Tag Archives: PGP

PGP提示“有错误发生:无效参数”

Posted on by 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

近日在处理PGP10.0.1版本时,重装了PGP软件。
软件安装过程一切顺利,破*解、注册过程一切顺利。
安装完成后,对软件加密和签名时,就发生了问题,提示
“有错误发生:无效参数”。
问题发生后,向群友求助,未果。
后来再次重装,问题依旧。

今天想明白了,重装要删除所有PGP已安装文件、注册表文
件,前几次重装都没有全部删除文件,只是卸载了程序。
于是,卸载软件,删除PGP所有文件(用everything)找到所
有PGP文件及文件夹。
然后去注册表,删除了user及machine下PGP选项。
然后重装PGP,破*解、注册,生成新IP,签名、加密,均不
在出现错误提示。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTIt/4NqgKng0ZFyJAQiCRwgAlq3JoYBbD2u6J6e9deGfiFCOUMUxMXSE
IBrqbhl/dEt6+Jo7OByEIh0Tw0u14ueErSxt/v9I02Q+9Mr5ykWJHHQuYz6D+fwU
/MrQssIYP9OiXwFxKdDVO6L177LXUlY0ql8yQhj/LHoEaHQIbEsBWomQbgfSG0j1
XdLtJVDUn+Xx2bjsr2fTWtyrQDvLpC10GLu/Bz/hit/ck8Ln2tc+1uDDii8oHti3
Rcju3xj3aOZnhscpkqxNHi4CWh5SyEoq+uhsthv1LdLbi3638CtkYg4jl1qtpfNS
bVMn2NIFhFW9pWrAZnBxWdFPfraBSE/Jv/OLP9QtYyj2uYO1OLBmeg==
=p62p
-----END PGP SIGNATURE-----

关于PGP压缩包

Posted on by 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

PGP可以创建自解压压缩包,也可以创建PGP压缩包。

原本我以为PGP有自己的压缩方式,不同于现在存在的诸如
zip和rar等的压缩方法。

今天发加密邮件,偶然发现,原来PGP压缩包竟然是tar压缩
方式的包。

测试方法如下:

把一文件加密成PGP压缩包,然后用邮件将该PGP压缩包发送
到友人(有PGP公钥)的邮箱。打开邮件你会发现,伴随着
邮件被PGP解密后,压缩包也自动解密,剩余的就是一个tar
压缩包。打开该tar包不需要PGP支持了。

因此,鉴定PGP压缩包是基于tar压缩方式创建的。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTIpuNdqgKng0ZFyJAQgh/wf+LWywCTNLoc7RO5ID0OriLfrztXla/FMX
fK8Xg5jj+cYxBf732ZPpun3En0jK4dm54BcmTbRzh0ihNaIPtd5Pfvs28kKpvt9F
u83mMGG0fRAdv927r9XA2orjjXV5ZvaDqqHDLItiJXaHh3pNGvc8wD4jBzHjj4nE
zR/brfzNQzEG0ToFTQvYvyp4y0MhJPwSZsMGTU1iRmbY//w02Z+La+pfJG2daI99
DsD2uPbR/UU+E8zht6d+LANPGIe3muj7ECkIVERwfKR2RfjD1mPmQekhDhUt2OzT
vs4PJO58gvy3HdJJHVkOChrBmK2t1eKcHBsDpdnl3157S1yEi5/Npg==
=nRnz
-----END PGP SIGNATURE-----

WordPress用PGP签名发文章的注意事项

Posted on by 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

原创消息用PGP签名(或加密)后,复制到文章内容时,一
切正常。

WordPress配置好后发布,然后去前台将发布后的内容复制、
解密,就提示“剪贴板未发现PGP信息”。怪哉……

经过逐行严格对比,发现在首行的和尾行的五个段"-",被
非法替换。其他没有大问题,只是格式不规范了。

原因找到了,解决方案随之而来:

