PGP (英語 えいご :Pretty Good Privacy ,直譯 ちょくやく :优良保 ほ 密 みつ 协议 )是 ぜ 一 いち 套用于讯息 加 か 密 みつ 、验证的 てき 应用程 ほど 式 しき 。
PGP的 てき 主要 しゅよう 开发者 しゃ 是 ぜ 菲尔·齐默曼 。齐默曼于1991年 ねん 将 はた PGP在 ざい 互联网上免 めん 费发布 ぬの 。PGP本身 ほんみ 是 ぜ 商 しょう 业应用 よう 程 ほど 序 じょ ;开源 并具有 ぐゆう 同 どう 类功能 のう 的 てき 工具 こうぐ 名 めい 为GnuPG (GPG)。PGP及其同 どう 类产品 ひん 均 ひとし 遵守 じゅんしゅ OpenPGP 数 かず 据 すえ 加 か 解 かい 密 みつ 标准(RFC 4880 )。
PGP加 か 密 みつ 如何 いか 工作 こうさく [ 编辑 ]
PGP加 か 密 みつ 由 よし 一 いち 系列 けいれつ 散 ち 列 れつ 、数 かず 据 すえ 压缩 、对称密 みつ 钥加密 みつ ,以及公 おおやけ 钥加密 みつ 的 てき 算法 さんぽう 组合而成。每 まい 个步骤均支持 しじ 几种算法 さんぽう ,用 よう 户可以选择一个使用 しよう 。每 まい 个公钥均绑定一个用户名和/或 ある 者 もの E-mail 地 ち 址 し 。该系统的最初 さいしょ 版本 はんぽん 通常 つうじょう 称 しょう 为可信 しん 网或X.509 系 けい 统;X.509 系 けい 统使用 しよう 的 てき 是 ぜ 基 もと 于数字 すうじ 证书认证机 つくえ 构的 まと 分 ぶん 层方案 あん ,该方案 あん 后 きさき 来 き 被 ひ 加入 かにゅう 到 いた PGP的 てき 实现中 ちゅう 。当 とう 前 まえ 的 てき PGP加 か 密 みつ 版 ばん 本通 ほんどおり 过一个自动密钥管理服务器来进行密钥的可靠存放。[6]
兼 けん 容 よう 性 せい [ 编辑 ]
PGP工作 こうさく 原理 げんり 图示
随 ずい 着 ぎ PGP的 てき 发展,支持 しじ 更新 こうしん 功 こう 能 のう 和算 わさん 法的 ほうてき 版 ばん 本能 ほんのう 够创建 けん 旧 きゅう PGP系 けい 统无法 ほう 解 かい 密 みつ 的 てき 加 か 密 みつ 消息 しょうそく ,即 そく 使 つかい 使用 しよう 有效 ゆうこう 的 てき 私 わたし 钥也是 ぜ 如此。因 よし 此,PGP通信 つうしん 中 ちゅう 的 てき 伙伴必须了解 りょうかい 彼此 ひし 的 てき 能力 のうりょく 或 ある 至 いたり 少 しょう 就PGP设置达成一致 いっち 。
机 つくえ 密 みつ 性 せい [ 编辑 ]
PGP可用 かよう 于发送机 つくえ 密 みつ 消息 しょうそく 。为此,PGP结合了 りょう 对称密 みつ 钥加密 みつ 和 かず 公 こう 钥加密 みつ 。PGP使用 しよう 对称加 か 密 みつ 算法 さんぽう 对消息 いき 进行加 か 密 みつ ,该算法 ほう 需要 じゅよう 对称密 みつ 钥。每 まい 个对称 しょう 密 みつ 钥也称 しょう 为会话密钥仅被 ひ 使用 しよう 一 いち 次 じ 。消息 しょうそく 及其会 かい 话密钥被发送到 いた 接收 せっしゅう 方 かた 。 会 かい 话密钥必须被发送给接收 せっしゅう 方 かた 以解密 みつ 消息 しょうそく ,但 ただし 是 ぜ 为了在 ざい 传输过程中保 なかほ 护它,它使用 しよう 接收 せっしゅう 方 かた 的 てき 公 おおやけ 钥进行 ぎょう 加 か 密 みつ 。只 ただ 有 ゆう 属 ぞく 于接收 せっしゅう 方 かた 的 てき 私 わたし 钥才能 さいのう 解 かい 密会 みっかい 话密钥。
数字 すうじ 签名[ 编辑 ]
PGP支持 しじ 消息 しょうそく 身 み 份认证和完 かん 整 せい 性 せい 检查。后 きさき 者 しゃ 被 ひ 用 もちい 来 らい 检查消息 しょうそく 在 ざい 传输过程中 ちゅう 是 ぜ 否 いや 被 ひ 修 おさむ 改 あらため 过(即 そく 验证消息 しょうそく 完 かん 整 せい 性 せい ),而消息 いき 身 み 份认证则是 ぜ 被 ひ 用 もちい 来 らい 决定消息 しょうそく 是 ぜ 否 ひ 由 よし 声 ごえ 称 しょう 为发送者 しゃ 的 てき 个人或 ある 实体发出(即 そく 数字 すうじ 签名 验证)。由 よし 于消息 いき 的 てき 内容 ないよう 是 ぜ 加 か 密 みつ 的 てき ,因 いん 此更改 こうかい 任 にん 何 なん 消息 しょうそく 中 ちゅう 的 てき 内容 ないよう 都 と 将 はた 导致密 みつ 钥解密 みつ 失 しつ 败。在 ざい PGP中 ちゅう ,这些特性 とくせい 默 だま 认是和 わ 消息 しょうそく 加 か 密 みつ 同 どう 时开启的,而且同 どう 样可以被应用到 いた 明文 あきふみ 的 てき 验证。发送者 しゃ 只 ただ 需使用 しよう PGP为消息 いき 建立 こんりゅう 一 いち 个数字 すうじ 签名(签名算法 さんぽう 采 さい 用 よう RSA 或 ある DSA )。具体 ぐたい 步 ふ 骤为:PGP以数据 すえ 或 ある 信 しん 息 いき 建立 こんりゅう 一 いち 个散列 れつ (参 まいり 见消息 しょうそく 摘要 てきよう ),然 しか 后 きさき 使用 しよう 发送者 しゃ 的 てき 私 わたし 钥利用 りよう 散 ち 列 れつ 生成 せいせい 数字 すうじ 签名。
信 しん 赖网路 ろ [ 编辑 ]
不 ふ 管 かん 是 ぜ 在 ざい 加 か 密 みつ 消息 しょうそく 时还是 ぜ 在 ざい 验证签名时,都 と 需要 じゅよう 注意 ちゅうい 用 よう 来 らい 发送消息 しょうそく 的 てき 公 おおやけ 钥是否 ひ 确实属 ぞく 于期望 もち 的 てき 接收 せっしゅう 者 しゃ 。简单的 てき 从某个位置 いち 下 か 载一个公钥是没有保障的,故意 こい (或 ある 偶然 ぐうぜん )的 てき 假 かり 冒 おかせ 是 ぜ 有 ゆう 可能 かのう 发生的 てき 。PGP从它的 てき 第 だい 一 いち 个版本 ほん 起 おこり ,在 ざい '身 み 份证书 '中 ちゅう 发布用 よう 户公钥,身 み 份证书也是 ぜ 以加密 みつ 方式 ほうしき 构造的 てき ,所以 ゆえん 任 にん 何 なん 的 てき 篡改或 ある 意外 いがい 的 てき 变动都 と 可 か 以被迅速 じんそく 的 てき 检测出来 でき 。但 ただし 是 ぜ 仅仅有 ゆう 一个任何对于证书的修改都会被检测出来的机制不够的,这样的 てき 检测机 つくえ 制 せい 只 ただ 能 のう 在 ざい 证书创建之 の 后 きさき 用 よう 于避免 めん 篡改,而不是 ぜ 创建之 の 前 まえ 。用 よう 户还必须用 よう 某 ぼう 种形式 しき 确保证书中 ちゅう 的 てき 公 おおやけ 钥真正 しんせい 的 てき 属 ぞく 于特定 とくてい 的 てき 人 じん /实体。从第一个发行版开始,PGP产品就包含 ほうがん 一 いち 个内部 ないぶ 的 てき '审查方案 ほうあん '来 らい 协助它,一个被叫做信 しん 赖网路 ろ (GOOGLE)# 的 てき 信任 しんにん 模型 もけい 。