世界最强大的加密软件PGP中文版word精品文档7页
顶级加密软件PGP Desktop个人使用教程
顶级加密软件PGP Desktop个人使用教程[申请推荐]顶级加密软件PGP Desktop使用教程[申请推荐]软件介绍:PGP是目前最优秀,最安全的加密方式。
这方面的代表软件是美国的PGP加密软件。
这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。
不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。
没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。
它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。
它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。
因为PGP技术是美国国家安全部门禁止出口的技术。
汉化中文版的PGP我还没有发现过。
PGP (Pretty Good Privacy) 是一个可以让您的电子邮件(E-Mail) 拥有保密功能的程式。
藉此您可以将您的邮件加密(Encrypt) ,除了您希望的人看得到以外,没有其它人可以解读。
一但加密后,讯息看起来是一堆无意义的乱码(Random Characters) 。
PGP 提供了极强的保护功能,即使是最先进的解码分析技术也无法解读(Decrypt) 加密后的文字。
PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。
举例来说,当您要传送一封保密信或档案给笔者时,必须先取得笔者的公开钥匙(Public Key) ,并且将它加入您的公开钥匙环( Public Keyring) 中,然后利用笔者的公开钥匙将信件加密。
当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙(Secret Key) 来解密。
因此,除非其他人拥有笔者的私人钥匙,否则无法解开您所加密的信件。
pgp加密软件使用讲解
2.接收邮件加密测试
解密后的邮件
未解密的邮件
3.在未开启PGP加密软件,收到加密进行手动解密;
输入密钥管理密码解密
手动解密后的数据
七、对文件进行加密测试
1.新建PGP压缩包
2.选择加密的方式
3.使用邮件密钥加密,添加公钥
4.加密完成与加密后的文件
5.解密文件
加密软件PGP
一、PGP简介:
PGP(Pretty Good Privacy),是一个基 于RSA公匙加密体系的邮件加密软件; 对邮件与文件保密以防止非授权者阅读。
二、PGP安装
1.进入安装界面
2.重启后的验证界面
3.注册许可证
二、建立密钥
1.新建密钥
2.生成密钥配对
3.查看生成的密钥
三、发布公钥
1.使用PGP软件自动发布到全球目录
2.使用web手动发布公钥到全球目录
四、搜索密钥
添加完成的密钥
五、PGP邮件设置
1.添加主密钥
2.默认启用发送邮件使用加密和探索新账号
六、对收发邮件测试
顶级加密软件PGPDesktop个人使用教程
顶级加密软件PGP Desktop个人使用教程[申请推荐]顶级加密软件PGP Desktop使用教程[申请推荐]软件介绍:PGP是目前最优秀,最安全的加密方式。
这方面的代表软件是美国的PGP加密软件。
这种软件的核心思想是利用逻辑分区保护文件的。
不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。
没有密码,软件开发者本人安全的加密软件。
它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。
因为PGP技术是美国国家安全部门禁止出口的PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。
藉此您可以将您的邮件加密 (Encryp 保护功能,即使是最先进的解码分析技术也无法解读 (Decrypt) 加密后的文字。
PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。
举例来说,当您笔者的公开钥匙将信件加密。
当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。
因此,除非密后的讯息多了一层保护。
软件下载:软件是英文版,但不会很难,主要使用的几个地方很简单。
9.6.2版本本人使用非常好,推荐使用。
顶级加密软件.PGP.Desktop].PGP_Desktop_9.6.2_Keygen.exeed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGP_Desktop_9.6.2_Keygen.ex顶级加密软件.PGP.Desktop].PGPDesktop962.exeed2k://|file|%5B%E9%A1%B6%E7%BA%A7%E5%8A%A0%E5%AF%86%E8%BD%AF%E4%BB%B6.PGP.Desktop%5D.PGPDesktop962.exe|36103712|安装方法:解压缩后安装该程序,不要重启,如果已启动过就卸载重新安装。
超级加密软件PGP
超级加密软件——PGPPGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
前置知识PGP是一种供大众使用的加密软件。
电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。
保护信息不被第三者获得,这就需要加密技术。
还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。
RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authenticat ion)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。
