Pretty Good Privacy (PGP) 是由 Philip Zimmermann 在1991年開發出來的. PGP 是利用對稱式與非對稱式加密演算法及雜湊函數等組合而成, 可用來保護電腦資料與檔案, 以及身份認證。
PGP加密是全球最知名的保護資料安全方式,也是使用最廣的加密方式。國際組織也定出OpenPGP 的標準規範 (RFC 4880) ,以達成不同產品間產生的加密資料可以互通
PGP 主要使用非對稱式加密,每個使用者都擁有一對私鑰(Private Key) 與公鑰(Public Key),資料使用公鑰加密後只能使用它相配對的私鑰解密,資料若使用私鑰加密, 則任何公鑰的持有者可以驗證資料是否確定由私鑰的使用者所傳送。
由於非對稱式加密速度遠比對稱式加密慢很多, 所以只適合加密少量資料, PGP 實際上是使用一把對稱式的金鑰(如Session Key)來加密資料, 再用非對稱式之公鑰來加密此對稱式的金鑰。
![encrypt](images/encrypt.JPG)
解密則是先將加過密的 Session Key 由私鑰解開, 再用此 Session Key 來解密資料。
![decrypt](images/decrypt.JPG)
PGP金鑰位置
所有PGP金鑰全部放在兩個檔案裡, 公鑰檔案內定名稱為pubring.gpg, 私鑰檔案內定名稱為secring.gpg, 存取私鑰必須使用密碼, 這密碼是在產生該金鑰時指定的。這兩個檔案所在的目錄稱之為金鑰目錄。
(版權所有, 請勿盜用)
![](images/filekey.JPG)
|