对于一个给定的公钥(具体 ぐたい 来 らい 说就是 ぜ 一个用户名到对应其密钥的绑定信息)可 か 以被第 だい 三方用户数字签名,来 らい 证明某 ぼう 人 じん (实指用 よう 户名)和 わ 一个密钥的关联,而该签名中 ちゅう 包含 ほうがん 对该关联不同 ふどう 程度 ていど 的 てき 信任 しんにん 度 ど 。虽然有 ゆう 许多程 ほど 序 じょ 都会 とかい 读写这个信 しん 息 いき ,而只有 ゆう 少数 しょうすう 会 かい 通 どおり 过信任 しんにん 度 ど 来 らい 决定是 ぜ 否 ひ 信任 しんにん 一 いち 个密钥。
信 しん 赖网路 ろ 协议在 ざい 1992年 ねん 的 てき PGP 1.0手 て 册 さつ 中 ちゅう 被 かむ 菲利普 ふ ·齐默曼 (Christal Danti)首 くび 次 じ 提 つつみ 及并描述为:
随 ずい 着 ぎ 时间的 てき 推移 すいい ,您将积累来 き 自 じ 其他人的 じんてき 密 みつ 钥,您可能 かのう 希望 きぼう 将 はた 其指定 してい 为可信 しん 赖的介 かい 绍人。每 まい 个人都会 とかい 选择自己 じこ 值得信 しん 赖的介 かい 绍人。每 まい 个人都会 とかい 逐渐积累并用他 た 们的钥匙分 ぶん 发来自 じ 其他人 たにん 的 てき 一系列认证签名,期 き 望 もち 任 にん 何 なん 接收 せっしゅう 它的人 じん 都会 とかい 至 いたり 少 しょう 信任 しんにん 一个或两个签名。这将形成 けいせい 一个针对所有公钥的容错信任网。
信 しん 赖网路 ろ 机 つくえ 制 せい 比 ひ S/MIME 方案 ほうあん 的 てき 集中 しゅうちゅう 管理 かんり 的 てき 公 おおやけ 钥基础设施 ほどこせ 有 ゆう 优势,但 ただし 是 ぜ 没 ぼつ 有 ゆう 被 ひ 网络普通 ふつう 大 だい 众普遍 ふへん 采 さい 用 よう ,一般 いっぱん 只 ただ 在 ざい Unix-like 的 てき 爱好者 しゃ 、開源 かいげん 軟體界 さかい 、和 かず 对隐私 わたし 特別 とくべつ 注意 ちゅうい 而且有 ゆう 电脑知 ち 识的人 じん 群 ぐん 之 の 间使用 しよう 。如何 いか 使 し 一般用户容易并且乐意使用、接收 せっしゅう 证书然 しか 后 きさき 手 しゅ 动的验证它们的 てき 有效 ゆうこう 性 せい ,这些潜在 せんざい 的 てき 推广阻碍 そがい 目前 もくぜん 还没有 ゆう 满意的 てき 解 かい 决方案 あん 。
在 ざい 最近 さいきん 的 てき OpenPGP规范里 さと ,信任 しんにん 签名可 か 被 ひ 用 よう 于支持 しじ 受信 じゅしん 任 にん 的 てき 证书颁发机 つくえ 构 ,一个信任签名表示公钥属于其声明的所有者,并且公 こう 钥的所有 しょゆう 者 しゃ 签署的 てき 下 か 一级公钥也是可信的。
零 れい 级签名 めい 与信 よしん 赖网络签名 めい 相当 そうとう ,因 いん 为只有 ゆう 其公钥的有效 ゆうこう 性 せい 得 え 到 いた 认证。一级签名类似于证书颁发机构,因 いん 为拥有 ゆう 一级公钥者能够发出无限数量的零级签名。 二 に 级签名 めい 非常 ひじょう 类似于用户在使用 しよう 默 だま 认证书颁发机构列表 ひょう 时必须依赖的信任 しんにん 假 かり 设(如Web浏览器 き 中 ちゅう 包含 ほうがん 的 てき 那 な 些);它允许密钥的所有 しょゆう 者 しゃ 制作 せいさく 其他公 こう 钥证书颁发机构。