1.把PGP的加密消息和签名内容作为源代码原样保存,这样
前台就可以显示了。
2. 用pre的代码,将输入内容保持原样

第一种方法,采用保存源代码方法,我就不多说了,插件
WP-Syntax就可以实现一切。

经过测试,用pre代码直接控制原样就可以了,作为例子,
本文用PGP签名发表。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTIpt9NqgKng0ZFyJAQiopwf/WuWWyzOxYEm97EeEhXQRJo4BUVhLqhdR
6KzRSmDd7adz7/ES7i0pmMQ2xpiMoLZn/o91SNfKPGI8OSBRtKTmRyPU3GreQ+jH
227bSCrSn+/VwIZicLz0aQVYrdKSB1CHBLi2ObKqM9RXZi4GQm9VWvnLSVLYi2hL
8AntQ8YGOfZXfZsHxOuFMS2IgvhFLvIc1xFp4OCEAqHeOcLt7S2es4Fa63GNkZX1
nRJnkihf2kI8c8XaCMjuzDwWnSw9FPyeHXCV3lYNu+j93ufkG2r7lgDgyh/BeNPS
dco9fJPNz3Z9Qp/sgXPnjF96/64I2fQoTTjImd8VdwDMxPWbaU/hyA==
=yiq0
-----END PGP SIGNATURE-----

PGP软件及其应用

Posted on by 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

1引言

电子邮件在人们的工作中占据着重要作用。据统计,中国
平均每用户每周收到4.4封邮件,发送3.6封邮件。但是电子
邮件的主要协议如SMTP等是明文传送的。这些信息在经过
不可信的因特网时,有可能会被第三方获得。在重视信息
安全的现代社会,显然这并符合要求。如何能将这些信息
保密,同时不篡改、不伪造等?本文所介绍的PGP(PrettyGoo
dPrivacy)就是一种这样的软件,它主要应用于电子邮件和
文件的加密解密。

目前PGP获得了广泛的应用。但它本身并不是一种加密算法
,相反只是将一些加密算法(如RSA、IDEA、AES等)综合在
一起,实现了一个完整的安全软件包。

PGP主要是由PhilipR.Zimmermann开发的,于1991年在Internet上免费
发布。他主要做了如下工作:选择比较好的算法,例如RSA
、IDEA等作为加密算法的基础构件;将这些算法集成在一
个便于用户使用的应用程序中;制作了软件包及其文档,
且源代码免费公开,以避隐藏后门之嫌;和公司合作,提
供商业版本等。现在用户可以从www.pgp.com下载PGP。目前最
新版本是9.0。

2原理

PGP结合了一些大部分人认为很安全的算法,包括传统的对
称密钥加密算法和公开密钥算法,充分利用这两类加密算
法的特性,实现了以下几种服务:鉴别、加密、压缩等。

当发送者PGP加密一段明文时,PGP首先压缩明文,然后PGP建
立一个一次性会话密钥,采用传统的对称加密算法(例如
AES等)加密刚才压缩后的明文,产生密文。然后用接收者
的公开密钥加密刚才的一次性会话密钥,随同密文一同传
输给接收方。接收方首先用私有密钥解密,获得一次性会
话密钥,最后用这个密钥解密密文。

2.1数字签名

数字签名能够保证接收者接收的信息没有经过未授权的第
三方篡改,并确信报文来自发信者。PGP使用如下步骤实现
数字签名:

1.发送者创建报文,然后使用SHA-2等散列算法生成散列代
码,然后使用自己的私有密钥采用RSA对散列代码加密,并
将结果串接在报文前面。

2.接收者使用发送者的公开密钥,采用RSA解密得到散列代
码,然后和根据接收到的报文重新计算的散列代码比较,
如果匹配,则接受报文。

目前,PGP使用的散列函数包括:SHA-2(256bit)、SHA-2(384bi
t)、SHA-2(512bit)、SHA-1(160bit)、RIPEMD(128bit)、MD-5(
128bit)等。

2.2压缩

压缩是为了减少网络传输时间和磁盘空间,提高安全性:
压缩减少了明文中上下文相关信息。(当然如果文件太短
或者压缩性能不好,则不压缩。)

PGP在签名之后加密之前对报文进行压缩。它使用了有Jean-l
upGailly,MarkAdler,RichardWales等编写的ZIP压缩算法。

2.3加密

PGP对每次会话的报文进行加密后传输,它采用的加密算法
包括:AES-256、AES-192、AES-128、CAST、3DES、IDEA、Twofish等。
例如使用AES密钥最长可达256bit,这已经足够安全了。

这里需要指出,PGP结合了常规密钥加密和公开密钥加密算
法,一是时间上的考虑,对称加密算法比公开密钥加密速
度快大约10000倍;二是公开密钥解决了会话密钥分配问题
,因为只有接收者才能用私有密钥解密一次性会话密钥。
PGP巧妙的将常规密钥加密和公开密钥加密结合起来,从而
使会话安全得到保证。

2.4密钥管理

在PGP里面,最有特色的或许就是它的密钥管理。PGP包含四
种密钥:一次性会话密钥、公开密钥、私有密钥和基于口
令短语的常规密钥。

用户使用PGP时,应该首先生成一个公开密钥/私有密钥对
。其中公开密钥可以公开,而私有密钥绝对不能公开。PGP
将公开密钥和私有密钥用两个文件存储,一个用来存储该
用户的公开/私有密钥,称为私有密钥环;另一个用来存
储其他用户的公开密钥,称为公开密钥环。

为了确保只有该用户可以访问私有密钥环,PGP采用了比较
简洁和有效的算法。当用户使用RSA生成一个新的公开/私
有密钥对时,输入一个口令短语,然后使用散列算法(例
如SHA-1)生成该口令的散列编码,将其作为密钥,采用CAST
- -128等常规加密算法对私有密钥加密,存储在私有密钥环
中。当用户访问私有密钥时,必须提供相应的口令短语,
然后PGP根据口令短语获得散列编码,将其作为密钥,对加
密的私有密钥解密。通过这种方式,就保证了系统的安全
性依赖于口令的安全性。

下面介绍PGP的公开密钥管理。假设A想要获得B的公开密钥
,可以采取几种方法,包括拷贝给A、通过电话验证公开
密钥是否正确、从双方都信任的人C那里获得、从认证中
心获得等。PGP并没有建立认证中心这样的概念,它采用信
任机制。公开密钥环上的每个实体都有一个密钥合法性字
段,用来标识信任程度。信任级别包括完全信任、少量信
任、不可信任和不认识的信任等。当新来一个公开密钥时
,根据上面附加的签名来计算信任值的权重和,确定信任
程度。

双方使用一次性会话密钥对每次会话内容进行加解密。这
个密钥本身是基于用户鼠标和键盘击键时间而产生的随机
数。注意,每次会话的密钥均不同。这个密钥经过RSA或Dif
fie-Hellman加密后和报文一起传送到对方。

2.5电子邮件

用PGP软件加密后密文由任意的8bit字节流组成,但很多电
子邮件系统只允许使用可打印ASCII字符,因此PGP利用radix-6
4将任意8bit字节流转换为可打印ASCII字符来满足这一限制
。另外,PGP可以自动将太长的报文划分成合适的大小来满
足网络设施的最大报文长度要求。

报文由三个部分组成:报文部分、可选的数字签名和可选
的会话密钥部分组成。

3应用

PGP提供了大部分各种操作系统平台的应用。现在电子邮件
使用场合越来越多,我们就可以借助于PGP来满足工作的安
全需要。例如,对于Windows系统来说,电子邮件客户端一
般为Outlook,PGP可以无缝的集成在Outlook里面,自动根据用
户的配置和文件信息,对接收和发送的邮件实现加密、解
密、签名、认证等。用户可以使用它来传递一些保密信件
,例如商业合同、工资信息、技术文档等。用户可以将公
开密钥上传到PGP提供的密钥服务器上,也可在自己的单位
内建立一个密钥服务器供员工使用。

PGP也提供了对即时信息(IM)软件(例如ICQ)、磁盘文件
的加密解密等,在此不再赘述。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTKGrkNqgKng0ZFyJAQhA0Qf+PwJ7qquPGFQ7pGB2ON+ZMYbwC/tT2T83
Ly5OmtTO0xq2zHaAMEKAiTS3jRgF6dAWJPHOw4v46EKBTmHSdRsROPIjqruBjicK
vCjJrdgSXWc+rcdnHKaeehRugU/cYoO9QcyRZDRTCsZosIAL4tRaVJyPVP45agRS
6Zqa34fGetEZU3tkbtpn0u16xv+m6pRy3YF8MKdjufQ827nprT4XbemQtQk4z9Tj
HGVqOgdvc/5P5kfyv+zQEYbqevrPq+o29pN7awkWuGQCCry7kDph3HOPivxs6NKt
sQH0TeFoBXD8RErvdFFCGSqx9ijdSKaxl2Leo66DWy3l/mI5O13rNA==
=sNgB
-----END PGP SIGNATURE-----

