|
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名,这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量很大而且在速度上也不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法,又称为“对称加密法”。
传统加密方法就是用一个密钥加密明文,然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard),也就是乘法加密,这的主要缺点就是密码长度较短,而且传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA是一个有专利的算法,专利持有者是ETH和一个瑞士公司:Ascom-Tech AG。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是以一个随机生成的密钥(每次加密不一样),用IDEA算法对明文加密,然后用RSA算法对该密钥加密。这样收件人同样是用RSA解出这个随机密钥,再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。PGP的创意有一半就在这一点上了,为什么RSA体系70年代就提出来,却一直没有推广应用呢?推广速度真是太慢!那PGP创意的另一半在哪儿呢?就是下面我要谈的密钥管理。
二、PGP公司
PGP公司拥有和发布PGP加密产品,并已把这一方面作为公司的主导业务,全力作好加密产品方面的开发与研究,通过其潜心钻研,为用户推出了一个比较完善的解决方案,用来帮助用户对他们每天的email进行加密保护,不论是大公司还小的商业用户都可适用。使用PGP的解决方案,就不用非得每天为其他的加密产品所产生的“公钥”和“私钥”劳神费力甚至引起争论了,还可避免在发送一封电子邮件之前非得亲自动手按下诸如“加密”按钮等操作。他们所提出的解决方案就是PGP Universal,它是一整套加密工具集,用来帮助公司用户加密他们每天所处理的电子内容,从email到即时信息,甚至是整个硬盘的内容都可以,而不用非得去购买大量的不同产品来完成同样的工作。
现在让我们从PGP的诞生开始,简要地回顾一下它的历史到底有多长,以及为什么它会得到BBS、cypherpunk(密码朋克)以及政府法案的喜爱的。
小知识:cypherpunk(密码朋克)
密码朋克,1993年在Eric Hughes’的《A Cypherpunk’s Manifesto》中出现的一个术语,它会合了电脑朋克的思想,在电脑化空间下的个体精神,使用强加密(密文)保护个人隐私。密码提倡信仰使用强加密算法将能够使个体保持安全的私人性,他们反对任何政府规则的密码系统。他们可能容许罪犯和恐怖分子来开发和使用强加密系统,但接受为个人隐私付出风险。
三、辉煌的历史
1991年,美国人Philip Zimmermann编写了PGP的第一个版本,精明且具有商业头脑的Zimmermann先生想开发一种加密方面的产品,提供一整套的解决方案,允许用户安全地存储文件和在BBS上发表信息,而这些电子文档不会被遭到窃听与篡改。出于这一目的,他找到了公钥和对称密钥加密方法之间的均衡点,这就是如今大家所了解的PGP(Pretty Good Orivacy),到目前为止,众所周知,这一加密方法是还没被破解过的。
PGP的工作原理大体如下:假如Alice想发送一些加密的信息给Bob,则Alice要找到Bob的公钥(这是Bob密钥对的一半,这个公钥所有的信息不论是谁都可从某个密钥服务器看到并下载,、Bob的web站点或使用其他的任何方法得到,然后Alice再使用这个公钥加密他所要传送的信息。这个已加密的信息通过正常的信息传输途径传送给Bob,Bob再使用他的私钥(Bob密钥对的另一半,仅仅只有他才可看到并使用)来解密信息。由于除了Bob外再没有另的人知道这个私钥,所以除了Bob以外其他的人都不能够解密这个信息,因此在整个的传输过程中,如果有窃听者即使窃取了这段信息他也得不到其中的明文,故信息的安全就得到了保证。
这种方法虽保证用户的敏感信息在那些不怀好意的面前得到了安全保障,但它却逃不过美国政府的注意,在1993年,美国政府对Zimmermann和PGP开展了一项司法调查,原因是与加密有关的出口条例。在美国的出口法律中,密码长度超过40位的加密算法被视为军需产品并禁止出口,接着,在Zimmermann和他的法律团队与美国政府之间,进行了长达三年的法律诉讼,Zimmermann的法律团队中的许多人都是在这个案子中免费工作的。最后,在1993年二月,这一切是在政府撤诉后,以Zimmermann的法律团队胜利结束的。
在这场胜利之后,Zimmermann创建了PGP公司,以销售它的加密产品,这个公司得到了很快的发展,不久,在1997年,它就被Network Associates International(NAI)公司收购了,NAI公司开发了McAfee Anti-Virus反病毒软件,之后许多新的功能被加入到PGP中。四年后,于2001年,NAI出售了PGP公司的所有股份。许多的投资者――包括现如今的管理团队,很快就收购了这些股份,因此就形成了现丰的PGP公司。
PGP公司从NAI中独立出来,马上就开始了增强PGP产品功能的工作,并使其集成多种的安全解决方案以适合家庭和商业用户。这就使得我又重新使用这款产品,PGP Universal 2.0――PGP公司的一个集成解决方案,允许公司从网络级别来满足他们的用户的安全和加密方面的需求。
| 
精品推荐