pgp證書號

Ⅰ 什麼是PGP

PGP(Pretty Good Privacy)，是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數字簽名從而使收信人可以確認郵件的發送者，並能確信郵件沒有被篡改。它可以可以提供一種安全的通訊方式，而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的源代碼是免費的。 實際上PGP的功能還包括： PGP可以用來加密文件，還可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的編碼文件。 PGP 的創始人是美國的 Phil Zimmermann。他的創造性在於他把RSA公匙體系的方便和傳統加密體系的高速度結合起來，並且在數字簽名和密匙認證管理機制上有巧妙的設計。因此PGP成為幾乎最流行的公匙加密軟體包。 1.首先簡要介紹PGP加密系統的流程。 PGP加密系統是採用公開密鑰加密與傳統密鑰加密相結合的一種加密技術。它使用一對數學上相關的鑰匙，其中一個（公鑰）用來加密信息，另一個（私鑰）用來解密信息。 PGP採用的傳統加密技術部分所使用的密鑰稱為「會話密鑰」（sek）。每次使用時，PGP都隨機產生一個128位的IDEA會話密鑰，用來加密報文。公開密鑰加密技術中的公鑰和私鑰則用來加密會話密鑰，並通過它間接地保護報文內容。 PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內容： 密鑰內容(用長達百位的大數字表示的密鑰) 密鑰類型(表示該密鑰為公鑰還是私鑰) 密鑰長度(密鑰的長度，以二進制位表示) 密鑰編號(用以唯一標識該密鑰) 創建時間 用戶標識 (密鑰創建人的信息，如姓名、電子郵件等) 密鑰指紋(為128位的數字，是密鑰內容的提要表示密鑰唯一的特徵) 中介人簽名(中介人的數字簽名，聲明該密鑰及其所有者的真實性，包括中介人的密鑰編號和標識信息) PGP把公鑰和私鑰存放在密鑰環(KEYR)文件中。PGP提供有效的演算法查找用戶需要的密鑰。 PGP在多處需要用到口令，它主要起到保護私鑰的作用。由於私鑰太長且無規律，所以難以記憶。PGP把它用口令加密後存入密鑰環，這樣用戶可以用易記的口令間接使用私鑰。 PGP的每個私鑰都由一個相應的口令加密。PGP主要在3處需要用戶輸入口令： 需要解開受到的加密信息時，PGP需要用戶輸入口令，取出私鑰解密信息 當用戶需要為文件或信息簽字時，用戶輸入口令，取出私鑰加密 對磁碟上的文件進行傳統加密時，需要用戶輸入口令 2.以上介紹了PGP的工作流程，下面將簡介與PGP相關的加密、解密方法以及PGP的密鑰管理機制。 PGP是一種供大眾使用的加密軟體。電子郵件通過開放的網路傳輸，網路上的其他人都可以監聽或者截取郵件，來獲得郵件的內容，因而郵件的安全問題就比較突出了。保護信息不被第三者獲得，這就需要加密技術。還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，這就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：保密性（Privacy)和認證性（Authentication）。 RSA（Rivest-Shamir-Adleman）演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開即公鑰，另一個不告訴任何人，即私鑰。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。 假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙，他們都可以給乙發信，那麼乙就無法確信是不是甲的來信。這時候就需要用數字簽名來認證。 在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message digest)。郵件文摘就是對一封郵件用某種演算法算出一個最能體現這封郵件特徵的數來，一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙里）還有日期等等，就可以作為一個簽名了。PGP是用一個128位的二進制數作為「郵件文摘」的，用來產生它的演算法叫MD5(message digest 5)。 MD5是一種單向散列演算法，它不像CRC校驗碼，很難找到一份替代的郵件與原件具有同樣的MD5特徵值。 回到數字簽名上來，甲用自己的私匙將上述的128位的特徵值加密，附加在郵件後，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的特徵值來和用甲的公匙解密簽名所得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。 PGP還可以只簽名而不加密，這適用於公開發表聲明時，聲明人為了證實自己的身份，可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份，也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途，它可以防止發信人抵賴和信件被途中篡改。 PGP用的實際上是RSA和傳統加密的雜合演算法。因為RSA演算法計算量極大在速度上不適合加密大量數據，PGP實際上用來加密的不是RSA本身，而是採用了一種叫IDEA的傳統加密演算法。傳統加密，一般說來說就是用一個密匙加密明文，然後用同樣的密匙解密。這種方法的代表是DES，也就是乘法加密，它的主要缺點就是密匙的傳遞渠道解決不了安全性問題，不適合網路環境郵件加密需要。IDEA的加（解）密速度比RSA快得多，所以實際上PGP是以一個隨機生成密匙（每次加密不同）用IDEA演算法對明文加密，然後用RSA演算法對該密匙加密。這樣收件人同樣是用RSA解密出這個隨機密匙，再用IDEA解密郵件本身。這樣的鏈式加密就做到了既有RSA體系的保密性，又有IDEA演算法的快捷性。PGP利用這種鏈式加密，既保證了保密性，又保證了加密的速度。 PGP最核心的功能是：文件加密、通信加密和數字簽名。下面將簡介一些PGP輔助功能，它們雖然不是整個加密系統的核心，但卻起到了協調各部分和方便用戶的作用。這兒主要介紹PGP的密鑰管理機制。 一個成熟的加密體系必然要有一個成熟的密匙管理機制配套。公匙體制的提出就是為了解決傳統加密體系的密匙分配過程難以保密的缺點。如果密匙是通過網路傳送，那麼網路上其他人就可以通過監聽得到。舉個例子：Novell Netware 的老版本中，用戶的密碼是以明文在線路中傳輸的，這樣監聽者輕易就獲得了他人的密碼。當然 Netware 4.1 中數據包頭的用戶密碼現在是加密的了。對PGP來說公匙本來就要公開，就沒有防監聽的問題。但公匙的發布中仍然存在安全性問題，例如公匙的被篡改(Public Key Tampering)，這可能是公匙密碼體系中最大的漏洞。必須有一種機制保證用戶所得到的公鑰是正確的，而不是別人偽造的。下面舉一個例子來說明這個問題，以及如何正確地用PGP堵住這個漏洞。

