PGP(P雷蒂 Good Privacy)加密已成为Internet隐私和安全性的主要手段,其主要原因之一是: 它允许您发送编码消息给某人,而无需事先共享代码. 还有很多东西,但这是使它如此有用的基本方面.
假设您需要向朋友发送敏感消息,而其他人没有发现该消息的内容。最好的解决方案之一是用只有您和朋友知道的密码才能对它进行更改,这样,如果有人拦截了该邮件,他们将无法阅读其中的内容.
这样的系统可以在许多不同类型的加密中正常工作,但是存在一个主要缺陷: 如果您还没有机会与他人共享代码,该如何向他人发送编码消息?
如果您尚未事先共享代码并使用它来加密您的消息,那么您的朋友将无法在收到消息后对其进行解密。如果您在编码消息旁边发送代码,那么任何截获该消息的人都可以像收件人一样轻松地访问内容.
PGP设法解决了一个难题, 公钥加密 (不用担心,我们稍后会介绍),它使用户即使从未见过的用户也可以向他们发送安全和加密的消息,更不用说有机会预先安排代码了.
PGP加密还有什么作用?
PGP的核心功能是使其用户能够在无需事先介绍的情况下发送安全消息,但这还不是全部。它还允许收件人验证消息是否真实或是否已被篡改。它通过使用称为 数字签名, 我们将在本文后面介绍.
最重要的是,PGP可以用于加密电子邮件以外的其他内容。您可以使用它来加密硬盘,即时消息,文件等。尽管这些都是重要功能,但本文将主要关注对电子邮件使用PGP加密,这是PGP最广泛的用途.
PGP为什么重要?
您可能不知道,但是 电子邮件不是一种非常安全的交流方式. 当您的电子邮件离开帐户并通过Internet发送时,它将通过您无法控制的网络进行传输。可能在您或收件人不知情的情况下对其进行拦截和篡改.
如果您需要发送有价值或敏感的信息,则不适合发送普通电子邮件。黑客可能会窃取您的个人信息,而黑客可能会利用这些信息进行身份欺诈,而重要的政府信息可能会落入间谍之手。一个缠扰者甚至可能正在阅读收件箱中的所有内容.
这些危险是发明PGP的部分原因-可以将荒凉的西部带给电子邮件通信以某种程度的隐私和安全保护。它代表 相当不错的隐私, 对于人们赖以维持其通信安全的事物而言,这可能不会激发出很大的信心.
尽管名称是受电台节目的一家虚构的商店拉尔夫(Ralph)的Pretty Good Grocery启发的,但PGP是一种加密形式,没有任何公开的破解方法。这意味着,只要正确使用它,您就可以对消息和文件的安全性,隐私性和完整性充满信心。.
PGP的历史
PGP是一个加密程序, 由Paul Zimmerman创建 回到1991年的互联网黑暗时代。齐默尔曼(Zimmerman)是一位坚定的反核活动家,最初创建该程序是为了让志趣相投的人能够更安全地通信和存储文件。第一种加密算法称为“ BassOmatic”,由Zimmerman以 周六夜现场 草图.
Zimmerman通过FTP免费发布了PGP,使其成为具有广泛可用性的第一种形式的公共密钥加密。它在Usenet上迅速传播,特别是在和平与其他政治活动家中间。从这些根源开始,它的使用范围便扩展到那些希望为其通信提供更多隐私和安全性的用户.
在PGP加密在美国之外传播之后,美国海关总署(USCS) 开始对齐默尔曼进行调查, 因为PGP随后被归类为高强度密码学。当时,这种加密技术被视为一种弹药,需要出口许可证.
PGP进入海外市场后,USCS便开始关注其创建者的国际发行。对于齐默尔曼(Zimmerman)来说,值得庆幸的是,经过几年的调查和富有想象力的法律操纵,最终没有提出任何指控。.
这些年来, PGP的新版本不断发布,以提高其安全性和可用性. 其中一些更改包括重组证书系统,实现新的对称和非对称算法以及开发新的基于代理的体系结构.
在此过程中,发生了许多收购,最终以赛门铁克公司以3亿美元(2.297亿英镑)收购了PGP Corporation及其大部分原始资产。他们现在拥有PGP的商标,并在其产品中使用它,例如Symantec Command Line和Symantec Desktop Email Encryption。.
