PGP 是 “Pretty Good Privacy”(相當不錯的隱私)的縮寫,是壹款用於在線通信系統的加密軟件,旨在提供隱私保護、安全性與身份驗證功能。PGP 的最初版本由 Phil Zimmerman 開發,他表示該軟件之所以被免費發布,是因為當時社會對於隱私的需求日益增長。
自 1991 年問世以來,PGP 軟件經歷了多個版本的演進。1997 年,Zimmerman 向互聯網工程任務組(IETF)提交提案,建議制定開源的 PGP 加密標準。該提案最終被采納,促成了 OpenPGP 協議的制定,該協議規定了加密密鑰與消息的標準格式。
PGP 起初僅用於保護電子郵件及其附件的安全,但如今已廣泛應用於數字簽名、磁盤全盤加密與網絡安全防護等多種場景。
PGP 最初歸 PGP Inc 公司所有,後被 Network Associates Inc 收購。2010 年,賽門鐵克公司(Symantec)以 3 億美元收購 PGP,該術語目前作為商標被用於其兼容 OpenPGP 標準的產品。
PGP 是如何運作的?
PGP 是最早應用公鑰加密技術的軟件之壹。它是壹種混合加密系統,結合了對稱加密與非對稱加密,以實現高度的安全性。
在基本的文本加密流程中,明文(可以被清晰閱讀的數據)會被轉換為密文(不可讀的數據)。不過,在加密之前,大多數 PGP 系統會先對明文進行壓縮。該步驟可減少磁盤空間與傳輸時間,同時提高安全性。
壓縮完成後,開始正式的加密過程。此階段,壓縮後的明文會通過壹個壹次性密鑰(稱為“會話密鑰”)進行加密。該密鑰由對稱加密算法隨機生成,並且每次 PGP 通信都會使用唯壹的會話密鑰。
接下來,系統會通過非對稱加密對會話密鑰本身進行加密。具體而言,接收方 Bob 向發送方 Alice 提供自己的公鑰,以便她使用該公鑰加密會話密鑰。這使 Alice 能在不安全的網絡環境中,安全地將會話密鑰發送給 Bob。
通常,這壹非對稱加密過程會使用 RSA 算法。RSA 同樣也用於互聯網中的多個其他加密系統,如保障網頁連接安全的 TLS 協議。
當 Alice 將加密後的密文和加密的會話密鑰壹並發送出去後,Bob 使用自己的私鑰解密會話密鑰,然後再用該密鑰將密文還原為原始明文。
PGP 除了加密,還有哪些功能?
除了基本的加密與解密流程外,PGP 還支持數字簽名,具有以下三大作用:
身份驗證(Authentication):Bob 可驗證消息是否確實由 Alice 所發。
完整性(Integrity):Bob 可確認消息未在傳輸過程中被篡改。
不可否認性(Non-repudiation):消息壹旦被 Alice 數字簽名,她便無法否認自己曾發送過這條消息。
結語
自 1991 年誕生以來,PGP 已成為數據保護的重要工具,廣泛應用於各類通信系統與數字服務提供商,為其提供隱私、安全與身份驗證保障。
盡管 2018 年曝出的 EFAIL 漏洞壹度引發外界對該協議安全性的擔憂,但 PGP 的核心技術依然被認為是密碼學上可靠而穩健的。不過,不同的 PGP 網絡或實現方式,其安全水平可能存在差異,因此在使用時仍需謹慎評估環境與應用需求。
