pgp证书号

Ⅰ 什么是PGP

PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 实际上PGP的功能还包括： PGP可以用来加密文件，还可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。 PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。 1.首先简要介绍PGP加密系统的流程。 PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容： 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度，以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间 用户标识 (密钥创建人的信息，如姓名、电子邮件等) 密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息) PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令： 需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息 当用户需要为文件或信息签字时，用户输入口令，取出私钥加密 对磁盘上的文件进行传统加密时，需要用户输入口令 2.以上介绍了PGP的工作流程，下面将简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。 PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。 RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。 假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。 在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。 回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。 PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 PGP用的实际上是RSA和传统加密的杂合算法。因为RSA算法计算量极大在速度上不适合加密大量数据，PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法。传统加密，一般说来说就是用一个密匙加密明文，然后用同样的密匙解密。这种方法的代表是DES，也就是乘法加密，它的主要缺点就是密匙的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA的加（解）密速度比RSA快得多，所以实际上PGP是以一个随机生成密匙（每次加密不同）用IDEA算法对明文加密，然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。PGP利用这种链式加密，既保证了保密性，又保证了加密的速度。 PGP最核心的功能是：文件加密、通信加密和数字签名。下面将简介一些PGP辅助功能，它们虽然不是整个加密系统的核心，但却起到了协调各部分和方便用户的作用。这儿主要介绍PGP的密钥管理机制。 一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配过程难以保密的缺点。如果密匙是通过网络传送，那么网络上其他人就可以通过监听得到。举个例子：Novell Netware 的老版本中，用户的密码是以明文在线路中传输的，这样监听者轻易就获得了他人的密码。当然 Netware 4.1 中数据包头的用户密码现在是加密的了。对PGP来说公匙本来就要公开，就没有防监听的问题。但公匙的发布中仍然存在安全性问题，例如公匙的被篡改(Public Key Tampering)，这可能是公匙密码体系中最大的漏洞。必须有一种机制保证用户所得到的公钥是正确的，而不是别人伪造的。下面举一个例子来说明这个问题，以及如何正确地用PGP堵住这个漏洞。

Ⅱ PGP Desktop 10.0.2 许可证

您说的这款软件，我没有使用过。

加密软件，我使用的是文件夹加密超级大师。

文件夹加密超级大师支持所有windows系统，可以加密文件夹，加密文件，保护磁盘和数据粉碎，使用起来非常方便。

在需要加密的文件和文件夹上单击鼠标右键选择加密就可以了。

解密时只要双击加密的文件夹和文件，输入正确的密码就可以解密。

文件夹加密超级大师加密后的文件和文件夹可以防止删除、复制和移动。

相对于其他的文件夹加密软件和文件加密软件，功能和性能还有操作都更加的出色。

并且有微软、360和金山的安全认证，是一款绝对安全的文件夹加密软件。

您可以到网络上下载文件夹加密超级大师来给您的文件和文件夹加密，看看使用效果怎么样？

Ⅲ PGP 10.1.0 如何获得PGP许可证

什么都可以不填，点下一步输入后面的序列号就行了 ,如果没有序列号我可以给你一个，告诉我邮箱号我发给你，

Ⅳ pgp加密的内容

PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：
需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密
对磁盘上的文件进行传统加密时，需要用户输入口令
2.以上介绍了PGP的工作流程，下面将简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。
RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。
假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

Ⅳ PGP是什么

PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。

实际上PGP的功能还包括： PGP可以用来加密文件，还可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。

PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。

1.首先简要介绍PGP加密系统的流程。

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。

PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：

密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。

PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。

PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：

需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密
对磁盘上的文件进行传统加密时，需要用户输入口令
2.以上介绍了PGP的工作流程，下面将简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。

PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。

RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。

假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。

在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。

回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。

PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

PGP用的实际上是RSA和传统加密的杂合算法。因为RSA算法计算量极大在速度上不适合加密大量数据，PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法。传统加密，一般说来说就是用一个密匙加密明文，然后用同样的密匙解密。这种方法的代表是DES，也就是乘法加密，它的主要缺点就是密匙的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDEA的加（解）密速度比RSA快得多，所以实际上PGP是以一个随机生成密匙（每次加密不同）用IDEA算法对明文加密，然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。PGP利用这种链式加密，既保证了保密性，又保证了加密的速度。

PGP最核心的功能是：文件加密、通信加密和数字签名。下面将简介一些PGP辅助功能，它们虽然不是整个加密系统的核心，但却起到了协调各部分和方便用户的作用。这儿主要介绍PGP的密钥管理机制。

