PGP加密软件使用教程-云安全技术

PGP加密技术：

        PGP ( Pretty Good Privacy )加密技术是一种基于RSA公钥加密体系的邮件加密软件,提供了公共密钥加密技术。

 

        PGP加密技术的创始人是美国的Phil Zimmermann。他的创造性是把RSA公钥体系和传统加密体系结合起来,并且在数字签名和密钥认证管理机制上进行巧妙设计,因此PGP成为目前几乎最流行的公钥加密软件包。

 

        由于RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用传统加密算法IDEA , IDEA加解密的速度比RSA快得多。PGP随机生成-一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥,再用IEDA解出原文。这样的链式加密既有RSA算法的保密性( Privacy )和认证性( Authentication ),又保持了IDEA算法速度快的优势。

 

利用PGP软件实现邮件加密

用户test1的邮箱地址为：[email protected]

用户test1的邮箱地址为：[email protected]

 

打开PGP Desktop，选择-文件-新建-PGP密钥，打开“PGP密钥生成助手”。

输入名称和邮件地址。

创建口令。

完成密钥生成。

 

下一步。

在PGP Desktop中，选择-工具-选项，打开-PGP选项。

选择-主密钥，进行添加。

添加到密钥。

 

确定。

选中“test1”账户，右键选择“导出”。

选择好保存位置将密钥保存。

将test1的公钥复制并发送给test2用户。

将test2的公钥发送给test1用户。

test2将要发送的文件利用PGP进行加密。选中文件-右键-PGP Desktop-使用密钥保护。

将文件加密。

在打开的“PGP压缩包助手”对话框里，点击“添加”按钮，添加test1和tes2公钥。

在打开的“PGP压缩包助手”对话框里，可以对信件进行签名，同时设置加密、签名后的文件保存位置，设置完成。

文件保存位置。

向test1用户发送加密文件。

test1用户接收文件，对加密附件右键选择-PGP Desktop，选择解密&校验选项进行解密，即可得到明文邮件。

解密结果如下。

一、PGP的加密过程图

二、 PGP加密过程

1 用伪随机数生成器生成会话密钥

2 用公钥密码加密会话密钥

3 压缩消息

4 使用对称密码对压缩的消息进行加密，这里使用的密钥是步骤1中生成的会话密钥。

5 将加密的会话密钥（步骤2）与加密的消息（步骤4）拼合起来。

6 将步骤5的结果转换为文本数据，转换后的结果就是报文数据。

三 、PGP加密特点

用公钥加密会话密钥，用对称密码加密消息。