Ⅱ PGP Desktop 10.0.2 許可證

您說的這款軟體，我沒有使用過。

加密軟體，我使用的是文件夾加密超級大師。

文件夾加密超級大師支持所有windows系統，可以加密文件夾，加密文件，保護磁碟和數據粉碎，使用起來非常方便。

在需要加密的文件和文件夾上單擊滑鼠右鍵選擇加密就可以了。

解密時只要雙擊加密的文件夾和文件，輸入正確的密碼就可以解密。

文件夾加密超級大師加密後的文件和文件夾可以防止刪除、復制和移動。

相對於其他的文件夾加密軟體和文件加密軟體，功能和性能還有操作都更加的出色。

並且有微軟、360和金山的安全認證，是一款絕對安全的文件夾加密軟體。

您可以到網路上下載文件夾加密超級大師來給您的文件和文件夾加密，看看使用效果怎麼樣？

Ⅲ PGP 10.1.0 如何獲得PGP許可證

什麼都可以不填，點下一步輸入後面的序列號就行了 ,如果沒有序列號我可以給你一個，告訴我郵箱號我發給你，

Ⅳ pgp加密的內容

PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內容：
密鑰內容(用長達百位的大數字表示的密鑰)
密鑰類型(表示該密鑰為公鑰還是私鑰)
密鑰長度(密鑰的長度，以二進制位表示)
密鑰編號(用以唯一標識該密鑰)
創建時間
用戶標識 (密鑰創建人的信息，如姓名、電子郵件等)
密鑰指紋(為128位的數字，是密鑰內容的提要表示密鑰唯一的特徵)
中介人簽名(中介人的數字簽名，聲明該密鑰及其所有者的真實性，包括中介人的密鑰編號和標識信息)
PGP把公鑰和私鑰存放在密鑰環(KEYR)文件中。PGP提供有效的演算法查找用戶需要的密鑰。
PGP在多處需要用到口令，它主要起到保護私鑰的作用。由於私鑰太長且無規律，所以難以記憶。PGP把它用口令加密後存入密鑰環，這樣用戶可以用易記的口令間接使用私鑰。
PGP的每個私鑰都由一個相應的口令加密。PGP主要在3處需要用戶輸入口令：
需要解開受到的加密信息時，PGP需要用戶輸入口令，取出私鑰解密信息
當用戶需要為文件或信息簽字時，用戶輸入口令，取出私鑰加密
對磁碟上的文件進行傳統加密時，需要用戶輸入口令
2.以上介紹了PGP的工作流程，下面將簡介與PGP相關的加密、解密方法以及PGP的密鑰管理機制。
PGP是一種供大眾使用的加密軟體。電子郵件通過開放的網路傳輸，網路上的其他人都可以監聽或者截取郵件，來獲得郵件的內容，因而郵件的安全問題就比較突出了。保護信息不被第三者獲得，這就需要加密技術。還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，這就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：保密性（Privacy)和認證性（Authentication）。
RSA（Rivest-Shamir-Adleman）演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開即公鑰，另一個不告訴任何人，即私鑰。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。
假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙，他們都可以給乙發信，那麼乙就無法確信是不是甲的來信。這時候就需要用數字簽名來認證。
在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message digest)。郵件文摘就是對一封郵件用某種演算法算出一個最能體現這封郵件特徵的數來，一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙里）還有日期等等，就可以作為一個簽名了。PGP是用一個128位的二進制數作為「郵件文摘」的，用來產生它的演算法叫MD5(message digest 5)。 MD5是一種單向散列演算法，它不像CRC校驗碼，很難找到一份替代的郵件與原件具有同樣的MD5特徵值。
回到數字簽名上來，甲用自己的私匙將上述的128位的特徵值加密，附加在郵件後，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的特徵值來和用甲的公匙解密簽名所得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。
PGP還可以只簽名而不加密，這適用於公開發表聲明時，聲明人為了證實自己的身份，可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份，也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途，它可以防止發信人抵賴和信件被途中篡改。

