PGP(Pretty Good Privacy)是于1990年左右由菲利普·季默曼(Philip Zimmermann)个人编写的密码软件。包括商用版和免费版。
Garfinkel所著的PGP:Pretty Good Privacy一书PGP幕后的故事。
GNU Privacy Guard(GnuPG、GPG)是一款基于OpenPGP标准开发的密码学软件,是一款命令行工具,也经常被集成到其他应用软件中。
openPGP是对密文和数字签名格式进行定义的标准规格(RFC1991、RFC2440、RFC4880、RFC5581、RFC6637)。
PGP功能
对称密码
公钥密码
数字签名
单向散列函数
证书
压缩
文本数据
大文件的拆分和拼合
钥匙串管理
证书是确认公钥合法性的方法之一,而PGP采用信任网(web of trust)方法,对对方的公钥进行数字签名。不依赖认证机构,建立每个人之间的信任关系。PGP的用户自行设置对谁进行何种程度的信任。
公钥合法,其所有者也可以是不可信的。
2020-05-25