也可以看看:
历史上著名的密码和密码
加密资源:大量工具和指南
OpenPGP
PGP的早期由于使用RSA加密算法而受到专利争议的困扰。为了使PGP的开发在没有这些许可问题的情况下继续发展,其背后的团队着手制定一种非专有标准,该标准可以自由开放地使用.
1997年,他们向Internet工程任务组(IETF)提出了开发该标准并将其命名为OpenPGP的建议。该提案被接受, OpenPGP成为互联网标准. 这使任何人都可以将OpenPGP实施到他们的软件中.
正在根据RFC 4880规范积极开发OpenPGP。该标准规定了程序必须使用的与OpenPGP兼容的加密算法,格式,组成和其他功能.
哪些程序使用OpenPGP?
PGP加密已在许多专有程序中使用,例如上述Symantec产品。借助OpenPGP标准的发展,它也可以在许多免费实施中使用.
其中最突出的是Gpg4win,它是Windows的免费加密工具套件。 PGP加密可在Mac OS上通过GPG Suite,带有K-9 Mail的Android和带有Canary Mail的iOS等程序使用。可以在OpenPGP网站上找到更多符合OpenPGP的选项.
PGP加密如何工作?
首先,让我们介绍一些关键概念,然后再举一个例子,以使您更具体地理解。 PGP加密依赖于几个主要要素,您需要动手才能理解其工作原理。最重要的是 对称密钥密码学,公共密钥密码学, 数字签名 和 信任网.
对称密钥密码学
对称密钥加密涉及使用相同的密钥来加密和解密数据。在PGP中,会生成一个随机的一次性密钥,该密钥称为 会话密钥. 的 会话密钥加密消息, 这是需要发送的大部分数据.
这种加密方式比较有效,但是存在问题。您如何与收件人共享会话密钥?如果您将其与电子邮件一起发送,则任何截获该邮件的人都可以像收件人一样轻松地访问其内容。没有密钥,您的收件人只会看到密文.
公钥加密
PGP通过公钥密码学(也称为非对称密码学)解决了这个问题。在这种加密中,有两个密钥: 公钥 还有一个 私人一.
每个用户都有一个。可以通过在密钥服务器中搜索或直接询问此人来找到潜在通讯者的公钥。. 公钥 由发送方用来加密数据,但不能解密.
用收件人的公共密钥加密数据后,只能由收件人解密 私钥. 这就是为什么可以自由分发公钥,但是需要谨慎保护私钥的原因。如果您的私钥被攻击者攻破,它使攻击者可以访问您的所有PGP加密电子邮件.
在PGP中,公钥加密不用于加密邮件,而只是一次性 会话密钥 生成用于加密的文件。为什么?因为公钥加密效率太低。这将花费很长时间并且使用大量的计算资源.
由于消息的正文通常包含大量数据,因此PGP为此使用更经济的对称密钥加密。它为会话密钥保留了笨拙的公共密钥加密,从而使整个过程更加高效.
这样,可以通过更实用的方式对邮件进行加密,同时使用公钥加密将会话密钥安全地传递给收件人。. 由于只有他们的私钥才能解密会话密钥,并且需要会话密钥来解密消息,因此内容对攻击者是安全的.
数字签名
我们的书面签名经常被用来验证我们是我们所说的人。它们远非万无一失,但仍然是防止欺诈的有用方法. 数字签名 相似,使用公钥加密来验证数据是否来自其声称的来源,以及是否已被篡改.
该过程使数字签名基本上不可能伪造,除非私钥已被破坏. 数字签名可以与PGP的消息加密一起使用,也可以单独使用. 这完全取决于您要发送的内容以及原因.
如果邮件是敏感邮件,除了收件人之外,其他任何人都不应阅读,则需要使用加密。如果必须完整无损地传递邮件,则需要使用数字签名。如果两者都很重要,则应一起使用.
数字签名通过使用一种算法来工作,该算法将发送者的私钥与他们正在认证的数据结合在一起。邮件的纯文本通过 哈希函数, 这是一种将输入转换为固定大小的数据块的算法,称为 信息摘要.
然后使用发件人的私钥对邮件摘要进行加密。这种加密的消息摘要就是所谓的 电子签名. 在PGP加密中,数字签名与消息正文(可以加密或以明文形式)一起发送.
验证数字签名
当某人收到经过数字签名的电子邮件时, 他们可以使用发件人的公钥检查其真实性和完整性. 整个过程通常由收件人的PGP软件完成,但是我们将列出一些粗略的步骤,以使您了解实际发生的情况.
首先,对收到的消息使用哈希函数。这将以当前形式给出电子邮件的消息摘要.
下一步是根据已发送的数字签名计算原始消息摘要。的 发件人的公共密钥是解密数字签名. 这使消息摘要与发送方签名时的摘要完全相同.
为了确定邮件是否真实,是否被篡改,收件人的所有程序所要做的就是将接收到的电子邮件中的邮件摘要与从数字签名中得出的邮件摘要进行比较。.
如果消息被更改了甚至一个字符或标点符号,则消息摘要将完全不同. 如果邮件摘要未排成一行,则收件人将知道邮件存在问题.
如果两个消息摘要不相同,则可能是三个原因:
- 的 用于解密数字签名的公钥未链接到用于对其进行加密的私钥. 这意味着发件人可能不是他们所说的人.
- 的 数字签名可能是假的.
- 的 自签名以来,消息已更改.
如果收到经过数字签名的消息,但摘要未排成一排,则请保持怀疑。这可能是一个无辜的错误,因为不小心使用了错误的公钥,但也可能是欺诈性消息或已被篡改的消息。.
信任网
您如何知道公开密钥实际上是属于公开密钥的人?有人不能张贴自己的公开密钥并声称自己是教皇,以尝试访问他所有收到的PGP加密的电子邮件(假设他精通技术,可以使用PGP)?
值得庆幸的是,这一切都是提前考虑的,解决方案已经到位。否则,如此简单的事情将完全破坏整个系统。为了防止这种活动, 信任网 已开发.
信任网络的发展是一种检验,即每个PGP公共密钥和用户ID确实与它们所代表的个人或组织有关。信托网络通过使用第三方在用户的签名上签名来将现实生活的实体与公钥连接 PGP数字证书. 最好的部分?在没有可能崩溃或损坏的中央权威的情况下,这一切都会发生.
数字证书包含用户的标识信息,其公钥和一个或多个数字签名. 如果您个人认识PGP用户,则可以确认其公共密钥已链接到其实际身份。您可以信任他们,并对他们的证书进行数字签名,这表明至少有一个人担保他们的身份。他们也可以为您做同样的事情.
如果你们两个都遇到一个新的PGP用户,并且对他们的证书进行数字签名以验证其身份,那么您将开始建立一个小型网络,其中四个人都可以基于每个人的信任来信任公钥和身份之间的链接。与他人有联系.
随着时间的推移, 这建立了一个相互联系的信任网, 有很多人通过数字签名互相证明自己对公钥的所有权.
有时,新用户很难找到某人来签名其证书并验证其自身与公钥之间的关系。如果他们在现实生活中不认识其他PGP用户,可能会特别具有挑战性.
这已经部分解决了 关键签约方, 这是现实生活中的聚会,用户可以在其中评估密钥是否属于所说的人。如果一切都以他们的身份检查出来,他们回到家时会对该人的证书进行数字签名.
有 不同级别的信任,包括完全信任和部分信任. 那些在证书上具有许多表示完全信任的数字签名的证书比那些只有几个部分信任签名的证书更可靠。.
信任网络使用户可以自己评估他们是否信任潜在通讯者的数字证书。如果他们要发送的消息非常敏感,他们可能会认为风险太大,无法发送给只拥有部分信任的人.
证书颁发机构
PGP数字证书并不是将身份链接到其公钥的唯一方法. X.509证书 也可以使用。这是一个通用的证书标准,也用于其他目的。 PGP证书和X.509证书之间的主要区别在于,PGP证书可以由任何人签名,而X.509证书必须由所谓的证书签名。 证书颁发机构.
PGP证书也可以由证书颁发机构签名,但是X.509证书只能由证书颁发机构或其代表签名。 X.509证书除了公共密钥外还带有一系列所有者的标识信息,但是它们也具有开始日期和到期日期.
与用户可以自己制作的PGP证书相反, X.509证书仅可通过向证书颁发机构申请来获得. 这些证书也只有来自发行者的单个数字签名,而不是PGP证书可以从其他用户那里获得的许多签名。.
加密附件
PGP也可以用于加密附件。有两种方法可以执行此操作,但这取决于您的实现。通常,最好的方法是使用PGP / MIME,它将一起加密附件和邮件正文。这样可以防止如果分别对每个段进行加密则发生元数据泄漏.
