PGP 是互联网上第一个可以让个人在不受监控的条件下进行长距离通信的软件,由 Phil Zimmermann 于1991年创作。它是之后密码学圣战的直接导火索,是个人保护自己信息安全的利剑。
根据 Phil 自己的说法,
PGP 从一开始就是一个人权项目
PGP 诞生之前,普通人是不可能实现不被监听的远距离通信的。一些大机构是可以的,他们不差钱,可以让自己人先肉身跟对方见个面,互通密钥。PGP 诞生之前,普通人是没有这个能力的。
当时冷战结束了,贸易也正在变得越来越国际化。PGP 最初出现的时候,其实商业公司不是那么感兴趣,因为他们早就有自己的一套防窃听的策略的。PGP 最早就是为一些民权运动领袖准备的。但是后来,各个公司都变得非常的国际化,在一些发展中国家招聘了很多廉价劳动力,但是也偏偏是这些国家,往往政治是不是特别开放。所以公司开始变得跟民权领袖面临的危险一样了。于是 PGP 在商业领域也流行开了。
PGP 跟比特币也是有很直接的联系的。被人怀疑是中本聪的哈尔芬尼是 Phil 的在 PGP 公司的同事和好友。PGP 实现了通信隐私化,比特币实现的是支付隐私化,都是对个人权利的保护。
总之,PGP 诞生,带给了个人隐私通信的权力,是民权运动的一大胜利,世界上的各个主要的政府也都是使用 PGP 的,人民从此拥有了军事级的加密工具。
那么用 PGP 到底能干啥呢?
PGP 最初的核心目的是保护 Email 通信的隐私性。为此,PGP 包含两个机制。
第一个是实现加密。PGP 同时使用了对称加密和公钥加密算法。首先用公钥加密算法让双方互通对称加密的秘钥,然后用对称加密的秘钥去加密通信内容本身。
第二个是确认发信人身份,这需要同时用到数字签名和公钥身份认证的功能。使用 PGP 签名的时候可以使用 RSA 或者 DSA 算法。公钥身份认证的本质是确保发信使用的公钥的确是属于发信人本人的。PGP 提出了 Web Of Trust ,也就是信任之网的形式,通过一种去中心化网络的方式来实现公钥的认证。这个对比中心化的 CA 机制是非常有启发性的。当然 Web Of Trust ,由于技术上的一些缺陷并没有广泛使用。
另外,PGP 不仅仅可以用来保护正在传输中的数据的安全,也可以用来保护硬盘上的数据安全。说白了,就是可以用来加密文件,文件夹甚至整个硬盘。
总之,PGP 中包含各种常见的密码学功能。
但是自由并不是那么简单。
PGP 从诞生的时候,就使用到了 RSA 等一些项目的专利。目前,项目本身被知名的安全公司赛门铁克收购了,又会受到公司层面的各种限制。大众想拿来完全自由免费的使用,是不行的,代码开源,不代表软件就完全自由了。
自由并不简单,但是大家没有放弃。问题的解决靠的是两个东西:第一,一套名为 OpenPGP 的互联网标准。第二,一个名为 GPG 的软件。
OpenPGP 是一套互联网上的开放标准,是 Phil 和其他人共同努力推动的。跟其他的互联网标准一样,存档到了 IETF 网站上,是 RFC4880 。有了标准,大家就可以放心的去开放自己的软件来实现 PGP 通信了,不用担心兼容问题。
GPG 全名 GNU Privacy Guard ,是自由软件基金会的作品,是目前最知名的 OpenPGP 标准的实现。所以,如果你现在问,我是一个普通人,想用 PGP 来实现加密通信,那么我应该去下载那个软件呢?答案就是 GPG 。Phil 在自己的网站上也是推荐 GPG 的 https://philzimmermann.com/EN/findpgp/ 。PGP 项目本身现在已经属于赛门铁克公司了,跟 Phil 没有太多关系了。Phil 在2018年有一次开玩笑说,我应该试试能不能把 PGP 的品牌跟他们要过来,这样我可以用这个名字开一个开源项目。不过大家都知道有了 GPG 了,专门开一个 PGP 的项目似乎不是特别必要了。
总之,通过下载安装 GPG 就可以自由的去使用 PGP 了。
PGP 的故事就讲到这里了。PGP 第一次让普通人有了不被监听的长距离通信的能力,使用它可以去加密传输中的信息,也可以加密硬盘上存储的信息,可以进行对称加密,非对称加密,数字签名等各种密码学操作。当前使用 PGP 的方式,就是去下载遵循 OpenPGP 标准的软件,其中 GPG 是最知名的一款。
参考:
title: 加密之剑 PGP – Pretty Good Privacy —
PGP 是互联网上第一个可以让个人在不受监控的条件下进行长距离通信的软件,由 Phil Zimmermann 于1991年创作。它是之后密码学圣战的直接导火索,是个人保护自己信息安全的利剑。
根据 Phil 自己的说法,
PGP 从一开始就是一个人权项目
PGP 诞生之前,普通人是不可能实现不被监听的远距离通信的。一些大机构是可以的,他们不差钱,可以让自己人先肉身跟对方见个面,互通密钥。PGP 诞生之前,普通人是没有这个能力的。
当时冷战结束了,贸易也正在变得越来越国际化。PGP 最初出现的时候,其实商业公司不是那么感兴趣,因为他们早就有自己的一套防窃听的策略的。PGP 最早就是为一些民权运动领袖准备的。但是后来,各个公司都变得非常的国际化,在一些发展中国家招聘了很多廉价劳动力,但是也偏偏是这些国家,往往政治是不是特别开放。所以公司开始变得跟民权领袖面临的危险一样了。于是 PGP 在商业领域也流行开了。
PGP 跟比特币也是有很直接的联系的。被人怀疑是中本聪的哈尔芬尼是 Phil 的在 PGP 公司的同事和好友。PGP 实现了通信隐私化,比特币实现的是支付隐私化,都是对个人权利的保护。
总之,PGP 诞生,带给了个人隐私通信的权力,是民权运动的一大胜利,世界上的各个主要的政府也都是使用 PGP 的,人民从此拥有了军事级的加密工具。
那么用 PGP 到底能干啥呢?
PGP 最初的核心目的是保护 Email 通信的隐私性。为此,PGP 包含两个机制。
第一个是实现加密。PGP 同时使用了对称加密和公钥加密算法。首先用公钥加密算法让双方互通对称加密的秘钥,然后用对称加密的秘钥去加密通信内容本身。
第二个是确认发信人身份,这需要同时用到数字签名和公钥身份认证的功能。使用 PGP 签名的时候可以使用 RSA 或者 DSA 算法。公钥身份认证的本质是确保发信使用的公钥的确是属于发信人本人的。PGP 提出了 Web Of Trust ,也就是信任之网的形式,通过一种去中心化网络的方式来实现公钥的认证。这个对比中心化的 CA 机制是非常有启发性的。当然 Web Of Trust ,由于技术上的一些缺陷并没有广泛使用。
另外,PGP 不仅仅可以用来保护正在传输中的数据的安全,也可以用来保护硬盘上的数据安全。说白了,就是可以用来加密文件,文件夹甚至整个硬盘。
总之,PGP 中包含各种常见的密码学功能。
但是自由并不是那么简单。
PGP 从诞生的时候,就使用到了 RSA 等一些项目的专利。目前,项目本身被知名的安全公司赛门铁克收购了,又会受到公司层面的各种限制。大众想拿来完全自由免费的使用,是不行的,代码开源,不代表软件就完全自由了。
自由并不简单,但是大家没有放弃。问题的解决靠的是两个东西:第一,一套名为 OpenPGP 的互联网标准。第二,一个名为 GPG 的软件。
OpenPGP 是一套互联网上的开放标准,是 Phil 和其他人共同努力推动的。跟其他的互联网标准一样,存档到了 IETF 网站上,是 RFC4880 。有了标准,大家就可以放心的去开放自己的软件来实现 PGP 通信了,不用担心兼容问题。
GPG 全名 GNU Privacy Guard ,是自由软件基金会的作品,是目前最知名的 OpenPGP 标准的实现。所以,如果你现在问,我是一个普通人,想用 PGP 来实现加密通信,那么我应该去下载那个软件呢?答案就是 GPG 。Phil 在自己的网站上也是推荐 GPG 的 https://philzimmermann.com/EN/findpgp/ 。PGP 项目本身现在已经属于赛门铁克公司了,跟 Phil 没有太多关系了。Phil 在2018年有一次开玩笑说,我应该试试能不能把 PGP 的品牌跟他们要过来,这样我可以用这个名字开一个开源项目。不过大家都知道有了 GPG 了,专门开一个 PGP 的项目似乎不是特别必要了。
总之,通过下载安装 GPG 就可以自由的去使用 PGP 了。
PGP 的故事就讲到这里了。PGP 第一次让普通人有了不被监听的长距离通信的能力,使用它可以去加密传输中的信息,也可以加密硬盘上存储的信息,可以进行对称加密,非对称加密,数字签名等各种密码学操作。当前使用 PGP 的方式,就是去下载遵循 OpenPGP 标准的软件,其中 GPG 是最知名的一款。
参考: