首页/资讯中心/详情

经典的混合加密传输协议—PGP

经典的混合加密传输协议—PGP
📅 发布时间:2026/6/19 19:37:56
经典的混合加密传输协议—PGP

目录
  • 加密、解密流程

PGP的缩写是Pretty Good Privacy(优良保密协议);

PGP是什么?
是一种结合了对称加密和非对称加密,还有数字签名和压缩等步骤的协议,或者叫一个密码工具集成。

在互联网上完成一次加密传输,要保障其安全性,就需要不同工具的配合,这么多工具怎么组合起来使用呢?PGP给出了一个不错的答案。

PGP 的核心设计哲学是“扬长避短”,它结合了四种关键技术:

  • 对称加密 (Symmetric Encryption): 用于加密实际的消息内容,速度快,适合加密大量数据。 (e.g., AES, CAST5)
  • 非对称加密 (Asymmetric Encryption): 用于加密“对称加密的密钥”,解决密钥分发问题。 (e.g., RSA, ECC)
  • 数字签名 (Digital Signature): 用于验证消息的完整性和发送者的身份。 (通常结合哈希函数如 SHA-256)
  • 压缩 (Compression): 在加密前压缩数据,节省空间并增加安全性。

下面梳理 PGP (Pretty Good Privacy) 的加密和解密流程。

加密、解密流程

下面的序列图清晰地展示了上述流程中 Alice、Bob 以及各方密钥的交互过程。

sequenceDiagramparticipant A as Aliceparticipant B as Bobparticipant APub as Alice的公钥participant APri as Alice的私钥participant BPub as Bob的公钥participant BPri as Bob的私钥participant SK as 会话密钥Note over A, BPri: 加密与签名流程 (发送方)A->>A: 撰写明文消息A->>APri: 用私钥生成数字签名A->>A: 将明文与签名压缩A->>SK: 生成随机会话密钥A->>SK: 用会话密钥加密数据A->>BPub: 用Bob的公钥加密会话密钥A-->>B: 发送(加密的会话密钥 + 加密的数据)Note over B, APub: 解密与验证流程 (接收方)B-->>B: 接收并分解数据包B->>BPri: 用自己的私钥解密会话密钥BPri-->>SK: 得到明文会话密钥B->>SK: 用会话密钥解密数据B->>B: 解压数据,分离出明文和签名B->>APub: 用Alice的公钥解密签名,得到原始摘要B->>B: 对明文生成新摘要B->>B: 对比两个摘要B->>B: 一致则验证通过!

☆PGP也是一个工具软件,集成了很多密码工具,方便发送方和接收方操作。

一、加密与签名流程(发送方)

假设 Alice 要发送一封加密且签名的邮件给 Bob。

  1. 准备消息:Alice 写好明文消息。
  2. 数字签名 (证明身份和完整性):
    • PGP 使用哈希算法(如 SHA-256)生成明文的摘要 (Digest)。
    • 使用 Alice 的私钥 对这个摘要进行加密,生成数字签名。
  3. 组装消息:将原始明文和数字签名拼接在一起。
  4. 压缩:对组装后的消息进行压缩(此步骤可选,但通常默认进行)。
  5. 加密消息内容 (保密性):
    • PGP 随机生成一个一次性的会话密钥 (Session Key)。
    • 使用对称加密算法(如 AES),用这个会话密钥加密压缩后的数据。
  6. 加密会话密钥 (安全传输密钥):
    • PGP 获取 Bob 的公钥。
    • 使用非对称加密算法(如 RSA),用 Bob 的公钥 加密刚才生成的会话密钥。
  7. 组装最终数据包:将加密后的会话密钥和加密后的消息数据组合在一起,准备发送。

二、解密与验证流程(接收方)

Bob 收到来自 Alice 的数据包。

  1. 分解数据包:Bob 将接收到的数据包分解为两部分:加密的会话密钥和加密的消息数据。
  2. 解开会话密钥:
    • Bob 使用他自己的私钥去解密加密的会话密钥,得到明文的会话密钥。
  3. 解密消息:
    • 使用第 2 步得到的会话密钥,用对称解密算法解密加密的消息数据,得到压缩的数据。
  4. 解压缩:对解密后的数据进行解压缩,得到原始明文 + 数字签名的组合体。
  5. 分解明文和签名:将组合体分解为原始明文和数字签名。
  6. 验证签名 (验证身份和完整性):
    • PGP 使用相同的哈希算法对收到的原始明文生成一个新的摘要。
    • 使用 Alice 的公钥 去解密收到的数字签名,得到 Alice 当初生成的原始摘要。
    • 将新生成的摘要与解密得到的原始摘要进行比对。
    • 如果两者完全一致:证明消息确实来自 Alice(身份真实),且在传输过程中未被篡改(完整性)。
  • 对称加密处理大数据(消息本身),非对称加密处理小数据(会话密钥),完美结合了两种加密方式的优点又避开了缺点。
  • 整个流程的安全建立在公钥的真实性上(这个是前提条件)。Bob 必须确信他用的 Alice 的公钥真的属于 Alice,而不是冒名顶替者。这通常通过“信任网”或“公钥基础设施 (PKI)”来解决。
  • 数字签名提供了认证和不可否认性(Alice 不能抵赖她发过消息),加密提供了保密性。