Ⅳ PGP是什麼

PGP(Pretty Good Privacy)，是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數字簽名從而使收信人可以確認郵件的發送者，並能確信郵件沒有被篡改。它可以可以提供一種安全的通訊方式，而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的源代碼是免費的。

實際上PGP的功能還包括： PGP可以用來加密文件，還可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的編碼文件。

PGP 的創始人是美國的 Phil Zimmermann。他的創造性在於他把RSA公匙體系的方便和傳統加密體系的高速度結合起來，並且在數字簽名和密匙認證管理機制上有巧妙的設計。因此PGP成為幾乎最流行的公匙加密軟體包。

1.首先簡要介紹PGP加密系統的流程。

PGP加密系統是採用公開密鑰加密與傳統密鑰加密相結合的一種加密技術。它使用一對數學上相關的鑰匙，其中一個（公鑰）用來加密信息，另一個（私鑰）用來解密信息。

PGP採用的傳統加密技術部分所使用的密鑰稱為「會話密鑰」（sek）。每次使用時，PGP都隨機產生一個128位的IDEA會話密鑰，用來加密報文。公開密鑰加密技術中的公鑰和私鑰則用來加密會話密鑰，並通過它間接地保護報文內容。

PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內容：

密鑰內容(用長達百位的大數字表示的密鑰)
密鑰類型(表示該密鑰為公鑰還是私鑰)
密鑰長度(密鑰的長度，以二進制位表示)
密鑰編號(用以唯一標識該密鑰)
創建時間
用戶標識 (密鑰創建人的信息，如姓名、電子郵件等)
密鑰指紋(為128位的數字，是密鑰內容的提要表示密鑰唯一的特徵)
中介人簽名(中介人的數字簽名，聲明該密鑰及其所有者的真實性，包括中介人的密鑰編號和標識信息)
PGP把公鑰和私鑰存放在密鑰環(KEYR)文件中。PGP提供有效的演算法查找用戶需要的密鑰。

PGP在多處需要用到口令，它主要起到保護私鑰的作用。由於私鑰太長且無規律，所以難以記憶。PGP把它用口令加密後存入密鑰環，這樣用戶可以用易記的口令間接使用私鑰。

PGP的每個私鑰都由一個相應的口令加密。PGP主要在3處需要用戶輸入口令：

需要解開受到的加密信息時，PGP需要用戶輸入口令，取出私鑰解密信息
當用戶需要為文件或信息簽字時，用戶輸入口令，取出私鑰加密
對磁碟上的文件進行傳統加密時，需要用戶輸入口令
2.以上介紹了PGP的工作流程，下面將簡介與PGP相關的加密、解密方法以及PGP的密鑰管理機制。

PGP是一種供大眾使用的加密軟體。電子郵件通過開放的網路傳輸，網路上的其他人都可以監聽或者截取郵件，來獲得郵件的內容，因而郵件的安全問題就比較突出了。保護信息不被第三者獲得，這就需要加密技術。還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，這就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：保密性（Privacy)和認證性（Authentication）。

RSA（Rivest-Shamir-Adleman）演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開即公鑰，另一個不告訴任何人，即私鑰。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。

假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙，他們都可以給乙發信，那麼乙就無法確信是不是甲的來信。這時候就需要用數字簽名來認證。

在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message digest)。郵件文摘就是對一封郵件用某種演算法算出一個最能體現這封郵件特徵的數來，一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙里）還有日期等等，就可以作為一個簽名了。PGP是用一個128位的二進制數作為「郵件文摘」的，用來產生它的演算法叫MD5(message digest 5)。 MD5是一種單向散列演算法，它不像CRC校驗碼，很難找到一份替代的郵件與原件具有同樣的MD5特徵值。

回到數字簽名上來，甲用自己的私匙將上述的128位的特徵值加密，附加在郵件後，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的特徵值來和用甲的公匙解密簽名所得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。

PGP還可以只簽名而不加密，這適用於公開發表聲明時，聲明人為了證實自己的身份，可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份，也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途，它可以防止發信人抵賴和信件被途中篡改。