简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。
这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。
甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。
由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。
这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。
邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。
PGP加密软件
使用PGP加密小知识: PGP是什么?PGP是一种供大众使用的加密软件。
PGP—Pretty Good Privacy,是一个基于RSA 公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
实际上PGP的功能还不止上面说的: PGP可以用来加密文件,还可以用PGP 代替UUencode 生成 RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。
一、实训目的实验目的:了解加密工具PGP的原理及简单配置方法二、实训环境网络环境,PGP加密软件三、实训内容1、安装PGP软件2、练习生成密钥对3、练习加密一般文件的加密和解密实验步骤:一)安装PGP软件1、首先查看所给的软件包所包含的文件内容。
上图为一般的PGP软件所包含的文件。
2、打开给出的PGP软件包,运行它的安装文件pgp.exe。
选择“我是一个新用户”,来输入软件安装所需的key。
3、选择要安装的pgp组件。
4、安装软件结束后重启系统。
5、下面进行汉化软件,运行“PGP简体中文化版(第三次修正).exe”的软件,将pgp进行汉化。
会出现需要密码的界面:密码存储在“使用说明.txt”文件中,为“”。
输入之后,进入安装向导。
6、一路确定,到安装组件选择的位置,选择完整安装,安装完成。
7、安装完成之后,就要进行信息注册。
右击任务栏中pgp的锁型图标,选择许可证。
8、在PGP许可证的页面中选择“更改许可证”(如下图所示)。
9、进入pgp许可证授权界面后,单击“手动”展开许可证的输入框。
同时打开“使用说明”,将相应的内容填入注册框。
GPG(pgp)加解密中文完整教程
GPG(pgp)加解密中⽂完整教程⼀、介绍1.⽣成密钥对要使⽤GnuPG加密,⾸先需要创建密钥对,执⾏:# gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. Thisprogram comes with ABSOLUTELY NO WARRANTY. This is free software, and you arewelcome to redistribute it under certain conditions. See the file COPYING for details.请选择您要使⽤的密钥种类: (1) DSA 和 ElGamal (默认) (2) DSA (仅⽤于签名) (5) RSA (仅⽤于签名) 您的选择? 1 ←只有1可以⽤于加密,其他种类只能⽤于签名 DSA 密钥对会有 1024位。
ELG-E 密钥长度应在 1024 位与 4096 位之间。
您想要⽤多⼤的密钥尺⼨?(2048) ←选择密码的位数,位数越⼤,越安全,但速度越慢您所要求的密钥尺⼨是 2048 位请设定这把密钥的有效期限。
0 = 密钥永不过期 <n> = 密钥在 n 天后过期 <n>w = 密钥在 n 周后过期 <n>m =密钥在 n ⽉后过期 <n>y = 密钥在 n 年后过期密钥的有效期限是?(0) 0 ←根据实际情况选择密钥期限密钥永远不会过期以上正确吗?(y/n)y ←确认您需要⼀个⽤户标识来辨识您的密钥;本软件会⽤真实姓名、注释和电⼦邮件地址组合成⽤户标识,如下所⽰: “Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>”真实姓名:Hyphen Wang ←请填⼊真实姓名,后⾯会⽤到电⼦邮件地址:gpgencrypt@ ←邮件作为标记之⼀,不能重复注释:Use for GPG Encrypt ←仅是注释⽽已您选定了这个⽤户标识: “Hyphen Wang (Use for GPG Encrypt)<gpgencrypt@>”更改姓名(N)、注释(C)、电⼦邮件地址(E)或确定(O)/退出(Q)?O ←输⼊“O”确认您需要⼀个密码来保护您的私钥。
pgp加密图解
pgp加密图解pgp加密图解PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。
它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
接下来给大家介绍下使用pgp加密文件的方法。
1、当你的pgp安装完成后,你的右下角会出现这样一个锁型图标。
2、右击锁型图标,出现工具面板3、点击pgpkeys进入pgpkeys面板4、要对文件进行加密首先要产生公钥和私钥,点击工具栏上的keys,进入new key(或者按快捷键ctrl+N)。
5、进入密钥生成向导面板6、点击下一步,输入你的名字和邮箱地址,点击下一步。
7、进入密码设置面板,两次输入正确输入你的密码,确保安全性,要确保你的密码长度大于8位,勾选“Hide Typing”可使你的密码明文显示。
8、点击下一步,若密码小于8为,会出现如图的提示。
9、若要重新输入密码点击上一步,不重新设置也没关系,点击下一步。
10、再次点击下一步,提示生成密钥完成。
11、此时你会发现在pgp的面板上会多出一个用户,说明生成密钥成功。
12、要想是对方使用你的公钥进行加密,首先应导出你的公钥。
点击keys里的Export,进入导出密钥面板。
13、进入导出密钥面板,选择密钥导出的位置,点击保存(下面有两个选项,第一个是私钥,第二个是公钥,默认选中公钥,此时我们导出的也是公钥,因此保持默认设置即可)。
14、此时你会发现在你的保存位置出现一个如图所示的图标,这就是你的公钥。
15、把你的公钥发给你的文件发送方,若对方也安装有pgp软件,即可使用这个公钥,对发给的文件进行加密。
收到公钥后,首先应该导入,点击keys里的import,进入导入公钥面板。
三级网络安全密码工具软件 PGP
一 实验简介
• PGP-Pretty Good Privacy
• 是一个基于RSA公钥加密体系的邮件加密 软件。 可以用它对你的邮件保密以防止非授权者 阅读,它还能对你的邮件加上数字签名,从 而使收信人可以确信邮件是你发来的。 它让你可以平安地和你从未见过的人们通 讯,事先并不需要任何保密的渠道用来传 递密钥
• 创立user1用户私钥时需要输入密码
• 从“密钥对〞内导出公钥以便将公钥分发 出去。右击刚刚创立的密钥,选择“导出 〞
• 然后选择一个目录,再点击“保存〞,即 可导出公钥,扩展名为.acc
• 导入公钥: • 先保存,之后点击密钥—导入 •
• 导入完成后的公钥还需要经过签名才能生 效
• 3〕PGPmail
• 可以用来加密保护邮件信息和文件中的 隐私,只有接收者通过他们的私钥才能读 取
• 可以对信息和文件进行数字签名,使对 方确信邮件是由我们发出。
• 然后选择所需要的密钥,上面的窗口是备 选的公钥,下面是准备使用的公钥
• 4〕解密邮件是加密过程的逆过程
• 5〕PGPdisk
• 4、创立PGPdisk加密文件。该功能可以创 立一个.pgd的文件,此文件用PGP Disk功 能加载后,将以新分区的形式出现,您可 以在此分区内放入需要保密的任何文件。
• 5、永久的粉碎销毁文件、文件夹,并释放 出磁盘空间。
• PGP加密邮件的原理
四 实验内容
• 1〕 安装
• 2〕 配置USER1用户的PGP
• PGP 实际具有的功能 : • 1、在任何软件中进行加密/签名以及解密/效验。
通过 PGP 选项和电子邮件插件,您可以在任何软 件当中使用 PGP 的功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
世界最强大的加密软件PGP中文版世界最强大的加密软件PGP中文版2019-05-17 19:15PGP软件简介:你的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在你应该对PGP已经有个大概的了解了,现在让我们看看PGP实际上具有哪些功能:PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助你保证你的电子邮件、文件、磁盘、以及网络通讯的安全。
你可以通过PGP做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过PGP选项和电子邮件插件,你可以在任何软件当中使用PGP的功能。
2、创建以及管理密钥。
使用PGPkeys来创建、查看、和维护你自己的PGP密钥对;以及把任何人的公钥加入你的公钥库中。
3、创建自解密压缩文档(self-decrypting archives,SDA)。
你可以建立一个自动解密的可执行文件。
任何人不需要事先安装PGP,只要得知该文件的加密密码,就可以把这个文件解密。
这个功能尤其在需要把文件发送给没有安装PGP的人的时候特别好用。
并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。
总的来说,该功能是相当出色的。
4、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。
你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。
你也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。
这两个工具都是要确保你所删除的数据将永远不可能被别有用心的人恢复。
在成功安装PGP8.10后,将会提示你进行注册使用。
建议汉化后再进行注册。
在出现如下图所示的对话框里填入相关注册信息,如:名称、组织、许可证号。
这里需要提醒一下,需点击"手动"来实现本地验证,如图。
填入许可授权,"确认"后完成"许可证授权",如果你的许可证号等信息验证无误的话,那么恭喜你,现在开始你的PGP之旅吧。
下图提示注册成功。
注册信息如下:User:PGP Desktop Orgnization:PGP Enterprise License Number:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC License Authorization:---BEGIN PGP LICENSE AUTHORIZATION---ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= ---END PGP LICENSE AUTHORIZATION---安装密码:pgp PGP--Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件,它可以用来对你的邮件加密以防止非授权者阅读,还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大有很快的速度,而且它的源代码是免费的。
实际上PGP的功能还不止上面说的:PGP可以用来加密文件,还可以用PGP代替UUencode生成RADIX 64格式(就是MIME的BASE 64格式)的编码文件。
PGP 的创始人是美国的Phil Zimmermann。
他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。
因此PGP成为几乎最流行的公匙加密软件包。
PGP是一种供大众使用的加密软件。
加密是为了安全,隐私权是一种基本人权。
在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分,邮件的安全问题日益突出,大家都知道在Internet上传输的数据是不加密的,如果你自己不保护自己的信息,第三者就会轻易获得你的隐私。