PGP加密的实际应用
让我们将所有这些放到一个示例中,以展示这些元素如何相互关联。为了使事情变得更加有趣,假设您是来自极权国家的举报人,他发现了极端腐败案件.
您想向记者传达信息,但出于自身安全的考虑而感到恐惧。如果政府发现您是泄露信息的人,他们在您之后将人发送出去怎么办?
您最终决定将信息发布给公众是正确的做法,但是您想以一种尽可能保护您的方式来做。您在网上搜索并找到以这种工作而闻名的新闻工作者,并始终保护他们的消息来源.
您不想只给他们打电话或通过电子邮件正常发送电子邮件,这太冒险了。您之前已经听说过PGP,并决定尝试使用它来保护您的消息。您下载了类似Gpg4win的程序,并使用兼容OpenPGP的电子邮件进行配置.
一切正常之后,您就可以找到记者的 公钥. 您可以在他们的网站上或通过搜索密钥服务器找到它。他们的公钥有很多 完全信任签名 在数字证书上,所以您知道它是合法的.
您导入记者的公钥,然后使用符合OpenPGP的电子邮件开始。您输入以下信息:
亲爱的苏珊·彼得森,
我有一些有关莫桑比克美国巨额腐败丑闻的信息。如果您有兴趣,请告诉我,我会向您发送更多详细信息.
添加您的数字签名
如果您担心电子邮件被篡改,则可以添加 电子签名. 一种 哈希函数 把纯文本变成一个 信息摘要, 用您的私钥加密的。数字签名将与消息一起发送给记者.
加密消息
完成此操作后,PGP将压缩纯文本。这不仅使过程更高效,而且还有助于使其对密码分析的抵抗力更强。.
压缩文件后,PGP将创建一个 会话密钥. 该会话密钥用于通过以下方式有效地加密明文: 对称密钥密码学, 将邮件正文转换为密文。然后,使用记者的公共密钥对会话密钥进行加密。这个 公钥加密 会占用更多资源,但是它可以让您安全地将会话密钥发送给记者.
然后将密文,加密的会话密钥和数字签名发送给记者。当记者收到消息时,它将看起来像这样:
wcBMA97wCTWE / j6yAQf9EIv17btMUCL8BwIn4bAf / gE3GVdPmpfIQLSpOa1yN9d8
KI9K8xs9MAEF7fgl94 / nXg0h9e1KcTjgi81ULMRMkDjIoYd33TQTMqXnRQu4b5mU
hOKn + BGJ2LNeWI / tLLCXHfN27x3RkDHZR7q8UupnukVlArCt + 1ck + Fph0xE9G3UG
JF5KmQWm9n + 1fWMzynj9vy4CBERtOgc5ktVNJOek4Mr + 14vz9NykbBwgJthpDaFK
HtRgVimokTCxVckIc3aLK9dXPUBCh9D3GpUw6ruEn17 / PWvveAnLDmbsfpGxizlF
uC8OWRgaKSdgZhZBqyFS0Wb6B39gWgoK9xh4 / Ma90dLADAEbDAN6eRqvhYhADWW +
fLkFU3q8If0CYZY1tIeXLa46IxqiQaBPQfOQ7MfG5gAWAV5AHdd6ehWMKfy1Yoye
K3ikc18BZMRCLMmEilI + pDrIpcii5LJSTxpzjkX4eGaq1 / gyJIEbpkXRLr5OSKmN
m / pS1ylm5XvapQCpDo7DAAFZ13QpLmGf54gMZOTFYGZzg7EMcShL5nZ4y16GJ2DK
qlpLCcVluNzJDEBnlYaVEGzrHJNgpNldNDjYn2NN780iJuronSwzyMP7NPTm0A ==
= iO3p
解密消息
记者使用其私钥解密会话密钥. 然后,会话密钥对消息主体进行解密,将其恢复为原始形式:
亲爱的苏珊·彼得森,
我有一些有关莫桑比克美国巨额腐败丑闻的信息。如果您有兴趣,请告诉我,我会向您发送更多详细信息.
验证数字签名
如果记者对消息的完整性持怀疑态度或认为消息可能不是您发送的,他们可以验证数字签名。他们通过一条消息运行收到的消息 哈希函数, 这给了他们 信息摘要 他们收到的电子邮件中的.
记者然后使用您的 公钥 和你的 电子签名 给他们 信息摘要 就像您发送邮件时一样。如果两个消息摘要相同,则它们知道消息是真实的。从这一点出发,您和记者将可以与PGP来回交流,以讨论腐败丑闻的细节。.
