PGP 是 “Pretty Good Privacy”(相当不错的隐私)的缩写,是一款用于在线通信系统的加密软件,旨在提供隐私保护、安全性与身份验证功能。PGP 的最初版本由 Phil Zimmerman 开发,他表示该软件之所以被免费发布,是因为当时社会对于隐私的需求日益增长。
自 1991 年问世以来,PGP 软件经历了多个版本的演进。1997 年,Zimmerman 向互联网工程任务组(IETF)提交提案,建议制定开源的 PGP 加密标准。该提案最终被采纳,促成了 OpenPGP 协议的制定,该协议规定了加密密钥与消息的标准格式。
PGP 起初仅用于保护电子邮件及其附件的安全,但如今已广泛应用于数字签名、磁盘全盘加密与网络安全防护等多种场景。
PGP 最初归 PGP Inc 公司所有,后被 Network Associates Inc 收购。2010 年,赛门铁克公司(Symantec)以 3 亿美元收购 PGP,该术语目前作为商标被用于其兼容 OpenPGP 标准的产品。
PGP 是如何运作的?
PGP 是最早应用公钥加密技术的软件之一。它是一种混合加密系统,结合了对称加密与非对称加密,以实现高度的安全性。
在基本的文本加密流程中,明文(可以被清晰阅读的数据)会被转换为密文(不可读的数据)。不过,在加密之前,大多数 PGP 系统会先对明文进行压缩。该步骤可减少磁盘空间与传输时间,同时提高安全性。
压缩完成后,开始正式的加密过程。此阶段,压缩后的明文会通过一个一次性密钥(称为“会话密钥”)进行加密。该密钥由对称加密算法随机生成,并且每次 PGP 通信都会使用唯一的会话密钥。
接下来,系统会通过非对称加密对会话密钥本身进行加密。具体而言,接收方 Bob 向发送方 Alice 提供自己的公钥,以便她使用该公钥加密会话密钥。这使 Alice 能在不安全的网络环境中,安全地将会话密钥发送给 Bob。
通常,这一非对称加密过程会使用 RSA 算法。RSA 同样也用于互联网中的多个其他加密系统,如保障网页连接安全的 TLS 协议。
当 Alice 将加密后的密文和加密的会话密钥一并发送出去后,Bob 使用自己的私钥解密会话密钥,然后再用该密钥将密文还原为原始明文。
PGP 除了加密,还有哪些功能?
除了基本的加密与解密流程外,PGP 还支持数字签名,具有以下三大作用:
身份验证(Authentication):Bob 可验证消息是否确实由 Alice 所发。
完整性(Integrity):Bob 可确认消息未在传输过程中被篡改。
不可否认性(Non-repudiation):消息一旦被 Alice 数字签名,她便无法否认自己曾发送过这条消息。
结语
自 1991 年诞生以来,PGP 已成为数据保护的重要工具,广泛应用于各类通信系统与数字服务提供商,为其提供隐私、安全与身份验证保障。
尽管 2018 年曝出的 EFAIL 漏洞一度引发外界对该协议安全性的担忧,但 PGP 的核心技术依然被认为是密码学上可靠而稳健的。不过,不同的 PGP 网络或实现方式,其安全水平可能存在差异,因此在使用时仍需谨慎评估环境与应用需求。