所有 しょゆう 版本 はんぽん 的 てき PGP都 と 包含 ほうがん 一 いち 种取消 とりけし (“撤销”)证书的 てき 方法 ほうほう 。如果该用户的私 わたし 钥丢失 しつ 或 ある 者 もの 被 ひ 破 やぶ 解 かい 则他必须采 さい 用 よう 这种取消 とりけし 证书的 てき 方法 ほうほう 以继续保证通信 つうしん 的 てき 安全 あんぜん 性 せい 。这种方式 ほうしき 基本 きほん 等 とう 同 どう 于集中 しゅうちゅう 式 しき PKI方案 ほうあん 的 てき 证书撤销列 れつ 表 ひょう 。最新 さいしん 的 てき 的 てき PGP版本 はんぽん 也支持 しじ 设置证书的 てき 自 じ 动过期日 きじつ 期 き 。
并不仅是PGP有 ゆう 如何 いか 正 せい 确判断 はんだん 特定 とくてい 公 こう 钥属于特定 とくてい 的 てき 用 よう 户的问题。所有 しょゆう 采 さい 用 よう 公 おおやけ 钥/私 わたし 钥加密 みつ 的 てき 加 か 密 みつ 系 けい 统都有 ゆう 这个问题,并且目前 もくぜん 并没有 ゆう 令 れい 人 じん 满意的 てき 解 かい 决方案 あん 。最初 さいしょ 的 てき PGP方案 ほうあん 至 いたり 少 しょう 可 か 以让用 よう 户选择是否 ひ 使用 しよう 其背书/审批系 けい 统,而对于其他 た PKI方案 ほうあん ,它们要求 ようきゅう 用 よう 户必须采信 しん 所有 しょゆう 被 ひ 中央 ちゅうおう 证书颁发机 つくえ 构证实的证书。
早期 そうき 历史[ 编辑 ]
菲利普 ふ ·齐默曼 (Philip R. Zimmermann)在 ざい 1991年 ねん 创造了 りょう 第 だい 一 いち 个版本 はんぽん 的 てき PGP,其名称 しょう “Pretty Good Privacy”的 てき 灵感来 き 自 じ 于一个名为“Ralph's Pretty Good Grocery”的 てき 杂货店 てん ——电台主 ぬし 播Garrison Keillor 虚 きょ 构出来 でき 的 てき 一 いち 个名为Lake Wobegon 的 てき 城市 じょうし 的 てき 一 いち 个杂货店。
软件第 だい 一个版本包含一个齐默曼自己设计的对称密 みつ 钥算法 ほう ,与 あずか 周 しゅう 六 ろく 夜 や 现场的 てき 一 いち 个小品 しょうひん BassOmatic 同名 どうめい 。作 さく 为一个老牌 ぱい 的 てき 反核 はんかく 能 のう 活 かつ 跃分子 ぶんし ,齐默曼为了 りょう 让所有 しょゆう 有 ゆう 相似 そうじ 倾向的 てき 人 じん 们可以安全的 ぜんてき 使用 しよう BBS并且安全 あんぜん 存 そん 储消息 いき 和文 わぶん 件 けん 而创造 づくり 了 りょう PGP加 か 密 みつ 。在 ざい 非 ひ 商 しょう 业用途上 とじょう 是 ぜ 不 ふ 需要 じゅよう 授权的 てき ,无须任 にん 何 なん 费用,并且在 ざい 所有 しょゆう 的 てき 发行中 ちゅう 附 ふ 带了完 かん 整 せい 的 てき 源 みなもと 代 だい 码 。
在 ざい 2001年 ねん 6月 がつ 5号 ごう 发表的 てき 一篇标题为"PGP 10周年 しゅうねん " [7] 的 てき 文章 ぶんしょう 中 ちゅう ,齐默曼描述 じゅつ 了 りょう 他 た 最初 さいしょ 开发PGP时的情景 じょうけい :