一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配过程难以保密的缺点。如果密匙是通过网络传送，那么网络上其他人就可以通过监听得到。举个例子：Novell Netware 的老版本中，用户的密码是以明文在线路中传输的，这样监听者轻易就获得了他人的密码。当然 Netware 4.1 中数据包头的用户密码现在是加密的了。对PGP来说公匙本来就要公开，就没有防监听的问题。但公匙的发布中仍然存在安全性问题，例如公匙的被篡改(Public Key Tampering)，这可能是公匙密码体系中最大的漏洞。必须有一种机制保证用户所得到的公钥是正确的，而不是别人伪造的。下面举一个例子来说明这个问题，以及如何正确地用PGP堵住这个漏洞。

假设Mike想给Alice发封信，那他必须有Alice的公匙。该用户从BBS上下载了Alice的公匙，并用它加密了信件用BBS的Email功能发给了Alice。但是，另一个用户叫Charlie的用户潜入BBS，把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙，而参与通信的这两个人都不知道。那么Mike用来发信的公匙就不是Alice的而是Charlie的，一切看来都很正常。于是Charlie就可以用他手中的私匙来解密Mike给Alice的信，甚至他还可以用Alice真正的公匙来转发Mike给Alice的信，这样谁都不会起疑心，他如果想改动Mike给Alice的信也没问题。甚至他还可以伪造Alice的签名给Mike或其他人发信，因为这些用户手中的公匙是伪造的，他们会以为真是Alice的来信。

防止这种情况出现的最好办法是避免让任何其他人有机会篡改公匙，比如直接从Alice手中得到她的公匙，然而这在很多情况下是比较困难的。PGP发展了一种公匙介绍机制来解决这个问题。举例来说：如果Mike和Alice有一个共同的朋友David，而David知道他手中的Alice的公匙是正确的（关于如何认证公匙，PGP还有一种方法，后面会谈到，这里假设David已经和Alice认证过她的公匙）。这样David可以用他自己的私匙在Alice的公匙上签名，表示他担保这个公匙属于Alice。当然Mike需要用David的公匙来校验他给出的Alice的公匙，同样David也可以向Alice认证Mike的公匙，这样David就成为Mike和Alice之间的“介绍人”。这样Alice或David就可以放心地把David签过字的Alice的公匙上载到BBS上让Mike去拿，没人可能去篡改它而不被发现，即使是BBS的管理员。这就是从公共渠道传递公匙的安全手段。

那么怎么能安全地得到David的公匙呢，确实有可能Mike拿到的David的公匙也是假的，但这就要求这个伪造密钥的人参与这整个过程，他必须对这三个人都很熟悉，还要策划很久，这一般不可能。当然，PGP对这种可能也有预防的建议，那就是由一个大家普遍信任的人或机构担当这个角色，即所谓的“密匙侍者”或“认证权威”（认证中心），每个由他签字的公匙都被认为是真的，这样大家只要有一份他的公匙就行了，认证这个人的公匙是方便的，因为他广泛提供这个服务，假冒他的公匙是很极困难的，因为他的公匙流传广泛。这样的“权威”适合由非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。

对于那些非常分散的人们，PGP更赞成使用私人方式的密匙转介方式，因为这样有机的非官方途径更能反映出人们自然的社会交往，而且人们也能自由地选择信任的人来介绍。总之和不认识的人们之间的交往一样。每个公匙有至少一个“用户名”(User ID)，最好再加上本人的Email地址，以免混淆。

3.下面，再介绍如何通过电话认证密匙。

每个密匙有它们自己的标识（keyID），keyID是一个八位十六进制数，两个密匙具有相同keyID的可能性是几十亿分之一，而且PGP还提供了一种更可靠的标识密匙的方法：“密匙指纹”(key's fingerprint)。每个密匙对应一串数字（十六个两位十六进制数），这个指纹重复的可能就更微乎其微了。而且任何人无法指定生成一个具有某个指纹的密匙，密匙是随机生成的，从指纹也无法反推出密匙来。这样当拿到某人的公匙后就可以和他在电话上核对这个指纹，从而认证他的公匙。如果无法直接和通信的另一方直接通电话，可以和公钥介绍机制中的中间介绍人通电话认证该介绍人的公匙，从而通过介绍人认证了通信另一方的公匙，这就是直接认证和间接介绍的结合。