PGP历史

Posted on by 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Pretty Good
Pryvacy(PGP),从其创始人Zimmermann在1991年发布它的第一个版
本以来,到如今也算有相当长的历史了。这其中,它的经
历曲折而结局又皆大欢喜,与美国政府之间几年马拉松式
的诉讼,赢得最终的胜利,推出其修订版本,到最后于200
2年从其老东家Network
Associates公司中把所有的股份与资产都回购过来,所有的
这一切,都发生在这个原本只是用来帮助用户安全地在BBS
系统上发表信息的毫不起眼的小软件身上。

在经历了所有的这一切后,它自身的加密功能却被完整地
保留下来了――不管是那些狂热的少年电脑黑客声称在某
种程度上在对其进行破解,到美国政府强迫Zimmermannn植入
一个后门在该软件中。跟S/MIME一起,PGP作为美国标准技术
研究院(NIST,National Institute of Standards and
Technology)唯一认可使用的两个电子邮件加密系统之一,它
已得到了用户的广泛关注与认同。

然而,不管这一切的技术发展与终端用户的好评如何,还
是有许多的用户和公司却还是拒绝使用PGP或其他的加密方
法来保证他们电子邮件的安全。

这又是为什么呢?多个不同因素的共同作用妨碍了大多数
普通的因特网用户和数量不少的公司用户进入到电子邮件
加密系统的世界。在这些影响的因素中,最主要的一个就
是加密系统在使用上比较复杂,对一个家庭用户特别是对
那些操作计算机并不是很熟练的初级用户来说,这样的加
密系统看上去在设置和使用方面都太复杂了。而且那些专
业术语如“公钥”、“私钥”和“数字签名”等对这样的
用户来说他们根本就不知道是怎么一回事,这些晦涩的专
业词汇只适合于那些专家与高级用户。

本文从内容上可以分成两大部分,第一部分主要向大家介
绍PGP
Universal产品的背景,并全面地把这款产品和PGP详细介绍给
各位读者。而第二部分的内容会介绍PGP
Universal详细的技术资料,并来检验一下这款产品在商业环
境下是表现得怎样的。由于文章很长,实际的发表将分为
多篇,下面先让我们了解一下PGP的含义和由来。

一、PGP软件及加密算法

PGP是目前最流行的一种加密软件,它是一个基于RSA公钥加
密体系的邮件加密软件。我们可以用它对邮件保密以防止
非授权者阅读,它还能对用户的邮件加上数字签名,从而
使收信人可以确信发信人的身份。它让用户可以安全地和
从未见过的人们通信,事先并不需要任何保密措施的来传
递密钥,因为它采用了非对称的“公钥”和“私钥”加密
体系。

但PGP不是一种完全的非对称加密体系,它是个混合加密算
法,它是由一个对称加密算法(IDEA)、一个非对称加密算法
(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用
户击键频率产生伪随机数序列的种子)组成的,每种算法
都是PGP不可分割的组成部分,PGP之所以得到流行,得到大
家的认可,最主要的一半是它集中的几种加密算法的优点
,使它们彼此得到互补。

我们知道采用“公钥”和“私钥”加密体系最大的安全性
问题就是公开的“公钥”可能被人篡改,影响文件的解密
,虽然PGP也采用这一加密体系,并且所有“公钥”和“私
钥”都可以由用户自己产生,不需要专门的认证机构,但
它却有一个比较完善的密钥管理体制,所以它的另一半优
点就体现在PGP独特的密钥管理体制上。

在现代社会里,电子邮件和网络上的文件传输已经成为生
活的一部分。邮件的安全问题也就突出了,大家都知道在
互联网上传输的数据是不加密的。如果用户不保护自己的
信息,第三者就会轻易获得用户的隐私。还有一个问题就
是信息认证,如何让收信人确信邮件没有被第三者篡改,
就需要使用数字签名技术。

RSA公钥体系的特点使它非常适合用来满足上述两个要求:
保密性(privacy)和公证性(authentication)。PGP的创始人是美国
的Phil
Zimmermann,他的创造性在于他把RSA公钥体系的方便和传统
加密体系高度结合起来,并且在数字签名和密钥认证管理
机制上有巧妙的设计。

RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解
假设的公钥体系。简单地说就是找两个很大的质数。一个
对外公开,一个不告诉任何人。公开的一个称为“公钥”
,另一个叫“私钥”(Prblic key & Secret key or Private
key)。这两个密钥是互补的,也就是说用公钥加密的密文
只可以用私钥解密,反过来也一样。

