-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Pretty Good
Pryvacy(PGP)，从其创始人Zimmermann在1991年发布它的第一个版
本以来，到如今也算有相当长的历史了。这其中，它的经
历曲折而结局又皆大欢喜，与美国政府之间几年马拉松式
的诉讼，赢得最终的胜利，推出其修订版本，到最后于200
2年从其老东家Network
Associates公司中把所有的股份与资产都回购过来，所有的
这一切，都发生在这个原本只是用来帮助用户安全地在BBS
系统上发表信息的毫不起眼的小软件身上。

在经历了所有的这一切后，它自身的加密功能却被完整地
保留下来了――不管是那些狂热的少年电脑黑客声称在某
种程度上在对其进行破解，到美国政府强迫Zimmermannn植入
一个后门在该软件中。跟S/MIME一起，PGP作为美国标准技术
研究院(NIST，National Institute of Standards and
Technology)唯一认可使用的两个电子邮件加密系统之一，它
已得到了用户的广泛关注与认同。

然而，不管这一切的技术发展与终端用户的好评如何，还
是有许多的用户和公司却还是拒绝使用PGP或其他的加密方
法来保证他们电子邮件的安全。

这又是为什么呢?多个不同因素的共同作用妨碍了大多数
普通的因特网用户和数量不少的公司用户进入到电子邮件
加密系统的世界。在这些影响的因素中，最主要的一个就
是加密系统在使用上比较复杂，对一个家庭用户特别是对
那些操作计算机并不是很熟练的初级用户来说，这样的加
密系统看上去在设置和使用方面都太复杂了。而且那些专
业术语如“公钥”、“私钥”和“数字签名”等对这样的
用户来说他们根本就不知道是怎么一回事，这些晦涩的专
业词汇只适合于那些专家与高级用户。

本文从内容上可以分成两大部分，第一部分主要向大家介
绍PGP
Universal产品的背景，并全面地把这款产品和PGP详细介绍给
各位读者。而第二部分的内容会介绍PGP
Universal详细的技术资料，并来检验一下这款产品在商业环
境下是表现得怎样的。由于文章很长，实际的发表将分为
多篇，下面先让我们了解一下PGP的含义和由来。

一、PGP软件及加密算法

PGP是目前最流行的一种加密软件，它是一个基于RSA公钥加
密体系的邮件加密软件。我们可以用它对邮件保密以防止
非授权者阅读，它还能对用户的邮件加上数字签名，从而
使收信人可以确信发信人的身份。它让用户可以安全地和
从未见过的人们通信，事先并不需要任何保密措施的来传
递密钥，因为它采用了非对称的“公钥”和“私钥”加密
体系。

但PGP不是一种完全的非对称加密体系，它是个混合加密算
法，它是由一个对称加密算法(IDEA)、一个非对称加密算法
(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用
户击键频率产生伪随机数序列的种子)组成的，每种算法
都是PGP不可分割的组成部分，PGP之所以得到流行，得到大
家的认可，最主要的一半是它集中的几种加密算法的优点
，使它们彼此得到互补。

我们知道采用“公钥”和“私钥”加密体系最大的安全性
问题就是公开的“公钥”可能被人篡改，影响文件的解密
，虽然PGP也采用这一加密体系，并且所有“公钥”和“私
钥”都可以由用户自己产生，不需要专门的认证机构，但
它却有一个比较完善的密钥管理体制，所以它的另一半优
点就体现在PGP独特的密钥管理体制上。

在现代社会里，电子邮件和网络上的文件传输已经成为生
活的一部分。邮件的安全问题也就突出了，大家都知道在
互联网上传输的数据是不加密的。如果用户不保护自己的
信息，第三者就会轻易获得用户的隐私。还有一个问题就
是信息认证，如何让收信人确信邮件没有被第三者篡改，
就需要使用数字签名技术。

RSA公钥体系的特点使它非常适合用来满足上述两个要求:
保密性(privacy)和公证性(authentication)。PGP的创始人是美国
的Phil
Zimmermann，他的创造性在于他把RSA公钥体系的方便和传统
加密体系高度结合起来，并且在数字签名和密钥认证管理
机制上有巧妙的设计。

RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解
假设的公钥体系。简单地说就是找两个很大的质数。一个
对外公开，一个不告诉任何人。公开的一个称为“公钥”
，另一个叫“私钥”(Prblic key & Secret key or Private
key)。这两个密钥是互补的，也就是说用公钥加密的密文
只可以用私钥解密，反过来也一样。

