally > 100 digits);n=pq, function Φ(n)=(p-1)(q-1) (that’s the number ofnumbers that ≤ n and prime to n);Let a big integer “e” (<n, public) be “encryption index”that prime to Φ(n);Equation ed=1mod Φ(n); figure out “decryption index”“d”;X=Plaintext明码 while Y=Ciphertext密码;Encryption process: Y=Xemod nDecryption process: X=Ydmod nKeys: (n, e)—public key, (n, d)—private key;To get X, have to get “d” directly, otherwise…RSA 算法是一种基于大数不易质因数分解假设的非对称算法。

国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境2：实训指导2.1-2利用PGP实施非对称加密-技巧与故障排除实训指导2.1-2一、实训题目：利用利用PGP实施非对称加密。

二、实训目的：1. 掌握利用PGP实施非对称加密的方法；2. 能够对文件在网传传输过程中提供完整性保护；3. 能够合理选用加密算法，区分对称与非对称加密；4. 利用PGP对Outlook Express加密mail。

三、实训要求：1. 掌握PGP软件的安装与使用方法；2. 学会利用Apocalypso软件进行非对称加密的方法；3. 熟悉建立FTP服务器的方法和过程。

四、实训网络场景或网络拓扑结构：网络拓扑结构图如下：五、实训步骤：1. 实训任务环境设置在如下图所示的环境下进行分组实验，两个人一组，以A与B为例，A与B分别将自己的公钥上传到由教师指定的FTP中，以便到两者互相获取到对方的公钥，即将对方的公钥导入到自己的系统中来。

PGP机制：甲用自己的私钥把明文消息加密，然后用乙的公钥加密形成密文发送给乙。

乙收到密文后首先用自己的私钥解密，然后用甲的公钥解密就得到明文的消息。

2.XP2上安装好PGP8.0，配置好用户的公钥。

3.用PGP加密发邮件。

(1)zhangsan给wanger发邮件（既加密又签名）(2)点击“发送”弹出对话框，因为签名要用zhangsan的私钥，这里输入私钥保护密码。

(3)wanger收zhangsan发来的已加密的邮件。

(4)解密(5)使用wanger的公钥为zhangsan加密。

(6)解密后可以看到数字签名和信的内容附：利用PGP实施非对称加密-技巧与故障排除1. PGP实训技巧由于PGP安装后需要重新启动系统，可在有还原的主机上使用虚拟机实现，建议两人一组。

2.PGP实训技巧与故障排除：导入公钥有效期一定要注意，有的计算机系统默认时间可能不对，即你的PGP软件当前系统时间一定要处于导入公钥的时间范围内，否则导入会不成功。

实验2 利用PGP实施非对称加密一、实训题目：利用利用PGP实施非对称加密。

二、实训目的：1. 掌握利用PGP实施非对称加密的方法；2. 能够对文件在网传传输过程中提供完整性保护；3. 能够合理选用加密算法，区分对称与非对称加密。

三、实训要求：1. 掌握PGP软件的安装与使用方法；2. 熟悉利用PGP软件加密电子邮件。

四、实训步骤：1. PGP软件的安装步骤一：解压缩后，双击或运行安装程序后，进入安装界面，显示欢迎信息，选择“NEXT”，然后出现许可协议，这里阅读后选择接受，即“YES”，进入提示安装PGP所需要的系统、以及软件配置情况的界面，建议阅读一下，特别是那条警告信息：“Warning：Export of this software may be restricted by the U.S. Government（此软件的出口受美国政府的限制）。

继续点NEXT按钮，出现创建用户类型的界面，选择“NEXT”。

步骤二：安装程序会提示用户，是否已经有了密钥，如果安装过PGP可能计算机中存在密钥，这就可以再利用了。

如果没有安装过PGP则这里选择如下图所示中的，“No I’m a new user”，然后选择“NEXT”，出现程序的安装目录，建议将PGP安装在安装程序默认的目录，也就是系统盘内，程序很小。

再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测你系统内所安装的程序,如果存在PGP可以支持的程序，它将自动为你选中该支持组件，如图所示。

PGP可以和Outlook结合完成邮件的加密。

步骤三：安装过程按提示选择“NEXT”，重启系统即可完成安装。

重新启动系统进后，系统会启动PGP许可验证，PGP已经在开始－>所有程序－>启动，加入了启动项。

输入购买时的产品相关License Number等信息。

也可以选择试用，即Later。

2.密钥对（公钥和私钥）生成步骤一：安装完成后会出现密钥生成向导，下一步后要求输入用户全名和邮件地址，接下来会提示要求输入用于保护私钥的密码，此密码不能少于8位，并要求进行确认一遍，即重复一遍。

pgp工作原理
PGP（Pretty Good Privacy）使用了一种称为“非对称加密”的技术来保护通信的隐私和安全。

下面是PGP的工作原理：
1. 生成密钥对：用户使用PGP生成工具生成一对密钥，包括
公钥和私钥。

公钥用于加密消息，私钥用于解密已加密的消息。

2. 公钥分发：用户可以将自己的公钥发送给其他人，以便其他人可以使用该公钥加密发送给用户的消息。

3. 数字签名：用户使用自己的私钥对消息进行签名，并将签名附加到消息上。

其他人可以使用用户的公钥来验证公钥的真实性和消息的完整性。

4. 加密通信：当用户要向某人发送加密消息时，用户可以使用接收者的公钥来加密消息。

只有持有私钥的接收者才能解密和阅读该消息。

5. 解密通信：接收者使用自己的私钥对加密的消息进行解密，以获取原始的明文消息。

6. 验证签名：验证消息的签名，以确保消息的真实性和完整性。

通过使用非对称加密和数字签名技术，PGP可以为用户提供
安全的通信渠道，确保消息在传输过程中不会被未经授权的人员访问或篡改。

实验四、PGP加密软件的使用
一、实验原理：
PGP使用非对称加密算法.加密者用公钥加密,解密者则用配套的私钥和密码解密.因为公钥和私钥是分开的,所以理论上加密者也无法解开没有配套私钥的内容.
二、实验目的：
熟悉公开密钥体制，熟悉数字签名；熟悉使用PGP的基本操作。

三、实验环境：
Windows XP系统、MiniPGP---V1.0软件
四、实验内容：
创建一对公钥和私钥，进行文件加密实验。

五、主要步骤及相应截图：
（1）学会解密文件：
1、打开MiniPGP---V1.0软件，创建公钥gy.pub和私钥sy.pri，如下图所示：
创建好后的界面如下图所示：
2、把自己的公钥文件发给同学，让同学发给自己一份加密后的文件
11111.doc.pgp。

用word打开加密文件，文件显示如下所示：
3、用MiniPGP---V1.0软件解密，如下图所示：
解密后的文件显示如下图：
（2）学会加密文件：
1、打开加密文件窗口，添加要加密的文件，如下图所示：
2、点击“加密”按钮，加密成功则如下图所示：
加密后的文件用word打开后如下：
原文件如下图所示：
六、心得体会：
通过这次的实验，让我对文件的加密、解密以及MiniPGP---V1.0这款软件有了一定的了解。

刚开始做这个实验的时候，在建立好公钥文件保存路径的时候，软件会自后以相同的文件名建立好私钥文件，这个时候，我们可以自己更改私钥文件保存路径，避免公、私钥一样。

PGP邮件加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具的操作二、实验属性：数据的完整性和保密性三、实验仪器设备及器材仅需计算机、PGP工具四、实验要求实验前认真预习公钥，私钥以及数字签名原理，对称加密和非对称加密算法，PGP的原理以及使用方法，在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。

五、实验原理1．非对称加密算法原理1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

2．公钥加密算法介绍使用公开密钥对文件进行加密传输的实际过程包括四步：（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

PGP协议的加密算法分析PGP（Pretty Good Privacy）是一种非对称加密方案，广泛用于保护电子邮件和其他数字通信的安全性。

它采用了多种加密算法，其中包括对称加密、非对称加密和哈希算法。

本文将对PGP协议中使用的加密算法进行详细分析。

一、对称加密算法在PGP协议中，对称加密算法用于加密大量数据的传输，主要包括IDEA、3DES和AES等常见算法。

IDEA（International Data Encryption Algorithm）是一种使用64位密钥的对称密钥算法，具有高度的安全性和加密效率。

它通过对数据块进行多次迭代，产生不可逆转的密文。

然而，IDEA算法的密钥长度较短，可能存在一定的安全隐患。

3DES（Triple Data Encryption Standard）是DES（Data Encryption Standard）算法的增强版，通过对数据应用三次DES算法提高了密钥长度和安全性。

