安全通信的终极防线——深度拆解PGP的加密黑科技

1. PGP简介

• 定义：PGP是一种广泛应用的安全电子邮件技术，为电子邮件和文件存储提供认证与保密性服务。

• 特点：

  • 支持多系统平台，采用多种安全算法（如散列函数、公钥加密等），安全性经过充分验证。

  • 非政府/标准化组织控制，兼具自由性和可信性。

---

2. PGP核心服务

1. 认证

   • 通过散列函数（如SHA-1）和公钥签名算法（如RSA）实现数字签名，确保消息来源的真实性和完整性。

2. 保密

   • 使用对称加密算法（如分组加密）和64位密码反馈模式（CFB）对消息或文件加密。

   • 支持“保密+认证”双重服务，可同时应用于同一消息。

3. 压缩

   • 默认在签名后、加密前使用ZIP算法压缩消息，减少传输时间和存储空间。

   • 压缩后加密的优势：降低冗余，增加密码分析难度。

4. Radix-64变换

   • 将加密后的二进制数据转换为可打印ASCII字符（每3字节映射为4字符），适配仅支持ASCII的邮件系统。

   • 附加CRC校验检测传输错误。

5. 分段与组装

   • 自动分割超长消息以适应邮件系统限制，所有操作（包括Radix-64转换）完成后分段。

---

3. PGP密钥管理

• 密钥类型：

  • 一次性会话密钥（不可预测的对称密钥）

  • 公钥/私钥对（用于加密和签名）

  • 基于口令短语的传统密钥（保护私钥存储）

• 密钥标识（KeyID）

  • 用公钥的低64位作为唯一标识，随消息传输以告知接收方使用的公钥。

• 密钥环

  • 私钥环：存储用户自身的加密私钥（用口令生成的散列码加密）及公钥信息。

  • 公钥环：存储其他用户的公钥及关联信息（如用户标识、时间戳等）。

---

4. PGP消息格式

消息由三部分组成：

1. 消息部分：经过压缩、加密的原始内容。

2. 签名（可选）：发送方的数字签名。

3. 会话密钥（可选）：用接收方公钥加密的一次性会话密钥。

---

5. 消息处理流程

• 发送端：
  签名 → 压缩 → 加密 → Radix-64变换 → 分段 → 发送。

• 接收端：
  组装 → Radix-64逆变换 → 解密 → 解压 → 验证签名。

---

6. 总结

PGP通过多算法协同（散列、加密、压缩、编码）和分层密钥管理（会话密钥、公钥体系、密钥环），实现了电子邮件的安全传输与存储。其核心优势在于灵活性（跨平台支持）和高安全性（经过验证的算法组合），成为业界广泛采用的隐私保护方案。