还有一个问题就是信息认证,要让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。
RSA公匙体系的特点使它非常适合用来满足上述要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。
简单地说,其原理就是找两个很大的质数,其中一个向外界公开(公匙),另一个不告诉任何人(私匙)。
这两个密匙是互补的,用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。
甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。
由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。
认证的问题就出现了,这时候数字签名就有用了。
在说明数字签名前先要解释一下什么是"邮件文摘"(message digest),简单地说就是对一封邮件用某种算法算出一个能体现这封邮件"精华"的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。
确切地说,PGP是用一个128位的二进制数作为"邮件文摘"的,用来产生它的算法叫MD5(message digest 5),MD5的提出者是Ron Rivest,PGP中使用的代码是由Colin Plumb编写的,MD5本身是公用软件。
所以PGP的法律条款中没有提到它。
MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件而与原件具有一样的"精华"。
回到数字签名上来,甲用自己的私匙将上述的128位的"精华"加密,附加在邮件上,再用乙的公匙将整个邮件加密。
这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的"精华"来再用甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。
这样两个要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名。
这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。
这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
那么为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。
我先解释一下什么叫传统加密,简单地说就是用一个密匙加密明文,然后用同样的密匙解密。
这种方法的代表是DES(US Federal Data Encryption Standard),也就是乘法加密,它的主要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA是一个有专利的算法,专利持有者是ETH和一个瑞士公司Ascom-Tech AG。
非商业用途的IDEA实现不用向他们交纳费用。
IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。
这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。
这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
RSA体系70年代就已提出,但由于速度问题一直没有推广应用,PGP的正好解决了这个问题,PGP的创意有一半就在这一点上了。
那么PGP创意的另一半在哪儿呢?下面我再谈PGP的密匙管理。
一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。
公匙体制的提出就是为了解决传统加密体系的密匙分配难保密的缺点。
比如网络hacker们常用的手段之一就是"监听",如果密匙是通过网络传送就太危险了。
举个例子:Novell Netware的老版本中,用户的密码是以明文在线路中传输的,这样监听者轻易就获得了他人的密码。
当然Netware 4.1中数据包头的用户密码现在是加密的了。
对PGP来说公匙本来就要公开,就没有防监听的问题。
但公匙的发布中仍然存在安全性问题,例如公匙的被篡改(Public Key Tampering),这可能是公匙密码体系中最大的漏洞,因为大多数新手不能很快发现这一点。
你必须确信你拿到的公匙属于它看上去属于的那个人。
为了把这个问题说清楚,我举个例子,然后再说如何正确地用PGP堵住这个漏洞。
以你和Alice的通信为例,假设你想给Alice发封信,那你必须有Alice的公匙,你从BBS上下载了Alice的公匙,并用它加密了信件用BBS的Email功能发给了Alice。
不幸地,你和Alice都不知道,另一个用户叫Charlie的用户潜入BBS,把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙。
那你用来发信的公匙就不是Alice的而是Charlie的,一切看来都很正常,因为你拿到的公匙的用户名是"Alice"。
于是Charlie就可以用他手中的私匙来解密你给Alice的信,甚至他还可以用Alice真正的公匙来转发你给Alice的信,这样谁都不会起疑心,他如果想改动你给Alice的信也没问题。
更有甚者,他还可以伪造Alice的签名给你或其他人发信,因为你们手中的公匙是伪造的,你们会以为真是Alice的来信。
防止这种情况出现的最好办法是避免让任何其他人有机会篡改公匙,比如直接从Alice手中得到她的公匙,然而当她在千里之外或无法见到时,这是很困难的。
PGP发展了一种公匙介绍机制来解决这个问题。
举例来说:如果你和Alice有一个共同的朋友David,而David知道他手中Alice的公匙是正确的(关于如何认证公匙,PGP还有一种方法,后面会谈到,这里假设David已经和Alice认证过她的公匙)。