PGP用的實際上是RSA和傳統加密的雜合演算法。因為RSA演算法計算量極大在速度上不適合加密大量數據，PGP實際上用來加密的不是RSA本身，而是採用了一種叫IDEA的傳統加密演算法。傳統加密，一般說來說就是用一個密匙加密明文，然後用同樣的密匙解密。這種方法的代表是DES，也就是乘法加密，它的主要缺點就是密匙的傳遞渠道解決不了安全性問題，不適合網路環境郵件加密需要。IDEA的加（解）密速度比RSA快得多，所以實際上PGP是以一個隨機生成密匙（每次加密不同）用IDEA演算法對明文加密，然後用RSA演算法對該密匙加密。這樣收件人同樣是用RSA解密出這個隨機密匙，再用IDEA解密郵件本身。這樣的鏈式加密就做到了既有RSA體系的保密性，又有IDEA演算法的快捷性。PGP利用這種鏈式加密，既保證了保密性，又保證了加密的速度。

PGP最核心的功能是：文件加密、通信加密和數字簽名。下面將簡介一些PGP輔助功能，它們雖然不是整個加密系統的核心，但卻起到了協調各部分和方便用戶的作用。這兒主要介紹PGP的密鑰管理機制。

一個成熟的加密體系必然要有一個成熟的密匙管理機制配套。公匙體制的提出就是為了解決傳統加密體系的密匙分配過程難以保密的缺點。如果密匙是通過網路傳送，那麼網路上其他人就可以通過監聽得到。舉個例子：Novell Netware 的老版本中，用戶的密碼是以明文在線路中傳輸的，這樣監聽者輕易就獲得了他人的密碼。當然 Netware 4.1 中數據包頭的用戶密碼現在是加密的了。對PGP來說公匙本來就要公開，就沒有防監聽的問題。但公匙的發布中仍然存在安全性問題，例如公匙的被篡改(Public Key Tampering)，這可能是公匙密碼體系中最大的漏洞。必須有一種機制保證用戶所得到的公鑰是正確的，而不是別人偽造的。下面舉一個例子來說明這個問題，以及如何正確地用PGP堵住這個漏洞。

假設Mike想給Alice發封信，那他必須有Alice的公匙。該用戶從BBS上下載了Alice的公匙，並用它加密了信件用BBS的Email功能發給了Alice。但是，另一個用戶叫Charlie的用戶潛入BBS，把他自己用Alice的名字生成的密匙對中的公匙替換了Alice的公匙，而參與通信的這兩個人都不知道。那麼Mike用來發信的公匙就不是Alice的而是Charlie的，一切看來都很正常。於是Charlie就可以用他手中的私匙來解密Mike給Alice的信，甚至他還可以用Alice真正的公匙來轉發Mike給Alice的信，這樣誰都不會起疑心，他如果想改動Mike給Alice的信也沒問題。甚至他還可以偽造Alice的簽名給Mike或其他人發信，因為這些用戶手中的公匙是偽造的，他們會以為真是Alice的來信。

防止這種情況出現的最好辦法是避免讓任何其他人有機會篡改公匙，比如直接從Alice手中得到她的公匙，然而這在很多情況下是比較困難的。PGP發展了一種公匙介紹機制來解決這個問題。舉例來說：如果Mike和Alice有一個共同的朋友David，而David知道他手中的Alice的公匙是正確的（關於如何認證公匙，PGP還有一種方法，後面會談到，這里假設David已經和Alice認證過她的公匙）。這樣David可以用他自己的私匙在Alice的公匙上簽名，表示他擔保這個公匙屬於Alice。當然Mike需要用David的公匙來校驗他給出的Alice的公匙，同樣David也可以向Alice認證Mike的公匙，這樣David就成為Mike和Alice之間的「介紹人」。這樣Alice或David就可以放心地把David簽過字的Alice的公匙上載到BBS上讓Mike去拿，沒人可能去篡改它而不被發現，即使是BBS的管理員。這就是從公共渠道傳遞公匙的安全手段。

那麼怎麼能安全地得到David的公匙呢，確實有可能Mike拿到的David的公匙也是假的，但這就要求這個偽造密鑰的人參與這整個過程，他必須對這三個人都很熟悉，還要策劃很久，這一般不可能。當然，PGP對這種可能也有預防的建議，那就是由一個大家普遍信任的人或機構擔當這個角色，即所謂的「密匙侍者」或「認證權威」（認證中心），每個由他簽字的公匙都被認為是真的，這樣大家只要有一份他的公匙就行了，認證這個人的公匙是方便的，因為他廣泛提供這個服務，假冒他的公匙是很極困難的，因為他的公匙流傳廣泛。這樣的「權威」適合由非個人控制組織或政府機構充當，現在已經有等級認證制度的機構存在。