假设Alice要寄信给Bob,他们互相知道对方的公钥。Alice就
用Bob的公钥加密邮件寄出,Bob收到后就可以用自己的私钥
解密出Alice的原文。由于别人不知道Bob的私钥,所以即使
是Alice本人也无法解密那封信,这就解决了信件保密的问
题。另一方面,由于每个人都知道Bob的公钥,他们都可以
给Bob发信,那么Bob怎么确信来信是不是Alice的,这就是数
字签名的必要性,用数字签名来确认发信的身份。

PGP的数字签名是利用一个叫“邮件文摘”的功能,“邮件
文摘”(message
digest),简单地讲就是对一封邮件用某种算法算出一个最
能体现这封邮件特征的数来,一旦邮件有任何改变这个数
都会发生变化,那么这个数加上用户的名字(实际上在用
户的密钥里)和日期等等,就可以作为一个签名了,确切
地说PGP是用一个128位的二进制数作为"邮件文摘"的,用来
产生它的算法就是MD5(Message Digest 5。MD5的提出者是Ron
Rirest,PGP中使用的代码是由Colin Plumb
编写的MD5,MD5是一种单向散列算法,它不像校验码,是一
份替代的邮件并且与原件具有同样的MD5特征值。

PGP给邮件加密和签名的过程是这样的:首先Alice用自己的私
钥将上述的128位值加密,附加在邮件后,再用Bob的公钥将
整个邮件加密(要注意这里的次序,如果先加密再签名的
话,别人可以将签名去掉后签上自己的签名,从而篡改了
签名)。这样这份密文被Bob收到以后,Bob用自己的私钥将
邮件解密,得到Alice的原文和签名,Bob的PGP也从原文计算
出一个128位的特征值来和用Alice的公钥解密签名所得到的
数进行比较,如果符合就说明这份邮件确实是Alice寄来的
。这样两个安全性要求都得到了满足。

PGP还可以只签名而不加密,这适用于公开发表声明时,声
明人为了证实自己的身份(在网络上只能如此了),可以用
自己的私匙签名,这样就可以让收件人能确认发信人的身
份,也可以防止发信人抵赖自己的声明。这一点在商业领
域有很大的应用前途,它可以防止发信人抵赖和信件被途
中篡改。

为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算
法计算量很大而且在速度上也不适合加密大量数据,所以
PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA
的传统加密算法,又称为“对称加密法”。

传统加密方法就是用一个密钥加密明文,然后用同样的密
钥解密。这种方法的代表是DES(US Federal Data Encryption
Standard),也就是乘法加密,这的主要缺点就是密码长度较
短,而且传递渠道解决不了安全性问题,不适合网络环境
邮件加密需要。

IDEA是一个有专利的算法,专利持有者是ETH和一个瑞士公
司:Ascom-Tech
AG。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是以一
个随机生成的密钥(每次加密不一样),用IDEA算法对明文加
密,然后用RSA算法对该密钥加密。这样收件人同样是用RSA
解出这个随机密钥,再用IDEA解密邮件本身。这样的链式
加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷
性。PGP的创意有一半就在这一点上了,为什么RSA体系70年
代就提出来,却一直没有推广应用呢?推广速度真是太慢!
那PGP创意的另一半在哪儿呢?就是下面我要谈的密钥管理
。

二、PGP公司

PGP公司拥有和发布PGP加密产品,并已把这一方面作为公司
的主导业务,全力作好加密产品方面的开发与研究,通过
其潜心钻研,为用户推出了一个比较完善的解决方案,用
来帮助用户对他们每天的email进行加密保护,不论是大公
司还小的商业用户都可适用。使用PGP的解决方案,就不用
非得每天为其他的加密产品所产生的“公钥”和“私钥”
劳神费力甚至引起争论了,还可避免在发送一封电子邮件
之前非得亲自动手按下诸如“加密”按钮等操作。他们所
提出的解决方案就是PGP
Universal,它是一整套加密工具集,用来帮助公司用户加密
他们每天所处理的电子内容,从email到即时信息,甚至是
整个硬盘的内容都可以,而不用非得去购买大量的不同产
品来完成同样的工作。

现在让我们从PGP的诞生开始,简要地回顾一下它的历史到
底有多长,以及为什么它会得到BBS、cypherpunk(密码朋克)以
及政府法案的喜爱的。

小知识:cypherpunk(密码朋克)

