|
PGP详细介绍:
PGP-Pretty Good Privacy
是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,
它还能对你的邮件加上数字签名
从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,
事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,
用于数字签名的邮件文摘算法,加密前压缩等,
还有一个良好的人机工程设计。它的功能强大,
有很快的速度。而且它的源代码是免费的。
PGP用途 您的公司可能有许多方法来保护信息。例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。这些机制都是为了要加强信息的保密。
PGP能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如ICQ之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事:
1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives,SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。
4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGPDisk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件!
5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。
6、9.x新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计算机上,该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构,文件和文件夹的位置都不会改变。
7、9.x增强:即时消息工具加密。该功能可将支持的即时消息工具(IM,也称即时通讯工具、聊天工具)所发送的信息完全经由PGP处理,只有拥有对应私钥的和密码的对方才可以解开消息的内容。任何人截获到也没有任何意义,仅仅是一堆乱码。
8、9.x新增:PGP zip,PGP压缩包。该功能可以创建类似其他压缩软件打包压缩后的文件包,但不同的是其拥有坚不可摧的安全性。
9、9.x增强:网络共享。可以使用PGP接管您的共享文件夹本身以及其中的文件,安全性远远高于操作系统本身提供的帐号验证功能。并且可以方便的管理允许的授权用户可以进行的操作。极大的方便了需要经常在内部网络中共享文件的企业用户,免于受蠕虫病毒和黑客的侵袭。
1.下面简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(messagedigest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
PGP功能 服务器/网关级产品
PGP Universal Server(PGP通用服务器)
越来越多企业开始建置加密系统,以保护敏感的企业机密,很遗憾的,为了解决各种加密的问题,保护邮件、硬盘、文档…等等,建置了不同的平台,导致管理上的困难,且浪费企业预算!PGP UniversalServer通过集中操控的安全策略,来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。PGP加密平台–PGPUniversal Server,提供邮件、文档、硬盘、网络共享文件夹的加密保护,并有以下特色:
• 密钥管理-创建,分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据。
• 策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。
• 报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。
• 扩展架构-通过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。
• 密钥的集中管理–自动生成密钥、导入/导出公钥或密钥对。
• 完全自主的策略定制–通过加密网页操控全公司的策略,拥有完全的自主权,最终用户完全不需要参与策略的制定过程。
• 完善的报告及记录功能–自动发送报告数据给系统管理者,每一封邮件的进出皆有详细的纪录文件可供查询。
PGP Universal Gateway Email(PGP通用网关邮件)
• 简单的自动操作–保护敏感电子邮件,无需改变用户体验。
• 强制安全策略–根据集中操控策略自动强制执行数据保护。
• 加速部署–使用现有基础设施进行传送邮件加密。
* PGP Universal Gateway Email是PGP Universal Server的邮件插件
-----------------------------------------
客户端/桌面级产品
PGP Desktop Email(PGP桌面电子邮件版)
• 自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGP Universal Server控制的中央管理策略工作。
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
• 安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。
PGP NetShare(PGP网络共享版)
• 远程应用程序传送支持–保护Citrix 和微软终端服务(Microsoft Terminal Server)会话数据。
• 同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。。
• 角色分隔–在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值。
PGP Whole Disk Encryption(PGP完整磁盘加密版)
• 多平台磁盘加密–为Mac OS和Windows(两种系统的针对性PGP软件是需要分别购买的)提供包含预引导认证的完整磁盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着)
• 扩展国际键盘支持–使用超过30个国际键盘的预引导认证。
• 单点登录–使用当前已经存在Windows密码进行验证以简化登录操作
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
PGP Desktop Professional(PGP桌面专业版)
• 自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGP Universal Server控制的中央管理策略工作。
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
• 安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件的所有痕迹。
• 多平台磁盘加密–为Mac OS和Windows(两种系统的针对性PGP软件是需要分别购买的)提供包含预引导认证的完整磁盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着)
• 单点登录–使用当前已经存在Windows密码进行验证以简化登录操作。
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
PGP Desktop Storage(PGP桌面存储版)
• 多平台磁盘加密–为Mac OS和Windows(两种系统的针对性PGP软件是需要分别购买的)提供包含预引导认证的完整磁盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着)
• 扩展国际键盘支持–使用超过30个国际键盘的预引导认证。
• 单点登录–使用当前已经存在Windows密码进行验证以简化登录操作。
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
• 远程应用程序传送支持–保护Citrix 和Microsoft Terminal Server会话数据。
• 同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。。
• 角色分隔–在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值。
PGP Desktop Corporate(PGP桌面企业版)
• 自动消息保护–自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGP Universal Server控制的中央管理策略工作。
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
• 安全文件擦除–从你的磁盘安全且永久的擦除易被发现的敏感文件的所有痕迹。
• 多平台磁盘加密–为Mac OS和Windows(两种系统的针对性PGP软件是需要分别购买的)提供包含预引导认证的完整磁盘加密(开机便要求验证密钥密码,否则整个磁盘的数据都被PGP加密后保护着)
• 扩展国际键盘支持–使用超过30个国际键盘的预引导认证。
• 单点登录–使用当前已经存在Windows密码进行验证以简化登录操作。
• 多重方法保护数据–可使用PGP压缩包(PGPzip)、PGP自解密文档(PGP SDA,PGP Self-Decrypting Archive),以及PGP虚拟磁盘(PGP Virtual Disk)保存和保护您的敏感数据。
• 远程应用程序传送支持–保护Citrix 和Microsoft Terminal Server会话数据。
• 同步文件–确保文件在网络中、服务器中、备份中都保持加密状态。。
• 角色分隔–在保证安全性的情况下为满足一般用户,文件拥有者和管理员的不同需求,将采用不同的权限分配,限制每个使用者的操作能力到所需的最小值。
PGP Mobile(Window Moblie 6专用,另有BlackBerry手机使用的支持包)
• PGP 虚拟磁盘–自动加密解密存储在磁盘卷内的内容。与PGP Desktop客户端兼容。
• PGP 压缩包–简单的创建加密的数据文件。使用密码或证书对多个用户保护正在传送的数据。与PGP Desktop客户端兼容。
• 自解密文档–允许快速加密存储为Windows下的可执行文件包,以用于没有运行PGP软件的数据交换环境
提示:有某些杀毒软件报告PGP有对键盘进行完全监控,经过官方表示:这是典型的误报。由于PGP必须对键盘进行完全监控,才能防止窃密程序对其进行密码或者其他文件内容的捕获。这也是每个优秀的加密程序所必然要进行的操作。否则绝对不可能保密。键盘的监控操作依然是必然存在的,所以对于此报警,请添加相关文件到信任列表即可。这只会有好处,不会有坏处,因为这个操作并不是恶意的。
附加提示:PGP DISK推荐大小不要超过4G,否则可能引发故障,或损坏后无法恢复。
测试了各种网络硬盘,感觉还是趣盘最快,无论上传还是下载速度,所以最后选择了趣盘,推荐用迅雷下载,因为我测试时是用迅雷下载的。
这是趣盘的下载地址:http://xz.qupan.com/down/menghuann_4902983.html
里面已经包含了PGP9.9和注册机
还有如何安装,在http://bbs.kafan.cn/thread-569760-1-1.html有,
至于使用手册,在http://bbs.51cto.com/thread-612527-1.html有,
希望大家下载以后别忘了顶帖啊! |
|