PGP 的核心原理

PGP 之所以「Pretty Good」，是因為它採用了一種混合加密系統，巧妙地結合了對稱式加密和非對稱式加密（也稱公開金鑰加密）的優點，並輔以雜湊函數和資料壓縮。

1. 金鑰對生成
• 每個 PGP 使用者都會生成一對相關聯的金鑰（Keys）：一個是公開金鑰（Public Key），另一個是私密金鑰（Private Key）。
• 公開金鑰可以安全地分享給任何人，就像你的電話號碼。其他人可以用你的公開金鑰加密訊息給你。
• 私密金鑰則必須嚴格保密，只有你自己能存取。它用於解密那些用你公開金鑰加密的訊息，以及用於數位簽章。
2. 加密流程
• 當你想傳送一個加密訊息給某人（例如 Bob），你會先取得 Bob 的公開金鑰。
• PGP 會先對你的原始訊息進行資料壓縮（減少檔案大小並提高加密強度）。
• 接著，PGP 會生成一個一次性（One-time）的隨機對稱金鑰，也稱為「會話金鑰（Session Key）」。
• PGP 使用這個會話金鑰透過對稱式加密演算法（如 AES 或 IDEA）加密你的原始訊息。
• 為什麼要用對稱金鑰加密訊息？ 因為對稱式加密在處理大量資料時，比非對稱式加密快得多。
• 然後，PGP 會使用 Bob 的公開金鑰加密這個會話金鑰。
• 最後，加密後的訊息和加密後的會話金鑰會一起打包傳送給 Bob。
3. 解密流程
• Bob 收到訊息後，會使用他自己的私密金鑰來解密包裹中的加密會話金鑰，從而取得原始的會話金鑰。
• 有了這個會話金鑰，Bob 就可以使用對稱式解密演算法來解密完整的加密訊息，還原成原始的可讀內容。
• 為什麼只有 Bob 能解密？ 因為只有 Bob 擁有與他公開金鑰配對的私密金鑰，其他人即使截獲了訊息和加密後的會話金鑰，也無法解密。

PGP 的其他重要功能

除了上述的加密功能，PGP 還提供：

• 數位簽章（Digital Signatures）：
• 發送者可以用自己的私密金鑰對訊息進行「簽署」，生成一個數位簽章。這個過程通常會先對訊息計算一個雜湊值（Hash Value），再用私密金鑰加密這個雜湊值。
• 接收者可以使用發送者的公開金鑰來驗證這個數位簽章。
• 數位簽章確保了兩件事：
• 身份驗證（Authentication）：證明訊息確實是由發送者發出的，而非偽造。
• 資料完整性（Integrity）：證明訊息在傳輸過程中沒有被篡改。如果訊息內容有任何改動，簽章驗證就會失敗。
• 金鑰管理：PGP 允許使用者管理多個金鑰對，並可以透過「信任網路（Web of Trust）」來驗證其他人的公開金鑰的真實性，而非單純依賴中心化的憑證授權機構。

PGP 的應用與重要性

PGP 自 1991 年由 Philip Zimmermann 開發以來，已成為資料安全領域的黃金標準之一，特別是在以下方面：

• 電子郵件加密 ：這是 PGP 最主要的用途，確保郵件內容在傳輸過程中的隱私，防止未經授權的讀取。
• 檔案加密 ：用於加密儲存在電腦、雲端或移動設備上的敏感檔案，保護資料不被竊取。
• 安全通訊：記者、維權人士、以及任何需要高度隱私通訊的人，都常用 PGP 來保護他們的交流。
• 資料完整性檢查：透過數位簽章，可以驗證檔案或訊息的來源和其內容是否在傳輸中被竄改。

總體來說，PGP 提供了一種強大而靈活的方式來保護數位資訊的機密性、完整性和真實性。

OpenPGP 是一個基於 PGP 發展的開放標準，玉山科技開發的ezPGP 是根據OpenPGP標準，提供實務界最常用的功能。

了解 ezPGP (Easy PGP) 產品

相關資料

• PGP 加密精簡指令集
  

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved