PGP加密原理-- PGP and OpenPGP

PGP 加密原理

關於密碼學 (Cryptography)

密碼學（在西歐語文中之源於希臘語kryptos，“隱藏的”，和graphein，“書寫”）是研究如何隱密地傳遞資訊的學科。在現代特別指對資訊以及其傳輸的數學性研究，常被認為是數學和電腦科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：“密碼學是關於如何在敵人存在的環境中通訊”，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是資訊安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏資訊的涵義，並不是隱藏資訊的存在。密碼學也促進了電腦科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶片卡、電腦使用者存取密碼、電子商務等等。

直到現代以前，密碼學幾乎專指加密(encryption)演算法：將普通資訊（明文,plaintext）轉換成難以理解的資料（密文,ciphertext）的過程；解密(decryption)演算法則是其相反的過程：由密文轉換回明文；加解密包含了這兩種演算法，一般加密即同時指稱加密(encrypt或encipher)與解密(decrypt或decipher)的技術。

加解密的具體運作由兩部分決定：一個是演算法，另一個是密鑰。密鑰是一個用於加解密演算法的秘密參數，通常只有通訊者擁有。歷史上，密鑰通常未經認證或完整性測試而被直接使用在密碼機上。

密碼協定（cryptographic protocol）是使用密碼技術的通信協議（communication protocol）。近代密碼學者多認為除了傳統上的加解密演算法，密碼協定也一樣重要，兩者為密碼學研究的兩大課題。在英文中，cryptography和cryptology都可代表密碼學，前者又稱密碼術。但更嚴謹地說，前者（cryptography）指密碼技術的使用，而後者（cryptology）指研究密碼的學科，包含密碼術與密碼分析。密碼分析（cryptanalysis）是研究如何破解密碼學的學科。但在實際使用中，通常都稱密碼學（英文通常稱cryptography），而不具體區分其含義。

口語上，編碼（code）常意指加密或隱藏資訊的各種方法。然而，在密碼學中，編碼有更特定的意義：它意指以碼字（code word）取代特定的明文。例如，以‘蘋果派’（apple pie）替換‘拂曉攻擊’（attack at dawn）。編碼已經不再被使用在嚴謹的密碼學，它在資訊理論或通訊原理上有更明確的意義。

簡言之, 密碼學是用一些數學演算法, 將人類可以閱讀的明文轉換成無法閱讀內容的密文。

PGP 加密是一個非常典型的密碼學應用。

名詞說明

金鑰 (或稱密鑰, key): 在密碼學演算法裡所需要的一個輸入參數, 依不同演算法而會有不同的金鑰類型與長度. 在PGP 加密裡, 金鑰類型通常為RSA 或 DSA，長度則為1024~4096 bits。

本文件及系統內所用之PGP 金鑰名稱係指可以代表PGP金鑰的廣義稱呼, 它可能為使用者名稱(User Name)、電子郵件(eMail)、或使用者名稱加電子郵件 (以 “user name <email>”表示)、或金鑰代號 (Key ID, 是八碼 0-9, A-F組成)、或金鑰指紋(Key Fingerprint, 是20碼0-9, A-F組成)。

對稱式加密式 (Symmetric Algorithm)

加密解密使用相同金鑰的演算法, 稱為對稱式(Symmetric)加密演算法,，如下圖。

對稱式演算法