OpenPGP源于Philip R. Zimmermann 在1991年发布的PGP(Pretty Good Privacy)。它是世界上最广泛使用的电子邮件数字签名/加密协议之一,是公开使用密钥加密算法加密邮件的一种非私有协议,是近年来得到广泛使用的端到端的一种安全邮件标准。
OpenPGP作为一种IETF(Internet Engineering Task Force)标准的免费加密协议,openPGP定义了消息加密、签名、私钥、公钥证书的标准格式,使用传统的公钥加密和对称加密相结合的加密技术为网络传输和数据存储提供安全服务。
OpenPGP加密
数字加密就是通过加密系统将原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。OpenPGP采用公钥加密的方法,发送方创建消息后,获得对方的公开密钥,并通过产生一个随机数生成本次会话的对称密钥。使用公开密钥对本次会话的对称密钥进行加密,并使用对称密钥对报文进行加密。接收方接收报文后通过私钥对报文进行解密,解密后使用对称会话密钥对报文内容进行解密。如果报文是压缩的,接收后还要进行解压缩。 具体OpenPGP服务流程如下图所示。
知行之桥 OpenPGP端口可以支持多种公钥加密算法,如3DES、AES128、AES192、AES256、BLOWFISH、CAST5、IDEA、TWOFISH。
OpenPGP签名
数字签名是指用户用自己的私钥对报文的数字指纹(由散列函数产生的摘要)进行加密后得到的数据,数字签名从技术上标识了签名者对该报文数字指纹的责任。因为签名者的私钥只有他本人拥有,所以一旦完成签名便保证了签名者无法抵赖曾发过该信息(即不可抵赖性),所以也是用来描述数据与某个公开密钥的绑定关系,使用私钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公钥以及原始信息一起得到验证。发信者需要用的私钥对一段数据或文档进行签名,就是用一种算法算出一段数据,而这段数据就代表文档独一无二的特征,一旦文档有任何变化这个数都会变,这个签名将会失去作用。
验证签名就是验证属性信息签名者的身份以及签名信息的完整性。当信息接收者拿到签名后的信息时,使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得数字指纹,并通过与自己用收到的原始数据产生的数字指纹对照,如果完全相符,文件内容的完整性和正确性以及签名的真实性都得到了保障。
知行之桥 OpenPGP端口可以支持多种签名算法,如MD5、RIPEMD160、SHA1、SHA224、SHA256、SHA384、SHA512。
注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。