假设Alice要寄信给Bob，他们互相知道对方的公钥。Alice就
用Bob的公钥加密邮件寄出，Bob收到后就可以用自己的私钥
解密出Alice的原文。由于别人不知道Bob的私钥，所以即使
是Alice本人也无法解密那封信，这就解决了信件保密的问
题。另一方面，由于每个人都知道Bob的公钥，他们都可以
给Bob发信，那么Bob怎么确信来信是不是Alice的，这就是数
字签名的必要性，用数字签名来确认发信的身份。

PGP的数字签名是利用一个叫“邮件文摘”的功能，“邮件
文摘”(message
digest)，简单地讲就是对一封邮件用某种算法算出一个最
能体现这封邮件特征的数来，一旦邮件有任何改变这个数
都会发生变化，那么这个数加上用户的名字(实际上在用
户的密钥里)和日期等等，就可以作为一个签名了，确切
地说PGP是用一个128位的二进制数作为"邮件文摘"的，用来
产生它的算法就是MD5(Message Digest 5。MD5的提出者是Ron
Rirest，PGP中使用的代码是由Colin Plumb
编写的MD5，MD5是一种单向散列算法，它不像校验码，是一
份替代的邮件并且与原件具有同样的MD5特征值。

PGP给邮件加密和签名的过程是这样的:首先Alice用自己的私
钥将上述的128位值加密，附加在邮件后，再用Bob的公钥将
整个邮件加密(要注意这里的次序，如果先加密再签名的
话，别人可以将签名去掉后签上自己的签名，从而篡改了
签名)。这样这份密文被Bob收到以后，Bob用自己的私钥将
邮件解密，得到Alice的原文和签名，Bob的PGP也从原文计算
出一个128位的特征值来和用Alice的公钥解密签名所得到的
数进行比较，如果符合就说明这份邮件确实是Alice寄来的
。这样两个安全性要求都得到了满足。

PGP还可以只签名而不加密，这适用于公开发表声明时，声
明人为了证实自己的身份(在网络上只能如此了)，可以用
自己的私匙签名，这样就可以让收件人能确认发信人的身
份，也可以防止发信人抵赖自己的声明。这一点在商业领
域有很大的应用前途，它可以防止发信人抵赖和信件被途
中篡改。

为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算
法计算量很大而且在速度上也不适合加密大量数据，所以
PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA
的传统加密算法，又称为“对称加密法”。

传统加密方法就是用一个密钥加密明文，然后用同样的密
钥解密。这种方法的代表是DES(US Federal Data Encryption
Standard)，也就是乘法加密，这的主要缺点就是密码长度较
短，而且传递渠道解决不了安全性问题，不适合网络环境
邮件加密需要。

IDEA是一个有专利的算法，专利持有者是ETH和一个瑞士公
司:Ascom-Tech
AG。IDEA的加(解)密速度比RSA快得多，所以实际上PGP是以一
个随机生成的密钥(每次加密不一样)，用IDEA算法对明文加
密，然后用RSA算法对该密钥加密。这样收件人同样是用RSA
解出这个随机密钥，再用IDEA解密邮件本身。这样的链式
加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷
性。PGP的创意有一半就在这一点上了，为什么RSA体系70年
代就提出来，却一直没有推广应用呢?推广速度真是太慢!
那PGP创意的另一半在哪儿呢?就是下面我要谈的密钥管理
。

二、PGP公司

PGP公司拥有和发布PGP加密产品，并已把这一方面作为公司
的主导业务，全力作好加密产品方面的开发与研究，通过
其潜心钻研，为用户推出了一个比较完善的解决方案，用
来帮助用户对他们每天的email进行加密保护，不论是大公
司还小的商业用户都可适用。使用PGP的解决方案，就不用
非得每天为其他的加密产品所产生的“公钥”和“私钥”
劳神费力甚至引起争论了，还可避免在发送一封电子邮件
之前非得亲自动手按下诸如“加密”按钮等操作。他们所
提出的解决方案就是PGP
Universal，它是一整套加密工具集，用来帮助公司用户加密
他们每天所处理的电子内容，从email到即时信息，甚至是
整个硬盘的内容都可以，而不用非得去购买大量的不同产
品来完成同样的工作。

现在让我们从PGP的诞生开始，简要地回顾一下它的历史到
底有多长，以及为什么它会得到BBS、cypherpunk(密码朋克)以
及政府法案的喜爱的。

小知识:cypherpunk(密码朋克)

密码朋克，1993年在Eric Hughes’的《A Cypherpunk’s
Manifesto》中出现的一个术语，它会合了电脑朋克的思想，
在电脑化空间下的个体精神，使用强加密(密文)保护个人
隐私。密码提倡信仰使用强加密算法将能够使个体保持安
全的私人性，他们反对任何政府规则的密码系统。他们可
能容许罪犯和恐怖分子来开发和使用强加密系统，但接受
为个人隐私付出风险。

三、辉煌的历史

1991年，美国人Philip
Zimmermann编写了PGP的第一个版本，精明且具有商业头脑的Zi
mmermann先生想开发一种加密方面的产品，提供一整套的解
决方案，允许用户安全地存储文件和在BBS上发表信息，而
这些电子文档不会被遭到窃听与篡改。出于这一目的，他
找到了公钥和对称密钥加密方法之间的均衡点，这就是如
今大家所了解的PGP(Pretty Good
Orivacy)，到目前为止，众所周知，这一加密方法是还没被
破解过的。

PGP的工作原理大体如下:假如Alice想发送一些加密的信息给
Bob，则Alice要找到Bob的公钥(这是Bob密钥对的一半，这个公
钥所有的信息不论是谁都可从某个密钥服务器看到并下载
，、Bob的web站点或使用其他的任何方法得到，然后Alice再
使用这个公钥加密他所要传送的信息。这个已加密的信息
通过正常的信息传输途径传送给Bob，Bob再使用他的私钥(Bo
b密钥对的另一半，仅仅只有他才可看到并使用)来解密信
息。由于除了Bob外再没有另的人知道这个私钥，所以除了
Bob以外其他的人都不能够解密这个信息，因此在整个的传
输过程中，如果有窃听者即使窃取了这段信息他也得不到
其中的明文，故信息的安全就得到了保证。

这种方法虽保证用户的敏感信息在那些不怀好意的面前得
到了安全保障，但它却逃不过美国政府的注意，在1993年
，美国政府对Zimmermann和PGP开展了一项司法调查，原因是
与加密有关的出口条例。在美国的出口法律中，密码长度
超过40位的加密算法被视为军需产品并禁止出口，接着，
在Zimmermann和他的法律团队与美国政府之间，进行了长达
三年的法律诉讼，Zimmermann的法律团队中的许多人都是在
这个案子中免费工作的。最后，在1993年二月，这一切是
在政府撤诉后，以Zimmermann的法律团队胜利结束的。

在这场胜利之后，Zimmermann创建了PGP公司，以销售它的加
密产品，这个公司得到了很快的发展，不久，在1997年，
它就被Network Associates
International(NAI)公司收购了，NAI公司开发了McAfee
Anti-Virus反病毒软件，之后许多新的功能被加入到PGP中。
四年后，于2001年，NAI出售了PGP公司的所有股份。许多的
投资者――包括现如今的管理团队，很快就收购了这些股
份，因此就形成了现丰的PGP公司。

PGP公司从NAI中独立出来，马上就开始了增强PGP产品功能的
工作，并使其集成多种的安全解决方案以适合家庭和商业
用户。这就使得我又重新使用这款产品，PGP Universal
2.0――PGP公司的一个集成解决方案，允许公司从网络级别
来满足他们的用户的安全和加密方面的需求。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTKGpu9qgKng0ZFyJAQjy1Af/U9HaeF2F2gU7scI0S5phioDpbG4BZxgv
PJ4nPTNlUP68+8eg/hdvbxCTktQ8k/nAbnP1xOIi+RWsA7IhNdEQAcyGMEJ7xEVb
1fI1tj0Mjd+WF3zW0H+nbYTb2YmJS5PnSrGJTb9MuQD2vP0q6Hii4dldUjAicqzU
IG52eQFyPqtdD1KGrHi48CM18JxHdPxImcVagoSLQvvJEVh0dRk03v+hGNTSiqA8
zGcfr2kVLSo7kRLpYxnsgsTyOe0GPD+WLUdsrT0xDsjs6PqCGSbruIC5oM6Pwly+
xu366MEEmWkOlq1QvIe9663nDrcF2Vw4rYLxet1pEtuggEZFLyDpxA==
=dlUq
-----END PGP SIGNATURE-----