2024年5月24日发(作者:)

PGP知识库-经典使用常识问答

问:1、什么是PGP?

答:PGP,是一款软件名称,全名:Pretty Good Privacy。也是一个混

合型加密体系的称呼。通常只理解为是PGP公司的系列软件。

问:2、PGP如何获得?

答:访问获得英文版或获得中文版。

问:3、哪里有PGP的学习资料?

答:查阅(英文)或(中文),以及搜索

引擎。

问:4、公钥、私钥和密钥环等是什么意思,分别用来干什么的?

答:通俗的来说,公钥就是锁,私钥是钥匙。公钥用来加密或校验,私

钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于密

钥对和他人公钥的存储仓库,包含1个或更多地密钥对以及公钥。

问:5、*.asc这些PGP相关的扩展名是什么东西?

答:*.asc,按照PGP的标准解释,叫做“PGP Armored File-PGP装甲

文件”,意为PGP强力保护功能所用的文件。用途是作为导出的公钥或

私钥扩展名。

*.skr,*.prvkr,“PGP Private Keyring-PGP私钥环”,意为保存计

算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥

环。

*.pkr,*.pubkr,“PGP Public Keyring-PGP公钥环”,意为保存计算

机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。

*.sig,“PGP Detached Signature File-PGP独立签名文件”,意为

PGP为用作数字签名或校验生成的独立签名文件。

*.shf,“PGP Share-PGP共享”,意为PGP密钥共享时所用的专用扩展

名。

*.rnd,“PGP Random Seed-PGP随机种子”,意为用于加密、生成密钥

等PGP操作所需要而产生的随机种子文件。

*.pgp,“PGP Encrypted File-PGP加密文件”,意为PGP加密压缩过

的独有文件格式。

*.pgd,“PGPdisk Volume-PGP磁盘卷”,意为PGP虚拟磁盘功能生成

的保存有加密文件的虚拟磁盘分卷,将用来载入到PGP中作为独立分区

使用。

*.pem,*.p12,“X.509 Certificate-PGP X.509证书”,意为PGP可

用的X.509标准数字证书。

*.krb,“PGP Key Reconstruction-PGP密钥重建”,意为PGP密钥恢

复功能:“密钥重建”,生成的独有重建文件,非常重要。用于口令或

密钥丢失时重新恢复所用。

*.gpg,“GPG Encrypted File-GPG加密文件”,意为PGP可以兼容的

开源类PGP软件GPG的加密格式。

*.bexpk,“PGP Binary Extracted Public Key-PGP二进制提取公钥”,

意为特殊应用状态下PGP将生成的公钥格式。

*.aexpk,“PGP Armored Extracted Public Key-PGP装甲提取公钥”,

意为特殊应用状态下PGP将生成的公钥格式。

问:6、PGP到底能干什么?

答:能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问

权限控制等。根据不同PGP系列产品功能有所不同的区分,详情查阅

的功能简介。

问:7、PGP能够被破解吗?为什么PGP自身有破解的版本可以用?

答:PGP的程序本身和PGP的加密机制是不同概念,请不要混淆。PGP

程序的保护,并非使用的是PGP的混合型加密体系。破解程序容易,破

解PGP加密的数据难。通常均以10年以上计算,但是最终也有被暴力

破解的可能。只不过破解时间很长,可能是数十年,也可能是数百年。

根据加密者的使用方法不同,强度也有不同。加密和破译,是有相对的

时间关系,当一个加密体系所达到的加密强度,超出该文件的保密时间,

就是成功的(如一个文件保密时间为10年,经过加密后,被破译的时

间达到了10年零一天,破译即便完成,也没有丝毫意义。而PGP,便是

为了这种需要而诞生。

问:8、PGP加密的文件为何可以被删除和复制?难道没有保护措施吗?

答:PGP的桌面级产品,并未对删除和复制做单独的保护。因为它的诞

生目的,是保护数据不被没有授权的人看到真实内容,而不是不让它被

拿走或删除。且这是建立在一个良好的保密制度的前提下,如专机专用,

非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防

删除和复制,都具有相当大的可能性被绕过而导致最终的删除或复制问

题,所以,PGP没有设置这两项功能。

问:9、生成密钥的时候提示“令牌”,什么是令牌,干什么用的?

答:令牌/电子令牌:Token, 这是PGP支持的一项硬件安全功能,不

少银行的U盾,也是一种电子令牌,且因为是令牌生产厂商阿拉丁公司

的芯片制作,故也可以被PGP兼容(如工行U盾)。令牌可以用于PGP

创建密钥时使用,来实现凭借令牌和口令两者来加密保护数据。令牌的

存储大小都比较小,通常只能放置1024或2048尺寸的PGP密钥。

问:10、为何我安装的PGP无法启动?一闪就没了?

答:根据使用者的反馈和我们的研究所知,这个现象常出现在全新安装

10.x版本中,而使用者的计算机安装的是修改过的系统, 如番茄花园/

深度等,或是GHOST恢复的系统。解决方法是安装9.12版,再升级安

装10.x,即可解决。故障原因尚未查明。

问:11、重装系统前,曾经用PGP加密了数据,需要注意些什么?