密码朋克,1993年在Eric Hughes’的《A Cypherpunk’s
Manifesto》中出现的一个术语,它会合了电脑朋克的思想,
在电脑化空间下的个体精神,使用强加密(密文)保护个人
隐私。密码提倡信仰使用强加密算法将能够使个体保持安
全的私人性,他们反对任何政府规则的密码系统。他们可
能容许罪犯和恐怖分子来开发和使用强加密系统,但接受
为个人隐私付出风险。

三、辉煌的历史

1991年,美国人Philip
Zimmermann编写了PGP的第一个版本,精明且具有商业头脑的Zi
mmermann先生想开发一种加密方面的产品,提供一整套的解
决方案,允许用户安全地存储文件和在BBS上发表信息,而
这些电子文档不会被遭到窃听与篡改。出于这一目的,他
找到了公钥和对称密钥加密方法之间的均衡点,这就是如
今大家所了解的PGP(Pretty Good
Orivacy),到目前为止,众所周知,这一加密方法是还没被
破解过的。

PGP的工作原理大体如下:假如Alice想发送一些加密的信息给
Bob,则Alice要找到Bob的公钥(这是Bob密钥对的一半,这个公
钥所有的信息不论是谁都可从某个密钥服务器看到并下载
,、Bob的web站点或使用其他的任何方法得到,然后Alice再
使用这个公钥加密他所要传送的信息。这个已加密的信息
通过正常的信息传输途径传送给Bob,Bob再使用他的私钥(Bo
b密钥对的另一半,仅仅只有他才可看到并使用)来解密信
息。由于除了Bob外再没有另的人知道这个私钥,所以除了
Bob以外其他的人都不能够解密这个信息,因此在整个的传
输过程中,如果有窃听者即使窃取了这段信息他也得不到
其中的明文,故信息的安全就得到了保证。

这种方法虽保证用户的敏感信息在那些不怀好意的面前得
到了安全保障,但它却逃不过美国政府的注意,在1993年
,美国政府对Zimmermann和PGP开展了一项司法调查,原因是
与加密有关的出口条例。在美国的出口法律中,密码长度
超过40位的加密算法被视为军需产品并禁止出口,接着,
在Zimmermann和他的法律团队与美国政府之间,进行了长达
三年的法律诉讼,Zimmermann的法律团队中的许多人都是在
这个案子中免费工作的。最后,在1993年二月,这一切是
在政府撤诉后,以Zimmermann的法律团队胜利结束的。

在这场胜利之后,Zimmermann创建了PGP公司,以销售它的加
密产品,这个公司得到了很快的发展,不久,在1997年,
它就被Network Associates
International(NAI)公司收购了,NAI公司开发了McAfee
Anti-Virus反病毒软件,之后许多新的功能被加入到PGP中。
四年后,于2001年,NAI出售了PGP公司的所有股份。许多的
投资者――包括现如今的管理团队,很快就收购了这些股
份,因此就形成了现丰的PGP公司。

PGP公司从NAI中独立出来,马上就开始了增强PGP产品功能的
工作,并使其集成多种的安全解决方案以适合家庭和商业
用户。这就使得我又重新使用这款产品,PGP Universal
2.0――PGP公司的一个集成解决方案,允许公司从网络级别
来满足他们的用户的安全和加密方面的需求。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTKGpu9qgKng0ZFyJAQjy1Af/U9HaeF2F2gU7scI0S5phioDpbG4BZxgv
PJ4nPTNlUP68+8eg/hdvbxCTktQ8k/nAbnP1xOIi+RWsA7IhNdEQAcyGMEJ7xEVb
1fI1tj0Mjd+WF3zW0H+nbYTb2YmJS5PnSrGJTb9MuQD2vP0q6Hii4dldUjAicqzU
IG52eQFyPqtdD1KGrHi48CM18JxHdPxImcVagoSLQvvJEVh0dRk03v+hGNTSiqA8
zGcfr2kVLSo7kRLpYxnsgsTyOe0GPD+WLUdsrT0xDsjs6PqCGSbruIC5oM6Pwly+
xu366MEEmWkOlq1QvIe9663nDrcF2Vw4rYLxet1pEtuggEZFLyDpxA==
=dlUq
-----END PGP SIGNATURE-----

为什么要使用PGP?

Posted on by
pgp

pgp

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

这要先从软件作者为什么要开发PGP软件的原因说起,以下
是ComputerWorld的记者BrianSullivan对Zimmermann的访谈录。(编译
者在此郑重指出,Zimmermann的观点有些激进,笔者在此编
译并刊发该文,只是希望给大家提供更多的资讯,不代表
本文的编译者及刊发此文的媒体对其观点持赞成态度。作
者:左晓栋)

原文http://www.computerworld.com/action/article.do?command=viewArticleBas
ic&articleId=58212&pageNumber=1

问:为什么您对隐私保护那么热情呢?有没有什么个人经
历使您投身于数据加密之中呢?