1991年 ねん 的 てき 某 ぼう 天 てん ,我 が 把 わ PGP的 てき 第 だい 一版发给我几个朋友,以便上 じょう 传到互联网。我 わが 最 さい 先 さき 发给Allan Hoeltje,他 た 把 わ 这个程 ほど 序 じょ 发到了 りょう Peacenet,一个针对草根政治组织--特 とく 别是“和平 わへい 运动”--的 てき ISP。当 とう 时全球 だま 政治 せいじ 活 かつ 跃分子 ぶんし 都 と 能 のう 访问到Peacenet。然 しか 后 きさき 我 わが 又 また 把 わ 它上传给了 りょう Kelly Goen,他 た 接着 せっちゃく 就把源 げん 码转发到了 りょう 一个专门分发源代码的Usenet新 しん 闻组。基 もと 于我的 てき 请求,他 た 把 わ 该Usenet权限改 あらため 为了“仅限美国 びくに ”。Kelly还把PGP传到了 りょう (美国 びくに )国内 こくない 很多BBS上面 うわつら 。我 わが 记不太 ふと 清 きよし 刚开始 はじめ 在 ざい 网上贴是6月 がつ 5号 ごう 还是6号 ごう 。
说出来 でき 吓人,1991年 ねん 的 てき 时候,我 わが 对Usenet新 しん 闻组确是知之 ともゆき 甚少。我 わが 并不知道 ともみち 那 な 个“仅限美国 びくに ”的 てき 标签只 ただ 是 ぜ 个“建 けん 议”作用 さよう ,基本 きほん 上 じょう 对贴子 こ 的 てき 传播(范围)毫无影 かげ 响。当 とう 时,我 わが 以为这个标签会 かい 控 ひかえ 制 せい 这个帖 じょう 子 こ 的 てき 传播范围。当 とう 时我不知 ふち 道 どう 如何 いか 在 ざい 新 しん 闻组发贴,甚至不明 ふめい 白新 はくしん 闻组究竟 きゅうきょう 是 ぜ 什么。
PGP在 ざい 互联网 上 うえ 传播开来,并且在 ざい 这个世界 せかい 上 じょう 获得了 りょう 非常 ひじょう 多 た 的 てき 拥护者 しゃ 。PGP用 よう 户和支持 しじ 者 しゃ 也包括 ほうかつ 在 ざい 极权主 ぬし 义国家持 いえもち 不同 ふどう 政 せい 见的人 じん 们(一些给齐默曼的感人信件被发表了,其中一些在美国国会之前被包括到证据中)。在 ざい 世界 せかい 其它地方 ちほう 的 てき 公民 こうみん 自由 じゆう 意志 いし 主 ぬし 义支持 しじ 者 しゃ (参考 さんこう 齐默曼在各 かく 个听政 せい 会 かい 上 じょう 发表的 てき 证据),以及“自由 じゆう 通 どおり 讯”激 げき 进主义分子 こ ,他 た 们称他 た 们自己 じこ 为加 か 密 みつ 爱好者 しゃ ,进行宣 せん 传和分 ぶん 发。
刑事 けいじ 侦察[ 编辑 ]
在 ざい 发行后 きさき 不 ふ 久 ひさ ,PGP加 か 密 みつ 走出 はしりで 了 りょう 美国 びくに ,在 ざい 1993年 ねん 二 に 月 がつ ,齐默尔曼变成了 りょう 美国 びくに 政府 せいふ 针对“没 ぼつ 有 ゆう 授权的 てき 军需品 じゅひん 出口 でぐち ”犯罪 はんざい 调查的 てき 正式 せいしき 目 め 标。根 ね 据 すえ 美国 びくに 出口 でぐち 管理 かんり 法案 ほうあん 中 ちゅう 的 てき 定 てい 义,加 か 密 みつ 系 けい 统使用 しよう 大 だい 于40位 い 的 てき 密 みつ 钥将被 ひ 认为是 ぜ 军需品 ひん 。PGP从没有 ゆう 使用 しよう 小 しょう 于128位 い 的 てき 密 みつ 钥,因 いん 此在那 な 时被如此认定。如果被 ひ 判 はん 有罪 ゆうざい ,这将会 かい 是 ぜ 严重的 てき 罪 ざい 行 ぎょう 。几年后 きさき ,对齐默尔曼的 てき 调查未 み 经备案 あん 即 そく 被 ひ 关闭,也没有 ゆう 提起 ていき 针对他 た 本人 ほんにん 或 ある 其他任 にん 何人 なんにん 的 てき 刑事 けいじ 指 ゆび 控 ひかえ 。
