2024年5月24日发(作者:)
PGP知识库-经典使用常识问答
问:1、什么是PGP?
答:PGP,是一款软件名称,全名:Pretty Good Privacy。也是一个混
合型加密体系的称呼。通常只理解为是PGP公司的系列软件。
问:2、PGP如何获得?
答:访问获得英文版或获得中文版。
问:3、哪里有PGP的学习资料?
答:查阅(英文)或(中文),以及搜索
引擎。
问:4、公钥、私钥和密钥环等是什么意思,分别用来干什么的?
答:通俗的来说,公钥就是锁,私钥是钥匙。公钥用来加密或校验,私
钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于密
钥对和他人公钥的存储仓库,包含1个或更多地密钥对以及公钥。
问:5、*.asc这些PGP相关的扩展名是什么东西?
答:*.asc,按照PGP的标准解释,叫做“PGP Armored File-PGP装甲
文件”,意为PGP强力保护功能所用的文件。用途是作为导出的公钥或
私钥扩展名。
*.skr,*.prvkr,“PGP Private Keyring-PGP私钥环”,意为保存计
算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥
环。
*.pkr,*.pubkr,“PGP Public Keyring-PGP公钥环”,意为保存计算
机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。
*.sig,“PGP Detached Signature File-PGP独立签名文件”,意为
PGP为用作数字签名或校验生成的独立签名文件。
*.shf,“PGP Share-PGP共享”,意为PGP密钥共享时所用的专用扩展
名。
*.rnd,“PGP Random Seed-PGP随机种子”,意为用于加密、生成密钥
等PGP操作所需要而产生的随机种子文件。
*.pgp,“PGP Encrypted File-PGP加密文件”,意为PGP加密压缩过
的独有文件格式。
*.pgd,“PGPdisk Volume-PGP磁盘卷”,意为PGP虚拟磁盘功能生成
的保存有加密文件的虚拟磁盘分卷,将用来载入到PGP中作为独立分区
使用。
*.pem,*.p12,“X.509 Certificate-PGP X.509证书”,意为PGP可
用的X.509标准数字证书。
*.krb,“PGP Key Reconstruction-PGP密钥重建”,意为PGP密钥恢
复功能:“密钥重建”,生成的独有重建文件,非常重要。用于口令或
密钥丢失时重新恢复所用。
*.gpg,“GPG Encrypted File-GPG加密文件”,意为PGP可以兼容的
开源类PGP软件GPG的加密格式。
*.bexpk,“PGP Binary Extracted Public Key-PGP二进制提取公钥”,
意为特殊应用状态下PGP将生成的公钥格式。
*.aexpk,“PGP Armored Extracted Public Key-PGP装甲提取公钥”,
意为特殊应用状态下PGP将生成的公钥格式。
问:6、PGP到底能干什么?
答:能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问
权限控制等。根据不同PGP系列产品功能有所不同的区分,详情查阅
的功能简介。
问:7、PGP能够被破解吗?为什么PGP自身有破解的版本可以用?
答:PGP的程序本身和PGP的加密机制是不同概念,请不要混淆。PGP
程序的保护,并非使用的是PGP的混合型加密体系。破解程序容易,破
解PGP加密的数据难。通常均以10年以上计算,但是最终也有被暴力
破解的可能。只不过破解时间很长,可能是数十年,也可能是数百年。
根据加密者的使用方法不同,强度也有不同。加密和破译,是有相对的
时间关系,当一个加密体系所达到的加密强度,超出该文件的保密时间,
就是成功的(如一个文件保密时间为10年,经过加密后,被破译的时
间达到了10年零一天,破译即便完成,也没有丝毫意义。而PGP,便是
为了这种需要而诞生。
问:8、PGP加密的文件为何可以被删除和复制?难道没有保护措施吗?
答:PGP的桌面级产品,并未对删除和复制做单独的保护。因为它的诞
生目的,是保护数据不被没有授权的人看到真实内容,而不是不让它被
拿走或删除。且这是建立在一个良好的保密制度的前提下,如专机专用,
非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防
删除和复制,都具有相当大的可能性被绕过而导致最终的删除或复制问
题,所以,PGP没有设置这两项功能。
问:9、生成密钥的时候提示“令牌”,什么是令牌,干什么用的?
答:令牌/电子令牌:Token, 这是PGP支持的一项硬件安全功能,不
少银行的U盾,也是一种电子令牌,且因为是令牌生产厂商阿拉丁公司
的芯片制作,故也可以被PGP兼容(如工行U盾)。令牌可以用于PGP
创建密钥时使用,来实现凭借令牌和口令两者来加密保护数据。令牌的
存储大小都比较小,通常只能放置1024或2048尺寸的PGP密钥。
问:10、为何我安装的PGP无法启动?一闪就没了?
答:根据使用者的反馈和我们的研究所知,这个现象常出现在全新安装
10.x版本中,而使用者的计算机安装的是修改过的系统, 如番茄花园/
深度等,或是GHOST恢复的系统。解决方法是安装9.12版,再升级安
装10.x,即可解决。故障原因尚未查明。
问:11、重装系统前,曾经用PGP加密了数据,需要注意些什么?
发布评论