答:有的,我在20世纪80年代是个和平激进主义者,在那
时候,和平和正义是我所在组织的根深蒂固的主题,因此
我们与白宫和FBI(中央情报局)呈敌对的关系。长久以来
,政府就有着这样的历史,他们滥用其对公民的监视权,
对反越战和国内的人权活动进行打击,因此,我们需要有
某些方式来保护我们的文件和通信。当时,其他国家的人
权工作者也急需得到保护式的工具,来防止政府对他们的
监视,后来PGP就应运而生了。

问:您曾经感到过您正在被监视吗?您需要保护自己吗?

答:我没感到我正在被监视,在刑事调查期——这样的调
查对我来说是家常便饭——我知道他们经常拦截我的信件
,然后把信件的条目记录下来。这些信中有的是来自于类
似于绿色和平组织的团体,绿色和平组织可是政府眼中的
钉子(大笑)。

问:您怎样看待政府对您的邮件的检查的?

答:具有讽刺意味的是,当政府通过合法调查侵犯了我的
隐私的时候,恰恰给了我动力,使我想办法去保护其他人
的隐私。

问:您认为当前个人隐私遭到的最大的威胁是什么?它是
某个人、某个实体还是某种理念?

答:在美国,我认为企业所带来的隐私问题远比政府大。
但总的说来,我想这要看你采用了那种威胁模型。政府拥
有枪支,可以把你扔进监狱,因此可以说是代表了独裁性
的暴力。从这个角度上讲,政府的问题要更大一些。但如
果我们认为威胁就是隐私受到侵犯以及个人生活受到破坏
,那么私营部门显然对隐私造成了更为严重的伤害。企业
将会去收集你的信息,根据这些信息,他们有可能拒绝你
的健康保险,把你的信用搞得乱七八糟。其中健康保险问
题格外突出,只要你一不舒服,你的生病信息就会达到医
疗信息局。当你更换工作或者确认健康保险金额的时候,
企业将想方设法去搜寻这些信息,然后将拒绝你的保险请
求。

问:我们正在进入一个新的时代,在这个时代中,个人所
拥有的破坏力有时候甚至能够同政府抗衡,不管是在对信
息的获取和控制还是在生物武器及炸弹方面。在这样一个
动荡的世界中,政府宣称为了维护和平,他们需要对您的
加密程序进行控制,请问您怎样看待这件事?

答:你提的问题很好,在上个世纪90年代,这一直就是各
方争论的中心议题。我很担心罪犯来使用密码技术,我们
的政府当然有必要去侦测罪犯并把他们绳之以法。使用密
码机制,罪犯们确实可以有效地隐藏起来,但是,难道执
法机构只有信号情报(signalsintelligence,指通过对截获的
信号进行分析而破译出的对方情报,最早始于中途岛海战
——编译者注)这一种方法可以使用吗?政府可以使用很
多不涉及密码的情报方法,比如利用线人、进行交通分析
以及其它很多的方法。罪犯的很多罪行已经被历史所纪录
,但是,正如我痛恨这些伤天害理的罪行一样,我同样也
还记得,一个政府所造成的人间惨剧远可以比所有罪犯的
行为要严重得多。比如说意大利政府,政府所造成的人员
伤亡比20世纪该国所有罪犯加起来造成的伤亡还要大。想
想希特勒、苏哈托、波尔布特等人吧,他们就是例子。政
府反对公众拥有PGP,怕他们联合起来造政府的反。PGP流传
地太广了,科索沃、缅甸反动军、西藏流亡组织等,甚至
白宫、梵蒂冈以及世界上的很多人权组织也在使用PGP。

问:您怎样看待PGP在战争中的用途?大家普遍认为,对纳
粹和日军代码的破译是导致同盟国在二战中取胜的一个重
要原因,您有没有担心过,一些国家有可能在未来战争中
利用PGP沾到便宜?