齐默曼使用 しよう 了 りょう 一种富有想象力的方法来对抗这一规定。他 た 将 しょう PGP的 てき 全 ぜん 套源 みなもと 代 だい 码出版 しゅっぱん 成 なり 一本 いっぽん 书,[8] 由 ゆかり MIT 出版 しゅっぱん 社 しゃ 发行,受到了 りょう 广泛欢迎。任 にん 何 なん 想 そう 要 よう 构建自己 じこ 的 てき PGP版本 はんぽん 的 てき 人 じん 只 ただ 需买下 か 这本60美 び 元 もと 的 てき 书,切 きり 掉封面 めん ,分 ふん 离页面 めん ,然 しか 后 きさき 使用 しよう OCR (文字 もじ 扫描识别)程 ほど 序 じょ 进行扫描和 わ 文字 もじ 识别(或 ある 者 もの 直接 ちょくせつ 输入),生成 せいせい 一系列的源代码文本文档。接 せっ 下 か 来 らい 便 びん 可 か 以使用 よう 自由 じゆう 分 ぶん 发的GCC 来 らい 编译程 ほど 序 じょ 。PGP就是这样在 ざい 全 ぜん 世界 せかい 变得可用 かよう 。声明 せいめい 的 てき 原 げん 则很简单:对军需品 じゅひん ——枪支、炸药、飞机和 わ 软件的 てき 出口 いでぐち 是 ただし 被 ひ 限 きり 制 せい 的 てき ,然 しか 而书本 ほん 出口 でぐち 受到第 だい 一 いち 修正 しゅうせい 案 あん (言 げん 论自由 じゆう 部分 ぶぶん )的 てき 保 ほ 护。这个问题从未再 さい 在 ざい 法 ほう 庭 にわ 中 ちゅう 检查过。后 きさき 来 らい ,在 ざい 另外两个案件 あんけん (伯 はく 恩 おん 斯坦诉合众国案 あん 和 わ 荣格诉戴利 り 案 あん )中 ちゅう ,法 ほう 院 いん 皆 みな 判定 はんてい 加 か 密 みつ 软件的 てき 源 みなもと 代 だい 码是受第一修正案保护的,享有 きょうゆう 言 ごと 论自由 じゆう 。如今PGP不 ふ 再 さい 被 ひ 认为是 ぜ 军需品 じゅひん ,但 ただし 仍需符合 ふごう 一般出口产品的实体清单规定,不 ふ 得 とく 出 で 售给特定 とくてい 的 てき 国家 こっか 、实体或 ある 个人。
司法 しほう 机 つくえ 关的绕过措施[ 编辑 ]
由 よし 于PGP尚 なお 无破解 かい 方法 ほうほう ,使 つかい 得 とく 被 ひ 指 ゆび 控 ひかえ 犯罪 はんざい 的 てき 人士 じんし 青 あお 睐使用 しよう PGP加 か 密 みつ 敏感 びんかん 数 すう 据 すえ ,执法部 ぶ 门采证时便 びん 会 かい 遇 ぐう 到 いた 困 こま 难。对此,英国 えいこく 通 どおり 过一项名为2000年 ねん 调查权力规范法案 ほうあん (RIPA)的 てき 法案 ほうあん 迫 はさま 使 し 这些人士 じんし 交出密 みつ 码,拒 こばめ 不 ふ 配合 はいごう 则会面 めん 临牢狱之灾[9] ;而美国 こく 则是通 どおり 过一项具体 ぐたい 判例 はんれい (布 ぬの 社 しゃ 案 あん )确定执法机 つくえ 关有此权力 りょく 。因 よし 此,使用 しよう PGP来 らい 加 か 密 みつ 敏感 びんかん 数 すう 据 すえ 虽然在 ざい 技 わざ 术上是 ぜ 安全 あんぜん 的 てき ,实际上 じょう 却并非 ひ 高枕 たかまくら 无忧。一种可行的对抗方式是改用可否 かひ 认加密 みつ 。
