PGP加密是用公开密钥与传统密钥结合的加密技术。它用一对数学上相关的密钥,其中一个用于加密信息,另一个对信息进行解密。公开密钥加密技术中的公、私钥是用于加密会话密钥,并由它间接地对报文内容进行保护。PGP中的每个公钥与私钥均有一个密钥证书相伴。它一般有以下内容:
(1)密钥内容;
(2)密钥类型;
(3)密钥长度(密钥的长度,用二进制位体现);
(4)密钥编号(该密钥的唯一标识);
(5)创建时间;
(6)用户标识(密钥创建人像姓名、电子邮件等信息);
(7)密钥指纹(是128位的数字,为密钥内容的提要代表密钥有且仅有的特征);
(8)中介人签名(中介人的数字签名,说明该密钥和其所有者的真实性,含中介人的密钥编号与标识信息)。
PGP将公钥与私钥放于密钥环文件中。PGP给出有用的算法找到用户要的密钥。
PGP在多个地方会用到口令,它主要是为了保护私钥。因私钥过长还没有规律,因此记忆比较难。PGP将它用口令加密后存进密钥环,如此用户可用易记的口令非直接用私钥。
PGP的每个私钥均通过一个对应的口令进行加密。PGP主要如下三处由用户输入口令:①对加密信息进行解密,需要用户输入口令得到私钥解密信息;②在用户要给文件或信息签字时,用户输进口令,拿出私钥加密;③给磁盘上的文件传统加密时得用户输进口令。
