一種安全性和身份驗(yàn)證保護(hù)的加密軟件PGP介紹
PGP代表了Pretty Good Privacy。是一種加密軟件,旨在為在線通信系統(tǒng)提供隱私性、安全性和身份驗(yàn)證保護(hù)。 Phil Zimmerman是首個(gè)PGP程序背后的開發(fā)者,如他所述,現(xiàn)如今對隱私的需求不斷增長,該軟件已供人們免費(fèi)使用。
自1991年被創(chuàng)建以來,市面上已經(jīng)出現(xiàn)了許多版本的PGP軟件。1997年,Phil Zimmerman向互聯(lián)網(wǎng)工程任務(wù)組(IETF)提出了一項(xiàng)關(guān)于創(chuàng)建開源PGP標(biāo)準(zhǔn)的建議。該建議馬上被接受,隨后開創(chuàng)了OpenPGP協(xié)議,該協(xié)議定義了加密密鑰和消息的標(biāo)準(zhǔn)格式。
雖然PGP最初僅用于保護(hù)電子郵件和相關(guān)附件,現(xiàn)在已應(yīng)用于各大領(lǐng)域,包括數(shù)字簽名,磁盤加密完整性校驗(yàn)和網(wǎng)絡(luò)防護(hù)。
PGP軟件版權(quán)最初由PGP公司所擁有,該公司后來被Network Associates收購。2010年,賽門鐵克公司又以3億美元收購了PGP,該商標(biāo)一直被用于其OpenPGP兼容產(chǎn)品。
工作原理
PGP是首個(gè)實(shí)現(xiàn)公鑰密碼學(xué)的大范圍應(yīng)用軟件之一。它使用了混合密碼系統(tǒng)架構(gòu),使用對稱加密和非對稱加密來實(shí)現(xiàn)高級(jí)別的安全性。
在對內(nèi)容進(jìn)行加密的基本過程中,明文(可以被清楚理解的數(shù)據(jù))被轉(zhuǎn)換成密文(不可讀的數(shù)據(jù))。但在進(jìn)行加密之前,大多數(shù)PGP系統(tǒng)都會(huì)執(zhí)行數(shù)據(jù)壓縮。PGP軟件在傳輸純文本文件之前對其進(jìn)行壓縮,可以節(jié)省磁盤空間和傳輸時(shí)間,同時(shí)還能夠提高安全性。
在文件被壓縮之后,接下來開始進(jìn)行實(shí)際的加密。在此階段,被壓縮的明文文件使用一次性密鑰進(jìn)行加密,稱之為會(huì)話密鑰。該密鑰是使用對稱加密隨機(jī)生成的,并且每次PGP通信會(huì)話都具有唯一的會(huì)話密鑰。
接下來,使用非對稱加密對會(huì)話密鑰(1)本身進(jìn)行加密:接收者(Bob)將其公鑰(2)提供給消息的發(fā)送者(Alice),以便她可以加密會(huì)話密鑰。無論二者所處的安全條件如何,該步驟都能夠讓Alice通過互聯(lián)網(wǎng)安全地與Bob共享會(huì)話密鑰。
會(huì)話密鑰的非對稱加密通常使用RSA算法來完成。許多其他的加密系統(tǒng)都使用RSA進(jìn)行加密,包括被用于保護(hù)大多數(shù)互聯(lián)網(wǎng)應(yīng)用的傳輸層安全(TLS)協(xié)議。
Bob在接收到消息的密文和加密的會(huì)話密鑰后,他就可以使用他的私鑰(3)來解密會(huì)話密鑰,然后再使用解密后的會(huì)話密鑰解密密文,從而獲得明文。
除了能夠進(jìn)行加密和解密的基本功能外,PGP還支持?jǐn)?shù)字簽名,它至少具有以下三個(gè)功能:
· 身份驗(yàn)證:Bob可以驗(yàn)證郵件的發(fā)件人是否的確為Alice。
· 完整性:Bob可以確定消息未被更改。
· 不可否認(rèn)性:在對郵件進(jìn)行數(shù)字簽名后,Alice不能夠否認(rèn)她沒有發(fā)送郵件。
使用案例
PGP最常見的用途之一就是保護(hù)電子郵件。受PGP保護(hù)的電子郵件將成為一串不可讀的字符(密文),并且只能使用相應(yīng)的解密密鑰對其解密。工作機(jī)制上,與對文本消息進(jìn)行加密是相同的,并且還有一些軟件應(yīng)用支持在其他應(yīng)用程序之上實(shí)現(xiàn)PGP功能,從而有效地在不可靠的安全通信中添加加密功能。
雖然PGP主要被用于保護(hù)互聯(lián)網(wǎng)通信,但它也可以應(yīng)用于加密各類設(shè)備。在本文中,PGP可用于對計(jì)算機(jī)或移動(dòng)設(shè)備的磁盤分區(qū)進(jìn)行加密。通過加密硬盤,每次系統(tǒng)啟動(dòng)時(shí)都要求用戶提供密碼。
優(yōu)缺點(diǎn)
由于結(jié)合使用對稱和非對稱加密,PGP支持用戶通過互聯(lián)網(wǎng)安全地共享信息和加密密鑰。作為混合系統(tǒng),PGP受益于非對稱加密的安全性和對稱加密的時(shí)效性。除了安全性和時(shí)效性之外,PGP還能夠提供數(shù)字簽名功能,以確保數(shù)據(jù)的完整性和發(fā)件人的真實(shí)性。
OpenPGP協(xié)議能夠用于標(biāo)準(zhǔn)化的環(huán)境中,PGP解決方案現(xiàn)在可由多家公司和組織提供技術(shù)支持。但是,所有符合OpenPGP標(biāo)準(zhǔn)的PGP程序都是相互兼容的。這意味著在一個(gè)程序中生成的文件和密鑰可以在另一個(gè)程序中使用。
缺點(diǎn)方面,對于PGP系統(tǒng)的使用和理解并非易事,尤其是對于技術(shù)知識(shí)了解很少的用戶。而且,公共密鑰的長度也被認(rèn)為是非常不便于用戶使用的。
2018年,電子前沿基金會(huì)(EFF)發(fā)布了名為EFAIL的關(guān)鍵性漏洞。 EFAIL使攻擊者可以利用加密電子郵件中的HTML連接來訪問純文本格式的郵件。
然而,自20世紀(jì)90年代末以來,PFA社區(qū)已經(jīng)意識(shí)到EFAIL所描述的一系列問題,事實(shí)上,這些漏洞的產(chǎn)生與電子郵件客戶端的實(shí)現(xiàn)方式有關(guān),而與PGP本身無關(guān)。因此,盡管產(chǎn)生了令人震驚和誤導(dǎo)性的爆炸性新聞,但PGP加密功能并沒有被破解,它仍然保持著高度的安全性。
總結(jié)思想
自1991年被開發(fā)以來,PGP一直被用作數(shù)據(jù)保護(hù)的重要工具,現(xiàn)在也廣泛應(yīng)用于各個(gè)領(lǐng)域,為多數(shù)通信系統(tǒng)和數(shù)字服務(wù)提供商提供隱私,安全和認(rèn)證保護(hù)。
雖然2018年EFAIL漏洞的發(fā)現(xiàn)引發(fā)了對協(xié)議安全性的重大擔(dān)憂,但其核心技術(shù)仍然是健壯且加密的。值得注意的是,不同的PGP實(shí)現(xiàn)方式也能夠提供不同級(jí)別的安全性。