PGP（Pretty Good Privacy，優(yōu)良保密協(xié)議）是一套用于訊息加密、驗(yàn)證的應(yīng)用程序。PGP 的主要開發(fā)者是菲爾·齊默曼。齊默曼于 1991 年將 PGP 在互聯(lián)網(wǎng)上免費(fèi)發(fā)布。PGP 本身是商業(yè)應(yīng)用程序；開源并具有同類功能的工具名為?GnuPG（GPG）。PGP 及其同類產(chǎn)品均遵守?OpenPGP?數(shù)據(jù)加解密標(biāo)準(zhǔn)。

PGP 加密如何工作

PGP 加密由一系列散列、數(shù)據(jù)壓縮、對稱密鑰加密，以及公鑰加密的算法組合而成。每個(gè)步驟均支持幾種算法，用戶可以選擇一個(gè)使用。每個(gè)公鑰均綁定一個(gè)用戶名和/或者 E-mail 地址。該系統(tǒng)的最初版本通常稱為可信網(wǎng)或 X.509 系統(tǒng)；X.509 系統(tǒng)使用的是基于數(shù)字證書認(rèn)證機(jī)構(gòu)的分層方案，該方案后來被加入到 PGP 的實(shí)現(xiàn)中。當(dāng)前的 PGP 加密版本通過一個(gè)自動(dòng)密鑰管理服務(wù)器來進(jìn)行密鑰的可靠存放。

兼容性

隨著 PGP 的發(fā)展，支持更新功能和算法的版本能夠創(chuàng)建舊 PGP 系統(tǒng)無法解密的加密消息，即使使用有效的私鑰也是如此。因此，PGP 通信中的伙伴必須了解彼此的能力或至少就 PGP 設(shè)置達(dá)成一致。

機(jī)密性

PGP 可用于發(fā)送機(jī)密消息。為此，PGP 結(jié)合了對稱密鑰加密和公鑰加密。PGP 使用對稱加密算法對消息進(jìn)行加密，該算法需要對稱密鑰。每個(gè)對稱密鑰也稱為會(huì)話密鑰僅被使用一次。消息及其會(huì)話密鑰被發(fā)送到接收方。 會(huì)話密鑰必須被發(fā)送給接收方以解密消息，但是為了在傳輸過程中保護(hù)它，它使用接收方的公鑰進(jìn)行加密。只有屬于接收方的私鑰才能解密會(huì)話密鑰。

數(shù)字簽名

PGP 支持消息身份認(rèn)證和完整性檢查。后者被用來檢查消息在傳輸過程中是否被修改過（即驗(yàn)證消息完整性），而消息身份認(rèn)證則是被用來決定消息是否由聲稱為發(fā)送者的個(gè)人或?qū)嶓w發(fā)出（即數(shù)字簽名驗(yàn)證）。由于消息的內(nèi)容是加密的，因此更改任何消息中的內(nèi)容都將導(dǎo)致密鑰解密失敗。在 PGP 中，這些特性默認(rèn)是和消息加密同時(shí)開啟的，而且同樣可以被應(yīng)用到明文的驗(yàn)證。發(fā)送者只需使用 PGP 為消息創(chuàng)建一個(gè)數(shù)字簽名（簽名算法采用 RSA 或 DSA）。具體步驟為：PGP 以數(shù)據(jù)或信息創(chuàng)建一個(gè)散列（參見消息摘要），然后使用發(fā)送者的私鑰利用散列生成數(shù)字簽名。

信賴網(wǎng)路

不管是在加密消息時(shí)還是在驗(yàn)證簽名時(shí)，都需要注意用來發(fā)送消息的公鑰是否確實(shí)屬于期望的接收者。簡單的從某個(gè)位置下載一個(gè)公鑰是沒有保障的，故意（或偶然）的假冒是有可能發(fā)生的。PGP 從它的第一個(gè)版本起，在’身份證書’中發(fā)布用戶公鑰，身份證書也是以加密方式構(gòu)造的，所以任何的篡改或意外的變動(dòng)都可以被迅速的檢測出來。但是僅僅有一個(gè)任何對于證書的修改都會(huì)被檢測出來的機(jī)制不夠的，這樣的檢測機(jī)制只能在證書創(chuàng)建之后用于避免篡改，而不是創(chuàng)建之前。

用戶還必須用某種形式確保證書中的公鑰真正的屬于特定的人/實(shí)體。從第一個(gè)發(fā)行版開始，PGP 產(chǎn)品就包含一個(gè)內(nèi)部的’審查方案’來協(xié)助它，一個(gè)被叫做信賴網(wǎng)路（GOOGLE) 的信任模型。對于一個(gè)給定的公鑰（具體來說就是一個(gè)用戶名到對應(yīng)其密鑰的綁定信息）可以被第三方用戶數(shù)字簽名，來證明某人（實(shí)指用戶名）和一個(gè)密鑰的關(guān)聯(lián)，而該簽名中包含對該關(guān)聯(lián)不同程度的信任度。雖然有許多程序都會(huì)讀寫這個(gè)信息，而只有少數(shù)會(huì)通過信任度來決定是否信任一個(gè)密鑰。

信賴網(wǎng)路機(jī)制比 S/MIME 方案的集中管理的公鑰基礎(chǔ)設(shè)施有優(yōu)勢，但是沒有被網(wǎng)絡(luò)普通大眾普遍采用，一般只在 Unix-like 的愛好者、開源軟件界、和對隱私特別注意而且有電腦知識的人群之間使用。如何使一般用戶容易并且樂意使用、接收證書然后手動(dòng)的驗(yàn)證它們的有效性，這些潛在的推廣阻礙目前還沒有滿意的解決方案。

證書

在最近的 OpenPGP 規(guī)范里，信任簽名可被用于支持受信任的證書頒發(fā)機(jī)構(gòu)，一個(gè)信任簽名表示公鑰屬于其聲明的所有者，并且公鑰的所有者簽署的下一級公鑰也是可信的。 零級簽名與信賴網(wǎng)絡(luò)簽名相當(dāng)，因?yàn)橹挥衅涔€的有效性得到認(rèn)證。一級簽名類似于證書頒發(fā)機(jī)構(gòu)，因?yàn)閾碛幸患壒€者能夠發(fā)出無限數(shù)量的零級簽名。 二級簽名非常類似于用戶在使用默認(rèn)證書頒發(fā)機(jī)構(gòu)列表時(shí)必須依賴的信任假設(shè)（如 Web 瀏覽器中包含的那些）;它允許密鑰的所有者制作其他公鑰證書頒發(fā)機(jī)構(gòu)。

所有版本的 PGP 都包含一種取消（“撤銷”）證書的方法。如果該用戶的私鑰丟失或者被破解則他必須采用這種取消證書的方法以繼續(xù)保證通信的安全性。這種方式基本等同于集中式 PKI 方案的證書撤銷列表。最新的的 PGP 版本也支持設(shè)置證書的自動(dòng)過期日期。

并不僅是 PGP 有如何正確判斷特定公鑰屬于特定的用戶的問題。所有采用公鑰/私鑰加密的加密系統(tǒng)都有這個(gè)問題，并且目前并沒有令人滿意的解決方案。最初的 PGP 方案至少可以讓用戶選擇是否使用其背書/審批系統(tǒng)，而對于其他 PKI 方案，它們要求用戶必須采信所有被中央證書頒發(fā)機(jī)構(gòu)證實(shí)的證書。