当前位置: 首页 > news >正文

经典的混合加密传输协议—PGP

news 2026/6/18 6:05:19
经典的混合加密传输协议—PGP

目录
  • 加密、解密流程

PGP的缩写是Pretty Good Privacy(优良保密协议);

PGP是什么?
是一种结合了对称加密和非对称加密,还有数字签名和压缩等步骤的协议,或者叫一个密码工具集成。

在互联网上完成一次加密传输,要保障其安全性,就需要不同工具的配合,这么多工具怎么组合起来使用呢?PGP给出了一个不错的答案。

PGP 的核心设计哲学是“扬长避短”,它结合了四种关键技术:

  • 对称加密 (Symmetric Encryption): 用于加密实际的消息内容,速度快,适合加密大量数据。 (e.g., AES, CAST5)
  • 非对称加密 (Asymmetric Encryption): 用于加密“对称加密的密钥”,解决密钥分发问题。 (e.g., RSA, ECC)
  • 数字签名 (Digital Signature): 用于验证消息的完整性和发送者的身份。 (通常结合哈希函数如 SHA-256)
  • 压缩 (Compression): 在加密前压缩数据,节省空间并增加安全性。

下面梳理 PGP (Pretty Good Privacy) 的加密和解密流程。

加密、解密流程

下面的序列图清晰地展示了上述流程中 Alice、Bob 以及各方密钥的交互过程。

sequenceDiagramparticipant A as Aliceparticipant B as Bobparticipant APub as Alice的公钥participant APri as Alice的私钥participant BPub as Bob的公钥participant BPri as Bob的私钥participant SK as 会话密钥Note over A, BPri: 加密与签名流程 (发送方)A->>A: 撰写明文消息A->>APri: 用私钥生成数字签名A->>A: 将明文与签名压缩A->>SK: 生成随机会话密钥A->>SK: 用会话密钥加密数据A->>BPub: 用Bob的公钥加密会话密钥A-->>B: 发送(加密的会话密钥 + 加密的数据)Note over B, APub: 解密与验证流程 (接收方)B-->>B: 接收并分解数据包B->>BPri: 用自己的私钥解密会话密钥BPri-->>SK: 得到明文会话密钥B->>SK: 用会话密钥解密数据B->>B: 解压数据,分离出明文和签名B->>APub: 用Alice的公钥解密签名,得到原始摘要B->>B: 对明文生成新摘要B->>B: 对比两个摘要B->>B: 一致则验证通过!

☆PGP也是一个工具软件,集成了很多密码工具,方便发送方和接收方操作。

一、加密与签名流程(发送方)

假设 Alice 要发送一封加密且签名的邮件给 Bob。

  1. 准备消息:Alice 写好明文消息。
  2. 数字签名 (证明身份和完整性):
    • PGP 使用哈希算法(如 SHA-256)生成明文的摘要 (Digest)。
    • 使用 Alice 的私钥 对这个摘要进行加密,生成数字签名。
  3. 组装消息:将原始明文和数字签名拼接在一起。
  4. 压缩:对组装后的消息进行压缩(此步骤可选,但通常默认进行)。
  5. 加密消息内容 (保密性):
    • PGP 随机生成一个一次性的会话密钥 (Session Key)。
    • 使用对称加密算法(如 AES),用这个会话密钥加密压缩后的数据。
  6. 加密会话密钥 (安全传输密钥):
    • PGP 获取 Bob 的公钥。
    • 使用非对称加密算法(如 RSA),用 Bob 的公钥 加密刚才生成的会话密钥。
  7. 组装最终数据包:将加密后的会话密钥和加密后的消息数据组合在一起,准备发送。

二、解密与验证流程(接收方)

Bob 收到来自 Alice 的数据包。

  1. 分解数据包:Bob 将接收到的数据包分解为两部分:加密的会话密钥和加密的消息数据。
  2. 解开会话密钥:
    • Bob 使用他自己的私钥去解密加密的会话密钥,得到明文的会话密钥。
  3. 解密消息:
    • 使用第 2 步得到的会话密钥,用对称解密算法解密加密的消息数据,得到压缩的数据。
  4. 解压缩:对解密后的数据进行解压缩,得到原始明文 + 数字签名的组合体。
  5. 分解明文和签名:将组合体分解为原始明文和数字签名。
  6. 验证签名 (验证身份和完整性):
    • PGP 使用相同的哈希算法对收到的原始明文生成一个新的摘要。
    • 使用 Alice 的公钥 去解密收到的数字签名,得到 Alice 当初生成的原始摘要。
    • 将新生成的摘要与解密得到的原始摘要进行比对。
    • 如果两者完全一致:证明消息确实来自 Alice(身份真实),且在传输过程中未被篡改(完整性)。
  • 对称加密处理大数据(消息本身),非对称加密处理小数据(会话密钥),完美结合了两种加密方式的优点又避开了缺点。
  • 整个流程的安全建立在公钥的真实性上(这个是前提条件)。Bob 必须确信他用的 Alice 的公钥真的属于 Alice,而不是冒名顶替者。这通常通过“信任网”或“公钥基础设施 (PKI)”来解决。
  • 数字签名提供了认证和不可否认性(Alice 不能抵赖她发过消息),加密提供了保密性。
http://www.rkmt.cn/news/2261.html

相关文章:

  • cache redis
  • Java的基本数据类型
  • H5游戏性能优化系列-----配置相关优化
  • Codeforces Round 1049 (Div. 2) E
  • 批量设置Excel样式格式(如:纸张大小,排版,字体等)+ 支持windows系统
  • 张瑜:牛市进程之十大观察指标 - Leone
  • Windows 11 系统优化
  • 碎碎念(十六)
  • RK3588+xenomai3+ethercat搭建
  • 【已解决】git push 问题 send-pack: unexpected disconnect while reading sideband packet
  • Adobe Lightroom Classic 2023 中文破解版:摄影师必备的 RAW 图像处理神器(附安装指南)
  • start.bat
  • 外泌体适配体筛选的 SELEX 技术:5 大核心方法拆解,精准捕捉 “细胞信使”
  • 知识点 AlexNet(2/8)
  • QtCreator问题输出框 MSVC编译出现中文乱码报错
  • Gitee DevOps本土化实践:为中国开发者打造全流程效能引擎
  • macbook pro2012怎么安装windows系统
  • Cloud Foundation Kit启动预加载,赋能喜马拉雅秒启秒开流畅体验
  • 领嵌iLeadE-588网关全新一代Alot高端应用芯片支持二次开发
  • Gitee Wiki:重塑关键领域软件研发的知识管理新范式
  • 解决 windows远程桌面报错“CredSSP加密数据库修正”
  • 【科普系列】隐藏在OSI模型里的“交通指挥员”——UDS会话层
  • H5游戏性能优化系列-----总纲
  • 阿里云边缘安全加速ESA保障服务安全
  • rancher服务启动失败
  • C# Web开发教程(四)
  • HarmonyOS运动开发
  • 【2025-09-09】家庭决策
  • 多变量递归-全排列问题
  • Gitee DevOps:中国开发者效率革命的本土化解决方案