答:自从二战之后,密码的军事用途发生了改变。美国政
府从来没有能够破解前苏联的密码算法,至少在过去的30
年中是这样,对其他国家来说也是如此(算法是很难破的
,但不能破解算法不等于破不了密码,可以通过很多种综
合攻击手段达到攻击一个密码的目的,所以在此提醒读者
要分清破解密码算法和攻击密码的区别——编译者注)。
确实,很多小国政府和恐怖主义集团现在可以得到强密码
,我知道这对国安局(NSA)来说是个问题,但我只能对此
表示遗憾和担忧,我不知道怎么处理这件事。我想不出办
法来使PGP被公众掌握的同时不要使它流入坏人手中。但罪
犯们对各种技术是无所不用其极的:便携式计算机、汽车
、圆珠笔等。在20世纪末,Bonnie和Clyde经常使用汽车从事
犯罪活动,而且他们把这种行为发挥到了极致,那时候警
察对此防不胜防。于是警察当局就提建议说,汽车这个东
西不是个好事,犯罪分子经常利用它逃之夭夭,除此之外
,汽车还有很多其它的复合作用——比如空气污染、交通
事故、城郊斗争等。可是虽然汽车对社会有这样多的复杂
影响,大家却依然愿意拥有汽车。同样的道理,密码技术
对于社会也有着复合作用,其负面作用的确存在,但这并
不妨碍人们去乐意享有它。

问:一些人争论道,我们正处在一个日益滑坡和糜烂的世
界,他们说,隐私遭到的威胁不是来源于中情局或国安局
的明目张胆的挑战,而是来源于世界上成千上万的会议室
中做出的肮脏决定,您对此怎么看?

答:为了说明这一问题,我讲一个青蛙的故事。如果你把
一只青蛙投进滚烫的沸水中,它立刻会蹦出来,避免一死
;可是如果你把它放在温水中并慢慢加热,它根本就觉察
不到水温的变化,最后终于会被烫死。我想公众也是这样
的。政府甚至完全不必要去直接搜集人们的信息,他们只
要到私营部门去购买就行了。而越来越多的这种交易正在
一宗一宗地进行着。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTKGdDNqgKng0ZFyJAQheZgf+MoZCj2rGKSXGiHIwQT+XHYXWb7HBZvb0
11mqoG32w4e+KySx9o0t9ojsTZk5aTBhqvqamFeXfA0dnBB2dK6gFbRsMnWr50Wq
oQvUopmOdaTLT4O4tBp7Xi1cnQ+zEdiK9y045yGC4JAGdG7cb9TFXsZXDQONuG+r
Ra6wTaSC4rO3HpOuFoSWx7uqU8oT1ErA9K+PBm2ziozyZMG8uj94un2uV8ukzXvw
QYvnEVZG0tXxgpjJVLz4AtN+2e4s9PiRMwPrytYKq3PxcK8we8JsC4Q7SFadajWx
gtJSP5om4GVKPSfcvxDMfMa2l7Hc9WzrIyeyjpeAS2zNEuPb5BErpg==
=24GV
-----END PGP SIGNATURE-----

什么是PGP

Posted on by 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

PGP(PrettyGoodPrivacy),是一个基于RSA公匙加密体系的邮件加
密软件。

可以用它对邮件保密以防止非授权者阅读,它还能对邮件
加上数字签名从而使收信人可以确认邮件的发送者,并能
确信邮件没有被篡改。

它可以可以提供一种安全的通讯方式,而事先并不需要任
何保密的渠道用来传递密匙。

它采用了一种RSA和传统加密的杂合算法,用于数字签名的
邮件文摘算法,加密前压缩等,还有一个良好的人机工程
设计。

它的功能强大,有很快的速度。而且它的源代码是免费的
。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTKGci9qgKng0ZFyJAQhioAgApvwg8q7CNycar6glI4PjMTEWD+sP7tq3
0om9SsY1CaoWnRxxBSSVjqjYPb6REdOFcaKrz1f93hCd4sA9h8vqqdk99A7Y9wTT
KhjAgLKhOx7YZsZNCY7u0XytWki6liz8nBDTduq/OyGHOH8b25IwSmAhToGdtke5
A59Q1OJXJlWyINb/O3YpRFrvuScofXgkucuMzg++gBKIckVUHeEwTRlWoTfDBfVw
BMq5evav0ewuqKHR47Q7QmodnRwD4JAHYq7fAu7bBYTDn3Wwb0FQsmy8l8Ipw2aQ
MZ899geHAwpak2Ty5GGF+5/LGpB249J+EOu/BZk19waPrWLXDxFzrg==
=U6fn
-----END PGP SIGNATURE-----