| PGP是一个基于RSA公钥加密体系的邮件加密软件,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。PGP采用了审慎的密钥管理,一种RSA和传统加密的杂合算法:一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子),用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。
|
|
|
| PGP还可用于文件存储的加密。PGP承认两种不同的证书格式:PGP证书和X.509证书。
|
|
|
|
|
| (1)PGP版本号:指出创建与证书相关联的密钥使用了哪个PGP版本。
|
|
|
| (2)证书持有者的公钥:这是密钥对的公开部分,并且还有密钥的算法。
|
|
|
| (3)证书持有者的信息:包括用户的身份信息,例如姓名、用户ID、照片等。
|
|
|
| (4)证书拥有者的数字签名:也称为自签名,这是用与证书中的公钥相关的私钥生成的签名。
|
|
|
| (5)证书的有效期:证书的起始日期/时间和终止日期/时间,指明证书何时失效。
|
|
|
| (6)密钥首选的对称加密算法:指明证书拥有者首选的信息加密算法。
|
|
|
| 一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据。
|
|
|
| (1)证书版本:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。
|
|
|
| (2)证书的序列号:创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号,以区别于该实体发布的其他证书。序列号信息有许多用途;例如当一份证书被回收以后,它的序列号就被放入证书回收列表(Certificate Revocation List, CRL)中。
|
|
|
| (3)签名算法标识:指明CA签署证书所使用的算法。
|
|
|
| (4)证书有效期:证书起始日期和时间以及终止日期和时间,指明证书何时失效。
|
|
|
| (5)证书发行商名字:这是签发该证书实体的唯一名字,通常是CA。使用该证书意味着信任签发证书的实体。(注意:在某些情况下,例如根或顶级CA证书,发布者自己签发证书)。
|
|
|
| (6)证书主体名:证书持有人唯一的标识符,也称为DN(Distinguished Name),这个名字在Internet上应该是唯一的。
|
|
|
| (7)主体公钥信息:包括证书持有人的公钥,算法(指明密钥属于哪种密码系统)的标识符和其他相关的密钥参数。
|
|
|
| (8)发布者的数字签名:这是使用发布者私钥生成的签名。
|
|
|
