PGP（Pretty Good Privacy）工作原理剖析

一、加密和解密（encryption & decryption）

二、传统密码学——加密解密使用同一个key

故key的安全性不言而喻，脑中闪现如下的画面：

a person with a locked briefcase handcuffed to his or her wrist. What is in the briefcase, anyway? It's probably not the missile launch code/ biotoxin formula/ invasion plan itself. It's the key that will decrypt the secret data.

一个行踪诡秘的男子，提着一只精致的手提箱，不，是“铐”着，密切注视周围的一切。手提箱中，可能并不是什么导弹发射代码，病毒公式，或是入侵计划，而是能够解开神秘数据的钥匙！

这种画面只能在《碟中谍》类似的老电影中出现，现在根本没有，原因是有人发明了：

三、公开密钥系统

在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码 系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。
公钥私钥的原则：

• 一个公钥对应一个私钥。
• 密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
• 如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
• 如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。

常见的公开密钥体系：

Elgamal (named for its inventor, Taher Elgamal)

RSA (named for its inventors, Ron Rivest, Adi Shamir, and Leonard Adleman)

Diffie-Hellman (named, you guessed it, for its inventors)

DSA (the Digital Signature Algorithm invented by David Kravitz)

四、PGP的工作原理

PGP结合了传统和现代的密码学方法，是一种混合的密码体系。其工作过程如下：

1.发送端

（1）首先对明文进行压缩。压缩明文一来可以减少传输量，缩短传输时间，节约成本等；更重要是增加了加密解密的强度。因为解密算法一般是通过分析明文中的pattern（字符码出现的规律等），压缩明文会减少这种”相关性“，因此其”耐解“强度会提高。

（2）PGP产生一个”session key"（它是一个"one-time-only" key，有时效性），该key是根据你的鼠标的随机移动和键盘按键产生的一组随机数。接着该密钥对压缩后的明文进行加密，生成密文。接着，使用接收端传过来的“公开密钥”对“session key" 进行加密（理论上来将，从接收端的”公开密钥“无法计算出接收端的”秘密密钥“，但因为这两个密钥存在计算相关性，只要有足够的时间和计算能力，总会计算出结果），生成发送端的”公开密钥“。最后，将密文和发送端的”公开密钥“一起发给接收端。

2. 接收端

接收端用自己的”秘密密钥“对发送端的”公开密钥“进行解密，得到原来的”session key"，用这个key来解密收到的密文，最后解压缩即可。