PGP
PGP 是什么?
PGP由 Phil Zimmermann 于 1991 年创立的端到端加密与数字签名方案,用于邮件、文件和消息。
PGP (Pretty Good Privacy) 通过混合体制提供机密性、完整性与认证:为每条消息生成一次性对称密钥(通常是 AES)加密内容,再用接收者的 RSA 或 ECC 公钥包裹该会话密钥;数字签名将消息与签署者绑定。OpenPGP 报文格式由 RFC 4880 标准化,2024 年发布的 RFC 9580 (Crypto-Refresh) 引入 AEAD (OCB、GCM) 与更现代的算法。与 S/MIME 基于层级化 X.509 不同,PGP 采用去中心化的 "信任网"(Web of Trust),由用户互相签名。常见实现包括 GnuPG、OpenPGP.js、Sequoia-PGP,广泛应用于软件签名(如 Linux 发行版)、新闻业以及威胁情报共享。
● 示例
- 01
维护者使用 OpenPGP 密钥对软件 release 包签名,用户可据此校验下载。
- 02
记者公开其 PGP 公钥,以便消息来源发送加密文件。
● 常见问题
PGP 是什么?
由 Phil Zimmermann 于 1991 年创立的端到端加密与数字签名方案,用于邮件、文件和消息。 它属于网络安全的 网络安全 分类。
PGP 是什么意思?
由 Phil Zimmermann 于 1991 年创立的端到端加密与数字签名方案,用于邮件、文件和消息。
PGP 是如何工作的?
PGP (Pretty Good Privacy) 通过混合体制提供机密性、完整性与认证:为每条消息生成一次性对称密钥(通常是 AES)加密内容,再用接收者的 RSA 或 ECC 公钥包裹该会话密钥;数字签名将消息与签署者绑定。OpenPGP 报文格式由 RFC 4880 标准化,2024 年发布的 RFC 9580 (Crypto-Refresh) 引入 AEAD (OCB、GCM) 与更现代的算法。与 S/MIME 基于层级化 X.509 不同,PGP 采用去中心化的 "信任网"(Web of Trust),由用户互相签名。常见实现包括 GnuPG、OpenPGP.js、Sequoia-PGP,广泛应用于软件签名(如 Linux 发行版)、新闻业以及威胁情报共享。
如何防御 PGP?
针对 PGP 的防御通常结合技术控制与运营实践,详见上方完整定义。
PGP 还有哪些其他名称?
常见的别称包括: Pretty Good Privacy, OpenPGP。
● 相关术语
- network-security№ 446
GnuPG (GPG)
OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。
- network-security№ 955
S/MIME
IETF 标准,使用由公共或企业 CA 签发的 X.509 证书对 MIME 邮件进行端到端签名与加密。
- network-security№ 330
DKIM
RFC 6376 定义的邮件认证标准,发送方域名为外发邮件附加加密签名,以便接收方验证邮件头和正文未被篡改。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- network-security№ 984
安全邮件网关
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。