PGP是"PrettyGood Privacy"的缩写。主要出自MIT,有运行于 MSDOS、 Unix、 VAX/VMS等各种不同类型操作系统上的版本。它基于"公共密钥 "(RSApublic key)的加密技术,使得人们可以通过公用信道安全地传输机密信息。
一、单一密钥与公共密钥
传统的加密技术使用单一密钥,也就是说加密和解密是用同一把钥匙。这样,在公用信道上传送加密的文件时,还必需找一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙,这一对钥匙分别叫"publickey"和"private key"。它们有着特定的内在联系,那就是用"publickey"加密的文件一定?quot;private key"才能解,反之亦然,用"privatekey" 加密则只有"public key"能解。"public key" 是向外面公开的,"privatekey" 则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙,然后把"publickey"告诉朋友或公布在一些公共的密钥数据库服务器上,以便别人知道。"privatekey"则要收藏在安全的只有自己知道的地方。
二、加密的电子邮件
我们一般的Email是明码传送的,在经过INTERNET上多个主机转发后,我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的"publickey",然后用这个"public key"先加密要发他的信件,再发送出去。由于这封信只有与这个"publickey"对应的"private key"能解,而" private key"只掌握在收件人手中,即使别人截获这封信也不可能解得开,从而保证了信件的安全。
三、电子签名
当您往INTERNET上发送一篇文章或一个文件时,别人怎么保证这是您发的而不是冒名顶替的呢?用电子签名就可以解决这个问题。您先用您的"privatekey"加密您的签名,然后发出去。别人收到以后就用您的 "public key"去解,如果解开了,那您就是货真价实的了。解不开的话肯定是冒名顶替的。因为您的"privatekey"只有您个人才拥有,谁都不可能伪造。
安装说明
双击setup.exe执行PGP安装程序,出现如下欢迎页面,单击“Next”:
1-2、软件提供商需要你在安装软件前阅读并接受如下许可协议,选择“Yes”并进行下一步安装。
1-3、在下一窗口中弹出 PGPfreeware_6.5.3 的新版信息,单击“Next”下一步。
1-4、请输入用户信息,请在“name”和“company”框中分别输入用户名和单位名称,单击“Next”下一步。
<
共2页: 1 [2] 下一页 | ||
|