3DES算法更加安全，但在处理大量数据时，速度较慢。

AES（Advanced Encryption Standard）是一种使用128位、192位或256位密钥的对称密钥加密算法。

AES具有高强度的加密安全性和更快的加密速度，已成为目前最广泛使用的对称加密算法。

二、非对称加密算法PGP协议中的非对称加密算法主要用于数据的密钥交换和数字签名，包括RSA、DSA和ElGamal等。

RSA算法是一种基于大素数分解的非对称加密算法，密钥分为公钥和私钥。

发送方使用接收方的公钥对数据进行加密，接收方使用自己的私钥对密文进行解密。

RSA算法应用广泛，安全性较高。

DSA（Digital Signature Algorithm）是一种数字签名算法，用于验证数据的完整性和来源。

发送方将数据进行哈希运算，并使用私钥对结果进行加密生成数字签名，接收方使用发送方的公钥验证签名的有效性。

DSA算法安全性较高，但速度较慢。

我们知道PGP（Pretty Good Privacy）是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。

我们可以用它对邮件保密以防止非授权者阅读，它还能对用户的邮件加上数字签名，从而使收信人可以确信发信人的身份。

它让用户可以安全地和从未见过的人们通信，事先并不需要任何保密措施的来传递密钥，因为它采用了非对称的“公钥”和“私钥”加密体系。

但PGP不是一种完全的非对称加密体系，它是个混合加密算法，它是由一个对称加密算法（IDEA）、一个非对称加密算法（RSA）、一个单向散列算法（MD5）以及一个随机数产生器（从用户击键频率产生伪随机数序列的种子）组成的，每种算法都是PGP不可分割的组成部分，PGP至所以得到流行，得到大家的认可，最主要的一半是它集中的几种加密算法的优点，使它们彼此得到互补。

我们知道采用“公钥”和“私钥”加密体系最大的安全性问题就是公开的“公钥”可能被人篡改，影响文件的解密，虽然PGP也采用这一加密体系，并且所有“公钥”和“私钥”都可以由用户自己产生，不需要专门的认证机构，但它却有一个比较完善的密钥管理体制，所以它的另一半优点就体现在PGP独特的密钥管理体制上。

下面我们就从PGP加密机制和密钥管理的角度来分析PGP加密的优越性。

一、PGP的加密机制在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分。

邮件的安全问题也就突出了，大家都知道在互联网上传输的数据是不加密的。

如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。

还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。

RSA公钥体系的特点使它非常适合用来满足上述两个要求：保密性（privacy）和公证性（authentication）。

PGP的创始人是美国的Phil Zimmermann，他的创造性在于他把RSA 公钥体系的方便和传统加密体系的高度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

实验二--PGP加密实验实验二 PGP加密实验一、实验目的：1．熟悉非对称加密算法。

2．掌握私钥和公钥再签名和加密中的应用。

3．了解PGP工具如何实现数据的完整性和保密性二、实验环境计算机、PGP工具、局域网或互联网三、实验原理PGP简介：PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

并且，一般来说，公钥用于加密，私钥用于数字签名。

而且公钥是发给别人用来加密要发送给自己的文件的，而私钥是自己保留个人使用，不能供别人使用的。

需要注意的是，明文通过用户A的公钥加密后，只能使用用户A的私钥解密，不能采用A以外的任何其他人的私钥解密；使用用户A的私钥加密的文件只能用A的公钥解密，不能使用A以外的任何其他人的公钥解密。

由于私钥是自己保留，不给别人知道，因此，私钥除了加密的功能之外，还可以具有数字签名的作用。

其机制在于：私钥只有自己才有，别人是没有你的私钥的，你用私钥可以对文件进行签名，而别人由于没有你的私钥，无法进行同样的签名，这样就能证明该文件是从你这里发出去的。

而公钥是提供给要和你安全通信的人使用的。

例如A想要和你通信，但是希望同新的内容不要被别人看到，就可以用你的公钥来对发送的内容进行加密，而你收到A发来的信息后就可以用你的私钥解密，可以阅读文件的内容。

假设A 发送的内容在途中被人截获了，但是没有你的私钥的话，一样是看不到明文的。

这样PGP就能实现加密以及数字签名的功能。