●ASCII armor ASCII 编码;
将二进制文件用7bits的可显示ASCII码编码,从而可以在只支持 7bits的Email中传递。PGP 中用的是 MIME BASE-64 编码。
●Ciphertext 密文;加密以后的信息,一般无法识别。
●Cryptanalysis 密码学分析;
从密码学的角度找出密码体系的漏洞并攻击它,迄今为止PGP在密 码学方面还是相当牢固的。连 Hacker 们的攻击论文中也承认目前还没能攻破 PGP体系。
●Compromised key 已泄密的密匙;
不再可靠,一般指私匙。
●Conventional encryption 传统加密;
相对公匙加密方法而言,一般是用相同的密匙加密和加密。 所谓单密匙体系。
●Digital signature 数字签名;
对信息的来源加以认证的手段,一般借助公匙加密体系完成。
●IDEA 一种传统加密方法;
在PGP中和RSA结合使用以提高速度。它的强度大大高于 经典的DES加密,后者目前已经不再是不可攻破的了。
●Key 密匙;
不用多说了。在PGP里密匙是一个很长的数字,一般用途可用576位的密匙, 712位被认为具有商业上的保密级别,1024位密匙可作军事用途。密匙越长,保密 性越好,当然加密花费时间也越多。PGP允许用户自己选择密匙长度,从576位到 2048位不等。
●Key ID 密匙标识;
密匙的“缩写”,PGP中为一个64位的二进制数,为了方便起见,用户 只看得见它牡?2位,在使用密匙时也可以用它来区别不同的密匙。
●Key certificate 密匙证书;
一种用来交换密匙的数据块,它包含密匙主人的用户名(user ID),生 成密匙对的时间,密匙标识,当然还有密匙本身。
●Key pair 密匙对;
公匙体系的特色,公匙和私匙同时使用才能完成加密和解密全过程,密匙 产生时由用户随机生成一对密匙分别作为自己的公匙和私匙。这两个密匙称为一个 密匙对。
●Key revocation certificate 密匙废除证明;
当密匙被泄露或被所有者废弃时,所有者可以生成一个密匙废除声 明,其他人在自己的密匙环中加入它时,指定的密匙就被标明作废。
●Key ring 密匙环;
美创娣殴?矫艹椎奈募?S捎诠?滋逑档奶氐悖?没?枰?4娲罅科渌?人的公匙,自己也有用几个私匙的必要,所以需要把密匙保存在密匙环里。
●Legal_kludge 一个和法律问题相关的选项,在美国和其他地方使用PGP有所不同,详情参见 《PGPi问答集》。
●MD5 Message Digest 5,一种邮件文摘算法。MD5的提出者是Ron Rivest,PGP中使用的 代码是由Colin Plumb 编写的,MD5本身是公用软件。
●MPILIB MPILIB 简单说就是 RSAREF 中 RSA 子程序的另一种实现。MPILIB 最早是由 Phil Zimmermann 编写的,还被用于直到并且包括2.3a的所有PGP版本中。关于MPILIB与 RSAREF的问题,详见《PGPi问答集》。
●Message digests 邮件文摘;
简单地讲就是罪能代表一封邮件特点的少量信息——“精华”,不同 的邮件极少能产生相同的“精华”。
●PRZ Phil R. Zimmermann,PGP的创始人,PGP商标的持有者。
●Pass phrase 口令;
用来保护私匙的密码,用户可以自由选择。不用口令是不能使用私匙的, 因此口令和私匙同样重要。为了选取一个安全的口令,最好参考一些内行的建议。
●Plaintext 明文;未经加密的文字或数据。
●Public key 公匙;
公开密匙,用你的公开密匙他人可以解密你用相应的私匙加密的数据。
●Public keyserver 公匙服务器;
用来方便用户交换公匙设立的机构,在Internet上运行着很多这样 的服务器,你可以通过 Email 向它发送你的公匙,也可以取回他人的公匙。
●Pubring, public key ring 公匙环;
参见“密匙环”,在PGP中缺省的公匙环文件是 PUBRING.PGP。
●RSA RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能作质因数分解假设的 公匙体系,它是公匙加密体系的核心。
●RSAREF RSAREF 是一个 RSA 加密算法的实现软件包。
(RSA 是一种在 PGP 中使用的子程 序,它是公匙加密体系的核心。) RSAREF 是免费软件,它由 RSA Data Security Inc.发行,该公司还拥有 RSA 算法在美国的专利。参见《PGPi问答集》。
●Revoke a public key 废除公匙;
用户在自己的公匙环中废除一个公匙,原因很多,主要是安全上的 问题。可能那是一个伪造的公匙,也可能它的所有者声明作废了。对于废除了 的密匙将不能再用。参见Compromised key词条。
●Secret key, Private key 私匙;
私用密匙,用来解密别人用你的公匙加密的信息。使用私匙必须给出 口令,才能将私匙从私匙环中释放出来。
●Signature certificate 签名证书;
明白了certificate是指一个数据块,就很容易明白Signatue certi- ficate 是指附加的数字签名。这里既可以指对邮件的签名,又指对他人公匙的 转介签名。
●Trust parameter 信任参数;
由于公式转介机制具有传递性,因此可以用一个参数来标识你手中 公匙的可靠程度,由朋友转介来的公匙的信任参数比他本人的参数略低。当然 你可以指定某人的参数。这个参数只是PGP提供给你的参考,是否信任某个公匙 还要你自己决定。
●User ID 用户名;
用户名;附加在密匙上的用户信息,一个密匙可以有多个用户名,为了不致混淆用户名最好用全名并且加上一些你独有的标识,比如 Email 地址。PGP的用户名可以很长,但在使用时可以只输入它的前几个字符,足以区分就行。如果你记得,那32位的密匙标识也可以用它来区别密匙。