这样又引出一种方法，就是把具有不同人签名的自己的公匙收集在一起，发送到公共场合，这样可以希望大部分人至少认识其中一个人，从而间接认证了你的公匙。同样你签了朋友的公匙后应该寄回给他，这样就可以让他可以通过你被你的其他朋友所认证。和现实社会中人们的交往一样。PGP会自动为你找出你拿到的公匙中有哪些是你的朋友介绍来的，那些是你朋友的朋友介绍来的，哪些则是朋友的朋友的朋友介绍的……它会帮你把它们分为不同的信任级别，让你参考决定对它们的信任程度。你可以指定某人有几层转介公匙的能力，这种能力是随着认证的传递而递减的。

转介认证机制具有传递性，这是个有趣的问题。PGP的作者Phil Zimmermann说过一句话：“ 信赖不具有传递性；我有个我相信决不撒谎的朋友。可是他是个认定总统决不撒谎的傻瓜，可很显然我并不认为总统决不撒谎。”

上面所说的是关于公匙的安全性问题，这是PGP安全的核心。另外，和传统单密匙体系一样，私匙的保密也是决定性的。相对公匙而言，私匙不存在被篡改的问题，但存在泄露的问题。RSA的私匙是很长的一个数字，用户不可能将它记住，PGP的办法是让用户为随机生成的RSA私匙指定一个口令(pass phase)。只有通过给出口令才能将私匙释放出来使用，用口令加密私匙的方法保密程度和PGP本身是一样的。所以私匙的安全性问题实际上首先是对用户口令的保密。当然私匙文件本身失密也很危险，因为破译者所需要的只是用穷举法（强力攻击）试探出口令了，虽说很困难但毕竟是损失了一层安全性。需要说明的是：最好不要把私钥写在纸上或者某一文件里，因为这样很容易被别人得到在这里。

PGP在安全性问题上的审慎考虑体现在PGP的各个环节。比如每次加密的实际密匙是个随机数，大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数的产生是很审慎的，关键的随机数像RSA密匙的产生是从用户敲键盘的时间间隔上取得随机数种子的。对于磁盘上的 randseed.bin 文件是采用和邮件同样强度的加密的。这有效地防止了他人从randseed.bin文件中分析出加密实际密匙的规律来。

4.最后提一下PGP的加密前预压缩处理，PGP内核使用PKZIP算法来压缩加密前的明文。

一方面对电子邮件而言，压缩后加密再经过7bits编码密文有可能比明文更短，这就节省了网络传输的时间。另一方面，明文经过压缩，实际上相当于经过一次变换，信息更加杂乱无章，对明文攻击的抵御能力更强。PKZIP算法是一个公认的压缩率和压缩速度都相当好的压缩算法。在PGP中使用的是PKZIP 2.0版本兼容的算法。

5.参考书目：

Philip Zimmermann : “PGP User's Guide Volume I : Essential Topics”
NAI

Ⅵ 如何使用pgp证书来验证文件的完整性

工具软件：PGP Desktop

安装PGP Desktop，并建立完PGP密钥后，才能验签。

①建立需要完整性检验的文件：

Ⅶ PGP通讯标志的含义

PGP—Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。

1.下面简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。
RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。
假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

2.PGP的技术原理如下:
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：
需要解开受到的加密信息时，PGP需要用户输入口令，取出私钥解密信息
当用户需要为文件或信息签字时，用户输入口令，取出私钥加密
对磁盘上的文件进行传统加密时，需要用户输入口令

PGP中国社区与网络实名制

PGP中国是一个促进民间组织，它的宗旨是促进中国人使用PGP签名对自己言行负责。
网络实名制的步伐逐渐迫近，中国信产部的议案的提出基础是防止匿名制带来的人身攻击，但是至今仍然无法真正实施。除了技术上的可行性很低之外，还有一个问题是中国政府需要在2种人的基本权利之间进行博弈：人的名誉权和人的私隐权。
侵犯人的名誉权的案件近年来被逐渐增多，包括明星，政要以及市井街民，无不被这些侵犯名誉权的事件所困扰，随着互联网的不断开放，中国人更容易找到一个攻击对手的平台，而且带来的问题也逐渐增多。一些让人伤感的人物包括被强奸视频困扰的刘嘉玲，被匿名文章揭露派人强奸翁美玲导致后者自杀的沈殿霞，被匿名人士将自拍的性爱视频公之于网导致其跳楼自杀的南洋理工学院女大学生......
所有这些，让我们开始反省，物质富裕的年代，对人的精神伤害往往甚于身体伤害。因此，我们需要惩罚那些不负责任的造谣和肇事者。但互联网本身为这些人带来的便利，他们可以轻松的散布谣言，而我们往往不知道他们是谁。
于是，我们求助于实名制。
但实名制的结果是为了保护一部分人而损害了另外一部人的利益，它确实是一种很难取舍的博弈，它对整个社会的影响都很大，主要体现是限制了很多人的基本自由权，而且，实施实名制带来的副作用也非常严重，可能会使很多人的私隐权和言论自由将受到损害。
《外滩画报》副主编张平说到：
“网络实名制的荒谬之处是十分明显的。古今中外，任何人都拥有用别名(笔 名)发表文章的权利，我国的《著作权法》也明文保护这样的权利。巴尔扎克、司汤达、鲁迅、金庸不都是笔名吗 ？如果把他们的作品搬上网络，难道一定要改回奥诺雷·巴尔萨、马利·亨利·贝尔、周树人、查良镛吗？”

大部分反对实名制的朋友的基本出发点是，实名制侵犯的人的基本权利，实名制对言论自由的影响不大，但人们担心是操纵这些实名制背后，人的私隐权如何得到保障。
比如说，我必须对自己的言论负责吗？但如果我的帐号被其他用盗用了呢？！
比如说，网站的管理员能够清楚知道我的基本信息，如何保障我的私隐不会被他用于商业用途？依靠良知？！
比如说，而且实名制的实施本身也很难，比如说，我到网上注册一个帐号，有什么办法可以阻止我用别人的身份去注册？！
所有这些问题，都非常困扰 .......
人大还没有立法，一切还在摸索之中.......
但我相信而且肯定，在绝大多数情况下，从另外一个侧面，PGP技术会大大改善这些问题。
网络实名制面临的问题是，它非常难以实施，他影响全中国数千万个网站，如果要将这些网站，系统切换到实名制，则工程之浩大，甚于建造当年的长城。
PGP(Pretty Good Privacy)又称为Pretty Good Privacy，它原本用于保护私隐信息，但同时，它也可以用来数字签名，数字签名可以确保某一篇文章确实出自于某人，如果所有的人写文章都使用了PGP数字签名，而数字签名具有不可抵赖性，因此，我们可以将之作为基本证据来举证某人曾经写过XXXX的文章。
比如，我本人的Blog放在：http://openssl.blogjava.net，某些涉及本人观点的重要的文章我通常会进行数字签名，这样的目的很简单，我需要对自己的言论负责！
每一篇文章，一旦我签名之后，网友便可以复制下来，然后作为电子证据去举证我（假如我盗用了别人的观点，我侮辱了其他人，我造谣了某些事实等）。
PGP的使用很简单，我们每个人都在自己的电脑上通过PGP软件生成一对钥匙，我们用其中一条钥匙（私人钥匙）对自己的文章签名，然后向所有公众公开自己的另外一条钥匙（公开钥匙） ，于是，别人就可以用公钥钥匙对私人钥匙签名过的东西进行验证。
在Dev2Dev广州UserGroup以及其他一些论坛，我已经开始使用PGP签名，我认为这是一种很好的主动的办法去对自己的言论负责。
有一些国内的实名制专家提倡使用PKI/CA技术去实现统一的认证机构，但我本人认为这种技术还不可行，原因是因为，这样一个庞大的CA团体，等同于建立一套比中国公民身份证系统更复杂的技术，而且实施的对象是13亿人，成本之高，匪夷所思！单是申请数字证书的过程，估计要耗掉中国上千亿美金，而且还没有考虑到这些证书的过期，吊销带来的问题。
PGP技术之所以适合，是因为它并没有使用CA的统一认证方式，每个人都只需要一个邮件帐号以及安装一套PGP客户端软件，便可以使用软件对任何言论进行签名。
PGP的公钥匙需要公布的，公布的渠道是PGP.ORG.CN, 但是验证用户确凿身份的过程可能有点复杂，需要一定的时间，简单流程如下：
1，用户A必须拥有一个邮箱（比如163,126,sina, hotmail, gmail....）
2，用户A根据自己的邮箱生成PGP私钥和公钥，私钥保存起来，千万别泄露出去，否则别人可以用它来冒认签名
3，用户A将公钥发送到[email protected]
4，PGP中国审核后，会将用户A的公钥公布到www.pgp.org.cn
5，用户A可以在任何论坛发表言论，在发表言论的同时，对自己的言论进行PGP签名，用户A将签名也发布到网站上
6，用户B看到用户A的言论，觉得其言论损害了自己的名誉权，则复制该言论（包含了PGP签名）， 作为电子证据将来举证用户A侵犯其权利，举证方式很简单，到PGP.ORG.CN获取用户A公布的公钥，通过PGP软件验证签名。
PGP签名，都是建立在一种对自己的言论负责的基础之上，它是一种鼓励性而非强制性的技术，在未来，我们确实很需要那些论坛，网站，尽可能实施PGP条例，比如说，某些敏感观点的文章/论坛，必须要求用户提供PGP签名，否则不许发帖。
另外，PGP签名可以解决私隐权的问题，对于一些属于个人私隐的东西，我们并不要求用户签名，同时，用户无需向众多的网站/论坛提供自己的私隐信息。
你的私隐会得到充分的尊重，对于更多关于PGP技术，请浏览PGP中国网站。
PGP的官网
http://www.pgpi.com/
与其有关的书
《密码故事》(TheCodeBook)
作者:西蒙·辛格