商業 しょうぎょう 應用 おうよう [ 编辑 ]
PGP一 いち 般在企 くわだて 业资源 げん 规划 (即 そく ERP)软件连接到 いた 银行系 けい 统时使用 しよう ,防止 ぼうし 信 しん 息 いき 在 ざい 传输过程中 ちゅう 被 ひ 删改或 ある 盗 ぬすめ 取 ど ,从而减少商 しょう 业秘密 ひみつ 泄露和 わ 遭遇 そうぐう 诈骗的 てき 风险。
OpenPGP [ 编辑 ]
1997年 ねん 7月 がつ ,PGP Inc.与 あずか 齐默尔曼同意 どうい IETF 制定 せいてい 一 いち 项公开的互联网标准 じゅん ,称 しょう 作 さく OpenPGP,任 にん 何 なん 支持 しじ 这一标准的程序也被允许称作OpenPGP。[10]
许多电子邮件系 けい 统提供 ていきょう 了 りょう OpenPGP兼 けん 容 よう 的 てき 安全 あんぜん 性 せい ,由 ゆかり RFC 3156来 らい 描述。2007年 ねん 11月发布的 てき 规范RFC 4880作 さく 为RFC 2440的 てき 替 がえ 代 だい 版 ばん ,指出 さしで 一 いち 套算法 ほう ,包括 ほうかつ 非 ひ 对称的 てき ElGamal加 か 密 みつ 算法 さんぽう , 数字 すうじ 签名算法 さんぽう , 三重 みえ 資料 しりょう 加 か 密 みつ 演算 えんざん 法 ほう 以及SHA-1 . 标准还建议使用 しよう PKCS #1 v1.5 描述的 てき RSA加 か 密 みつ 演算 えんざん 法 ほう 用作 ようさく 加 か 密 みつ 与 あずか 签名,以及AES-128 , CAST-128 ,IDEA 等 とう 对称加 か 密 みつ 算法 さんぽう 。许多其他加 か 密 みつ 算法 さんぽう 也被支持 しじ 。 2009年 ねん 发布的 てき RFC 5581支持 しじ Camellia 加 か 密 みつ 。 基 もと 于椭圆曲 きょく 线密码学 (ECDSA , ECDH )的 てき RFC 6637发布于2012年 ねん 。支持 しじ EdDSA 被 ひ 2014年 ねん 发布的 てき 标准支持 しじ 。 draft-koch-eddsa-for-openpgp-00 (页面存 そん 档备份 ,存 そん 于互联网档案 あん 馆 )
自由 じゆう 软件基金 ききん 会 かい 开发的 てき OpenPGP程 ほど 序 じょ 叫 さけべ 做GnuPG ,并有多 た 个图形 がた 用 よう 户界面 めん 版本 はんぽん 的 てき 软件实现,如KGPG , Seahorse , MacGPG . 也有 やゆう 一 いち 些商用 よう OpenPGP软件。
使用 しよう JavaScript 编写的 てき 开源库OpenPGPjs,[11] 用 よう 于网页程序 じょ ,如ProtonMail , Mailfence , GlobaLeaks , and Mailvelope .
iOS或 ある Android平台 ひらだい 上 うえ 的 てき OpenPGP应用程 ほど 序 じょ 有 ゆう iPGMail[12] ,OpenKeychain[13] 。
PGP
OpenPGP
PGP/MIME
RFC 2015 MIME Security with Pretty Good Privacy (PGP)
RFC 3156 MIME Security with OpenPGP
参考 さんこう 文献 ぶんけん [ 编辑 ]
外部 がいぶ 链接[ 编辑 ]