3.广泛运用的PGP

　　PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件，它的创始人是美国的PhilZimmermann。其创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来，可以用它对邮件保密以的邮件加上数字签名，从而使收信人可以确信邮件是用户发来的。它让用户可以安全地和从未见过的人们通信，事先并不需要任何保密的传递密钥。它采用了以下技术：审慎的密钥合算法、用于数字签名的邮件往往不加密前压缩等，还有一个良好的人机工程设计。它功能强大、速度很快，而且其源代码是免费的。实际上PGP的功能还不止上面说的，PGP可以用来加密文件，还可以用PGP代替UUencode生成RADIX64格式(就是MIME的BASE 64格式)的编码文件。

　　为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量很大而且在速度上也不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法，首先解释一下什么叫传统加密，简单地说就是用一个密钥加密明文，然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard)，也就是乘法加密，主要缺点就是传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA 是一个有专利的算法，专利持有者是 ETH 和一个瑞士公司Ascom-Tech AG，非商业用途的IDEA实现不用向他们交纳费用。IDEA的加(解)密速度比RSA快得多，所以实际上PGP是以一个随机生成的密钥用IDEA算法对明文加密，然后用RSA算法对该密钥加密，这样收件人同样是用RSA解出这个随机密钥，再用IDEA解密邮件本身，这样的链式加密就做到了既有RSA体系的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。

　　关于公钥的产生问题是PGP安全的核心，在这里就不细说了。和传统单密钥体系一样，私钥保密是决定性的。相对公钥而言，私钥不存在被篡改的问题，但存在泄露的问题。RSA的私钥是很长的一个数字，用户不能将它记住，PGP 的办法是让用户为随机生成的 RSA 私钥指定一个口令。只有通过给出口令才能将私钥释放出来使用，用口令加密私钥的方法保密程度和PGP本身是一样的，用穷举法可试探出用户的口令，虽说很困难但毕竟是损失了安全性。这里只要简单地记住一点，要像其他隐私一样保藏自己的私钥，认证有机会接触到它，最好只在大脑中保存它，不要写在纸上。

　　PGP在安全性的审慎考虑体现在PGP的各个环节。比如每次加密的实际密钥是随机数，大家都知道计算机无法产生真正的随机数的。PGP 程序对随机数的产生是很审慎的，关键的随机数(像RSA 密钥的产生)是从用户敲键盘的时间间隔上取得随机数种子的。

　　在这里提一下PGP的加密前预压缩处理，PGP内核使用PKZIP算法来压缩加密前的明文。一方面对电子邮件而言，压缩后加密再过7 bits编码的密文有可能比明文更短。这就节省了网络传输的时间。另一方面，明文际上相当经过一次变换，信息更加杂乱无章，对明文抵御能力更强，PGP中使用的PKZIP算法的压缩率压缩速度都相当好的压缩算法是经过原作者同意的，PKZIP算法是个公认，在PGP中使用的是PKZ的算法。IP2.0版本兼容的算法。