Ⅷ pgp如何打开

PGP后缀的文件是经过PGP Desktop加密的文件。
下载PGP Desktop，安装之后可打开。

PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。

参考资料:http://ke..com/link?url=NO2V_5_6bPh3lPOPAxbfkwAgOL-ZL6FMBT9I1sFE9v-2PMrY4RiWi-h-FwqY6WvnA_10bh7k5p7yZkVZihr5UK

Ⅸ 能发一个pgp的许可证号码给我么

D89DVH-334DJ-3N6H5X-36SWG6X

DFYDVH-334DJ-3PMWHZ-GLBKJHB

S/N: 1234567890

8976-8974-9275-0184-982
D6XDVH-334DJ-3N2LW7-42B2YNF

DF2DVH-334DJ-3M34LT-HDM4G3G
DF5DVH-334DJ-3NTJGD-DFK75SS
D8XDVH-334DJ-3N8JQN-3H6KZRZ

D6MDVH-334DJ-3NPHS6-DMGK7XK acdsee10
D8XDVH-334DJ-3N3N6C-3J6XMN5 acdsee10

Ⅹ 目前可以使用的数字证书有哪些

要求参加电商务买卖都必须拥合身份并且网能够效误进行验证数字证书种权威性电文档提供种Internet验证您身份式其作用类似于司机驾驶执照或身份证由由权威机构----CA证书授权(Certificate Authority)发行互联网交往用识别身份数字证书认证程证书认证（CA）作权威、公、信赖第三其作用至关重要 数字证书必须具唯性靠性达目需要采用技术实现通数字证书采用公钥体制即利用互相匹配密钥进行加密、解密每用户自设定特定仅本所私密钥（私钥）用进行解密签名；同设定公共密钥（公钥）并由本公组用户所共享用于加密验证签名发送份保密文件发送使用接收公钥数据加密接收则使用自私钥解密信息安全误达目通数字手段保证加密程逆程即用私密钥才能解密公密钥技术解决密钥发布管理问题用户公其公密钥保留其私密钥 数字证书颁发程般：用户首先产自密钥并公共密钥及部身份信息传送给认证认证核实身份执行些必要步骤确信请求确实由用户发送认证发给用户数字证书该证书内包含用户信息公钥信息同附认证签名信息用户使用自数字证书进行相关各种数字证书由独立证书发行机构发布数字证书各相同每种证书提供同级别信度证书发行机构获您自数字证书 目前数字证书类型主要包括：数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书表单签名证书 随着Internet普及、各种电商务电政务飞速发展数字证书始广泛应用各领域目前主要包括：发送安全电邮件、访问安全站点、网招标投标、网签约、网订购、安全网公文传送、网缴费、网缴税、网炒股、网购物网报关等 数字签名（Digital Signature）技术称加密算典型应用数字签名应用程数据源发送使用自私钥数据校验或其与数据内容关变量进行加密处理完数据合签名数据接收则利用公钥解读收数字签名并解读结用于数据完整性检验确认签名合性数字签名技术网络系统虚拟环境确认身份重要技术完全代替现实程亲笔签字技术律保证公钥与私钥管理面数字签名应用与加密邮件PGP技术相反数字签名应用发送者公钥便私钥则需要严格保密 数字签名包括普通数字签名特殊数字签名普通数字签名算RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算、Des/DSA椭圆曲线数字签名算限自机数字签名算等特殊数字签名盲签名、代理签名、群签名、否认签名、公平盲签名、门限签名、具消息恢复功能签名等与具体应用环境密切相关