對於那些非常分散的人們，PGP更贊成使用私人方式的密匙轉介方式，因為這樣有機的非官方途徑更能反映出人們自然的社會交往，而且人們也能自由地選擇信任的人來介紹。總之和不認識的人們之間的交往一樣。每個公匙有至少一個「用戶名」(User ID)，最好再加上本人的Email地址，以免混淆。

3.下面，再介紹如何通過電話認證密匙。

每個密匙有它們自己的標識（keyID），keyID是一個八位十六進制數，兩個密匙具有相同keyID的可能性是幾十億分之一，而且PGP還提供了一種更可靠的標識密匙的方法：「密匙指紋」(key's fingerprint)。每個密匙對應一串數字（十六個兩位十六進制數），這個指紋重復的可能就更微乎其微了。而且任何人無法指定生成一個具有某個指紋的密匙，密匙是隨機生成的，從指紋也無法反推出密匙來。這樣當拿到某人的公匙後就可以和他在電話上核對這個指紋，從而認證他的公匙。如果無法直接和通信的另一方直接通電話，可以和公鑰介紹機制中的中間介紹人通電話認證該介紹人的公匙，從而通過介紹人認證了通信另一方的公匙，這就是直接認證和間接介紹的結合。

這樣又引出一種方法，就是把具有不同人簽名的自己的公匙收集在一起，發送到公共場合，這樣可以希望大部分人至少認識其中一個人，從而間接認證了你的公匙。同樣你簽了朋友的公匙後應該寄回給他，這樣就可以讓他可以通過你被你的其他朋友所認證。和現實社會中人們的交往一樣。PGP會自動為你找出你拿到的公匙中有哪些是你的朋友介紹來的，那些是你朋友的朋友介紹來的，哪些則是朋友的朋友的朋友介紹的……它會幫你把它們分為不同的信任級別，讓你參考決定對它們的信任程度。你可以指定某人有幾層轉介公匙的能力，這種能力是隨著認證的傳遞而遞減的。

轉介認證機制具有傳遞性，這是個有趣的問題。PGP的作者Phil Zimmermann說過一句話：「 信賴不具有傳遞性；我有個我相信決不撒謊的朋友。可是他是個認定總統決不撒謊的傻瓜，可很顯然我並不認為總統決不撒謊。」

上面所說的是關於公匙的安全性問題，這是PGP安全的核心。另外，和傳統單密匙體系一樣，私匙的保密也是決定性的。相對公匙而言，私匙不存在被篡改的問題，但存在泄露的問題。RSA的私匙是很長的一個數字，用戶不可能將它記住，PGP的辦法是讓用戶為隨機生成的RSA私匙指定一個口令(pass phase)。只有通過給出口令才能將私匙釋放出來使用，用口令加密私匙的方法保密程度和PGP本身是一樣的。所以私匙的安全性問題實際上首先是對用戶口令的保密。當然私匙文件本身失密也很危險，因為破譯者所需要的只是用窮舉法（強力攻擊）試探出口令了，雖說很困難但畢竟是損失了一層安全性。需要說明的是：最好不要把私鑰寫在紙上或者某一文件里，因為這樣很容易被別人得到在這里。

PGP在安全性問題上的審慎考慮體現在PGP的各個環節。比如每次加密的實際密匙是個隨機數，大家都知道計算機是無法產生真正的隨機數的。PGP程序對隨機數的產生是很審慎的，關鍵的隨機數像RSA密匙的產生是從用戶敲鍵盤的時間間隔上取得隨機數種子的。對於磁碟上的 randseed.bin 文件是採用和郵件同樣強度的加密的。這有效地防止了他人從randseed.bin文件中分析出加密實際密匙的規律來。

4.最後提一下PGP的加密前預壓縮處理，PGP內核使用PKZIP演算法來壓縮加密前的明文。

一方面對電子郵件而言，壓縮後加密再經過7bits編碼密文有可能比明文更短，這就節省了網路傳輸的時間。另一方面，明文經過壓縮，實際上相當於經過一次變換，信息更加雜亂無章，對明文攻擊的抵禦能力更強。PKZIP演算法是一個公認的壓縮率和壓縮速度都相當好的壓縮演算法。在PGP中使用的是PKZIP 2.0版本兼容的演算法。

5.參考書目：

Philip Zimmermann : 「PGP User's Guide Volume I : Essential Topics」
NAI

Ⅵ 如何使用pgp證書來驗證文件的完整性

工具軟體：PGP Desktop

安裝PGP Desktop，並建立完PGP密鑰後，才能驗簽。

①建立需要完整性檢驗的文件：

Ⅶ PGP通訊標志的含義

PGP—Pretty Good Privacy，是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對你的郵件保密以防止非授權者閱讀，它還能對你的郵件加上數字簽名從而使收信人可以確信郵件是你發來的。它讓你可以安全地和你從未見過的人們通訊，事先並不需要任何保密的渠道用來傳遞密匙。它採用了：審慎的密匙管理，一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的源代碼是免費的。

1.下面簡介與PGP相關的加密、解密方法以及PGP的密鑰管理機制。
PGP是一種供大眾使用的加密軟體。電子郵件通過開放的網路傳輸，網路上的其他人都可以監聽或者截取郵件，來獲得郵件的內容，因而郵件的安全問題就比較突出了。保護信息不被第三者獲得，這就需要加密技術。還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，這就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：保密性（Privacy)和認證性（Authentication）。
RSA（Rivest-Shamir-Adleman）演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開即公鑰，另一個不告訴任何人，即私鑰。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。
假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙，他們都可以給乙發信，那麼乙就無法確信是不是甲的來信。這時候就需要用數字簽名來認證。
在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message digest)。郵件文摘就是對一封郵件用某種演算法算出一個最能體現這封郵件特徵的數來，一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙里）還有日期等等，就可以作為一個簽名了。PGP是用一個128位的二進制數作為「郵件文摘」的，用來產生它的演算法叫MD5(message digest 5)。 MD5是一種單向散列演算法，它不像CRC校驗碼，很難找到一份替代的郵件與原件具有同樣的MD5特徵值。
回到數字簽名上來，甲用自己的私匙將上述的128位的特徵值加密，附加在郵件後，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的特徵值來和用甲的公匙解密簽名所得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。
PGP還可以用來只簽名而不(使用對方公鑰)加密整個郵件，這適用於公開發表聲明時，聲明人為了證實自己的身份，可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份，也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途，它可以防止發信人抵賴和信件被途中篡改。

2.PGP的技術原理如下:
PGP加密系統是採用公開密鑰加密與傳統密鑰加密相結合的一種加密技術。它使用一對數學上相關的鑰匙，其中一個（公鑰）用來加密信息，另一個（私鑰）用來解密信息。
PGP採用的傳統加密技術部分所使用的密鑰稱為「會話密鑰」（sek）。每次使用時，PGP都隨機產生一個128位的IDEA會話密鑰，用來加密報文。公開密鑰加密技術中的公鑰和私鑰則用來加密會話密鑰，並通過它間接地保護報文內容。
PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內容：
密鑰內容(用長達百位的大數字表示的密鑰)
密鑰類型(表示該密鑰為公鑰還是私鑰)
密鑰長度(密鑰的長度，以二進制位表示)
密鑰編號(用以唯一標識該密鑰)
創建時間
用戶標識 (密鑰創建人的信息，如姓名、電子郵件等)
密鑰指紋(為128位的數字，是密鑰內容的提要表示密鑰唯一的特徵)
中介人簽名(中介人的數字簽名，聲明該密鑰及其所有者的真實性，包括中介人的密鑰編號和標識信息)
PGP把公鑰和私鑰存放在密鑰環(KEYR)文件中。PGP提供有效的演算法查找用戶需要的密鑰。
PGP在多處需要用到口令，它主要起到保護私鑰的作用。由於私鑰太長且無規律，所以難以記憶。PGP把它用口令加密後存入密鑰環，這樣用戶可以用易記的口令間接使用私鑰。
PGP的每個私鑰都由一個相應的口令加密。PGP主要在3處需要用戶輸入口令：
需要解開受到的加密信息時，PGP需要用戶輸入口令，取出私鑰解密信息
當用戶需要為文件或信息簽字時，用戶輸入口令，取出私鑰加密
對磁碟上的文件進行傳統加密時，需要用戶輸入口令

PGP中國社區與網路實名制

PGP中國是一個促進民間組織，它的宗旨是促進中國人使用PGP簽名對自己言行負責。
網路實名制的步伐逐漸迫近，中國信產部的議案的提出基礎是防止匿名制帶來的人身攻擊，但是至今仍然無法真正實施。除了技術上的可行性很低之外，還有一個問題是中國政府需要在2種人的基本權利之間進行博弈：人的名譽權和人的私隱權。
侵犯人的名譽權的案件近年來被逐漸增多，包括明星，政要以及市井街民，無不被這些侵犯名譽權的事件所困擾，隨著互聯網的不斷開放，中國人更容易找到一個攻擊對手的平台，而且帶來的問題也逐漸增多。一些讓人傷感的人物包括被強奸視頻困擾的劉嘉玲，被匿名文章揭露派人強奸翁美玲導致後者自殺的沈殿霞，被匿名人士將自拍的性愛視頻公之於網導致其跳樓自殺的南洋理工學院女大學生......
所有這些，讓我們開始反省，物質富裕的年代，對人的精神傷害往往甚於身體傷害。因此，我們需要懲罰那些不負責任的造謠和肇事者。但互聯網本身為這些人帶來的便利，他們可以輕松的散布謠言，而我們往往不知道他們是誰。
於是，我們求助於實名制。
但實名制的結果是為了保護一部分人而損害了另外一部人的利益，它確實是一種很難取捨的博弈，它對整個社會的影響都很大，主要體現是限制了很多人的基本自由權，而且，實施實名制帶來的副作用也非常嚴重，可能會使很多人的私隱權和言論自由將受到損害。
《外灘畫報》副主編張平說到：
「網路實名制的荒謬之處是十分明顯的。古今中外，任何人都擁有用別名(筆 名)發表文章的權利，我國的《著作權法》也明文保護這樣的權利。巴爾扎克、司湯達、魯迅、金庸不都是筆名嗎 ？如果把他們的作品搬上網路，難道一定要改回奧諾雷·巴爾薩、馬利·亨利·貝爾、周樹人、查良鏞嗎？」

大部分反對實名制的朋友的基本出發點是，實名制侵犯的人的基本權利，實名制對言論自由的影響不大，但人們擔心是操縱這些實名制背後，人的私隱權如何得到保障。
比如說，我必須對自己的言論負責嗎？但如果我的帳號被其他用盜用了呢？！
比如說，網站的管理員能夠清楚知道我的基本信息，如何保障我的私隱不會被他用於商業用途？依靠良知？！
比如說，而且實名制的實施本身也很難，比如說，我到網上注冊一個帳號，有什麼辦法可以阻止我用別人的身份去注冊？！
所有這些問題，都非常困擾 .......
人大還沒有立法，一切還在摸索之中.......
但我相信而且肯定，在絕大多數情況下，從另外一個側面，PGP技術會大大改善這些問題。
網路實名制面臨的問題是，它非常難以實施，他影響全中國數千萬個網站，如果要將這些網站，系統切換到實名制，則工程之浩大，甚於建造當年的長城。
PGP(Pretty Good Privacy)又稱為Pretty Good Privacy，它原本用於保護私隱信息，但同時，它也可以用來數字簽名，數字簽名可以確保某一篇文章確實出自於某人，如果所有的人寫文章都使用了PGP數字簽名，而數字簽名具有不可抵賴性，因此，我們可以將之作為基本證據來舉證某人曾經寫過XXXX的文章。
比如，我本人的Blog放在：http://openssl.blogjava.net，某些涉及本人觀點的重要的文章我通常會進行數字簽名，這樣的目的很簡單，我需要對自己的言論負責！
每一篇文章，一旦我簽名之後，網友便可以復制下來，然後作為電子證據去舉證我（假如我盜用了別人的觀點，我侮辱了其他人，我造謠了某些事實等）。
PGP的使用很簡單，我們每個人都在自己的電腦上通過PGP軟體生成一對鑰匙，我們用其中一條鑰匙（私人鑰匙）對自己的文章簽名，然後向所有公眾公開自己的另外一條鑰匙（公開鑰匙） ，於是，別人就可以用公鑰鑰匙對私人鑰匙簽名過的東西進行驗證。
在Dev2Dev廣州UserGroup以及其他一些論壇，我已經開始使用PGP簽名，我認為這是一種很好的主動的辦法去對自己的言論負責。
有一些國內的實名制專家提倡使用PKI/CA技術去實現統一的認證機構，但我本人認為這種技術還不可行，原因是因為，這樣一個龐大的CA團體，等同於建立一套比中國公民身份證系統更復雜的技術，而且實施的對象是13億人，成本之高，匪夷所思！單是申請數字證書的過程，估計要耗掉中國上千億美金，而且還沒有考慮到這些證書的過期，吊銷帶來的問題。
PGP技術之所以適合，是因為它並沒有使用CA的統一認證方式，每個人都只需要一個郵件帳號以及安裝一套PGP客戶端軟體，便可以使用軟體對任何言論進行簽名。
PGP的公鑰匙需要公布的，公布的渠道是PGP.ORG.CN, 但是驗證用戶確鑿身份的過程可能有點復雜，需要一定的時間，簡單流程如下：
1，用戶A必須擁有一個郵箱（比如163,126,sina, hotmail, gmail....）
2，用戶A根據自己的郵箱生成PGP私鑰和公鑰，私鑰保存起來，千萬別泄露出去，否則別人可以用它來冒認簽名
3，用戶A將公鑰發送到[email protected]
4，PGP中國審核後，會將用戶A的公鑰公布到www.pgp.org.cn
5，用戶A可以在任何論壇發表言論，在發表言論的同時，對自己的言論進行PGP簽名，用戶A將簽名也發布到網站上
6，用戶B看到用戶A的言論，覺得其言論損害了自己的名譽權，則復制該言論（包含了PGP簽名）， 作為電子證據將來舉證用戶A侵犯其權利，舉證方式很簡單，到PGP.ORG.CN獲取用戶A公布的公鑰，通過PGP軟體驗證簽名。
PGP簽名，都是建立在一種對自己的言論負責的基礎之上，它是一種鼓勵性而非強制性的技術，在未來，我們確實很需要那些論壇，網站，盡可能實施PGP條例，比如說，某些敏感觀點的文章/論壇，必須要求用戶提供PGP簽名，否則不許發帖。
另外，PGP簽名可以解決私隱權的問題，對於一些屬於個人私隱的東西，我們並不要求用戶簽名，同時，用戶無需向眾多的網站/論壇提供自己的私隱信息。
你的私隱會得到充分的尊重，對於更多關於PGP技術，請瀏覽PGP中國網站。
PGP的官網
http://www.pgpi.com/
與其有關的書
《密碼故事》(TheCodeBook)
作者:西蒙·辛格

Ⅷ pgp如何打開

PGP後綴的文件是經過PGP Desktop加密的文件。
下載PGP Desktop，安裝之後可打開。

PGP(Pretty Good Privacy)，是一個基於RSA公鑰加密體系的郵件加密軟體。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數字簽名從而使收信人可以確認郵件的發送者，並能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。

參考資料:http://ke..com/link?url=NO2V_5_6bPh3lPOPAxbfkwAgOL-ZL6FMBT9I1sFE9v-2PMrY4RiWi-h-FwqY6WvnA_10bh7k5p7yZkVZihr5UK

Ⅸ 能發一個pgp的許可證號碼給我么

D89DVH-334DJ-3N6H5X-36SWG6X

DFYDVH-334DJ-3PMWHZ-GLBKJHB

S/N: 1234567890

8976-8974-9275-0184-982
D6XDVH-334DJ-3N2LW7-42B2YNF

DF2DVH-334DJ-3M34LT-HDM4G3G
DF5DVH-334DJ-3NTJGD-DFK75SS
D8XDVH-334DJ-3N8JQN-3H6KZRZ

D6MDVH-334DJ-3NPHS6-DMGK7XK acdsee10
D8XDVH-334DJ-3N3N6C-3J6XMN5 acdsee10

Ⅹ 目前可以使用的數字證書有哪些

要求參加電商務買賣都必須擁合身份並且網能夠效誤進行驗證數字證書種權威性電文檔提供種Internet驗證您身份式其作用類似於司機駕駛執照或身份證由由權威機構----CA證書授權(Certificate Authority)發行互聯網交往用識別身份數字證書認證程證書認證（CA）作權威、公、信賴第三其作用至關重要 數字證書必須具唯性靠性達目需要採用技術實現通數字證書採用公鑰體制即利用互相匹配密鑰進行加密、解密每用戶自設定特定僅本所私密鑰（私鑰）用進行解密簽名；同設定公共密鑰（公鑰）並由本公組用戶所共享用於加密驗證簽名發送份保密文件發送使用接收公鑰數據加密接收則使用自私鑰解密信息安全誤達目通數字手段保證加密程逆程即用私密鑰才能解密公密鑰技術解決密鑰發布管理問題用戶公其公密鑰保留其私密鑰 數字證書頒發程般：用戶首先產自密鑰並公共密鑰及部身份信息傳送給認證認證核實身份執行些必要步驟確信請求確實由用戶發送認證發給用戶數字證書該證書內包含用戶信息公鑰信息同附認證簽名信息用戶使用自數字證書進行相關各種數字證書由獨立證書發行機構發布數字證書各相同每種證書提供同級別信度證書發行機構獲您自數字證書 目前數字證書類型主要包括：數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書表單簽名證書 隨著Internet普及、各種電商務電政務飛速發展數字證書始廣泛應用各領域目前主要包括：發送安全電郵件、訪問安全站點、網招標投標、網簽約、網訂購、安全網公文傳送、網繳費、網繳稅、網炒股、網購物網報關等 數字簽名（Digital Signature）技術稱加密算典型應用數字簽名應用程數據源發送使用自私鑰數據校驗或其與數據內容關變數進行加密處理完數據合簽名數據接收則利用公鑰解讀收數字簽名並解讀結用於數據完整性檢驗確認簽名合性數字簽名技術網路系統虛擬環境確認身份重要技術完全代替現實程親筆簽字技術律保證公鑰與私鑰管理面數字簽名應用與加密郵件PGP技術相反數字簽名應用發送者公鑰便私鑰則需要嚴格保密 數字簽名包括普通數字簽名特殊數字簽名普通數字簽名算RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算、Des/DSA橢圓曲線數字簽名算限自機數字簽名算等特殊數字簽名盲簽名、代理簽名、群簽名、否認簽名、公平盲簽名、門限簽名、具消息恢復功能簽名等與具體應用環境密切相關