PGP加密的安全性如何?
就其安全性而言, 只要正确使用,当前版本的PGP基本上都是气密的. 从理论上讲,较旧版本存在一些漏洞,但尚未公开知道当前版本有任何手段可以被现代技术和最新的密码分析技术所破坏。任何人都有秘密手段破坏PGP的可能性也可以忽略不计,因此只要正确使用PGP,就可以放心使用它。.
随着PGP的开发,已添加了更多的加密算法以增强其安全性。每当发现任何细微的漏洞时,开发人员都会迅速对其进行修补。最大的担心不是PGP加密本身是否被破坏,因为任何犯罪或民族国家都很难做到这一点.
代替, 攻击者更有可能使用其他方式来发现您的通信. 这可能包括使用键盘记录器找出您的私钥,或洗劫房屋以查看您的私钥是否已被写下来.
尽管如此,OpenPGP的各种实现仍存在一些漏洞。在2023年初,发现了一个弱点,可以用来显示已加密电子邮件的明文。被称为EFAIL,它涉及攻击者首先拦截目标的加密电子邮件,并对其进行更改以使最终收件人的电子邮件客户端在解密后将其发送给攻击者.
攻击者本身并没有真正解密电子邮件, 此技术不涉及破坏PGP加密. 尽管如此,PGP用户仍需了解并采取适当措施以减轻风险.
使用PGP的任何人都应在其电子邮件客户端中更改设置,以防止自动加载外部图像和其他内容。他们还应该 关闭JavaScript和HTML 查看加密的电子邮件时。通过采取这些措施,PGP加密仍然可以安全使用.
PGP加密的局限性是什么?
尽管PGP加密是安全武器库中的重要工具,但与其他所有防御一样,它还远远不够完美.
易用性
它的主要缺点之一是 不完全用户友好, 特别是与我们在日常生活中花费的大部分应用程序相比.
这给那些想保护自己的电子邮件但缺乏高度技术素养的人带来了挑战。为了保持通信安全,这可能只是他们必须学习的东西之一。否则,像Signal这样的加密消息应用程序可能会更适合他们的需求.
多年来,PGP也有很多不同的版本,每个版本都有新的算法和功能。因为这, PGP的较旧版本将无法打开由较新系统加密的邮件. 即使使用了正确的密钥,也仍然无法使用,因为它们使用了不同的算法.
这意味着必须确保发件人和收件人都知道正在使用哪个版本和设置,以便他们可以在相互兼容的系统上安居下来。.
默认情况下,PGP不是匿名的
PGP用户需要注意 它不会加密电子邮件的各个方面. 它会加密正文,但是任何拦截PGP电子邮件的人仍然可以看到主题行和消息详细信息,以及有关发件人和收件人的信息.
虽然消息本身可能是私人的, 互动不是匿名的. 用户在评估它是否适合该工作时需要考虑这一点。首先,他们应该避免在主题行中放置过于具体的内容.
从上面的例子来看,举报者仍然需要考虑与PGP相关的风险。如果腐败丑闻引起了政府的极大愤慨,可以想象政府特工入侵新闻记者的电子邮件是不现实的.
如果他们只发现与莫桑巴布韦美国公民的一次互动,那么他们就不需要任何夏洛克式的技巧就可以推断出此人可能是举报人。代理不必具有高度的信心即可访问邮件内容,或者至少足以使该人受到讯问.
PGP加密是高安全性通信不可或缺的一部分
PGP加密背后的细节有些复杂,但这是安全电子邮件的重要方面。至少从广义上讲,使用它的人需要了解它的工作原理。否则他们 可能会做出错误的推定或使用不当,从而危害他们的信息内容甚至生命.
快速回顾一下,PGP加密利用了一系列技术来提供安全的私人电子邮件通信。这些包括 压缩,公钥加密,对称加密,数字签名和信任网络.
这些共同使用户可以有效地发送加密的消息。他们还可以让他们检查邮件是否是真实邮件,是否未被更改。 OpenPGP标准的形成是为了使每个人都可以免费使用它,从而使其成为电子邮件加密中最广泛的形式。而 PGP加密并不完美, 只要您知道它的局限性, 这是您在线交流的更安全的方式之一.
现在,您可能想知道如何使用PGP?我们已在有关如何加密电子邮件的教程中向您介绍了.
背光键盘 由Colin许可,根据 CC0