是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。是把现有的加密算法(如RSA公钥加密算法或MD5报文摘要算法)综合在一起。提供电子邮件的安全性、发送方鉴别和报文完整性。
工作原理
假定A向B发送电子邮件明文X,现在用PGP进行加密。A有三个密钥:自己的私钥、B的公钥和自己生成的一次性密钥。B有两个密钥:自己的私钥和A的公钥。
A需要做以下几件事:
(1)对明文X进行MD5报文摘要运算,得出报文摘要H,用自己的私钥对H进行数字签名,得出签了名的报文摘要D(H),把它拼接在明文X后面,得到报文(X+D(H))。
(2)使用自己生成的一次性密钥对报文(X+D(H))进行加密
(3)用B的公钥对自己生成的一次性密钥进行加密
(4)把加了密的一次性密钥和加了密的报文(X+D(H))发送给B
B收到加密的报文后要做以下几件事:
(1)把被加密的一次性密钥和被加密的报文(X+D(H))分离开
(2)用自己的私钥解出A的一次性密钥
(3)用接出的一次性密钥对报文(X+D(H))进行解密,然后分理出明文X和D(H)
(4)用A的公钥对D(H)进行签名核实,得出报文摘要H
(5)对X进行报文摘要运算,得出报文摘要,看是否和H一样。如一样,则电子邮件的发送方鉴别就通过了,报文的完整性也得到肯定。
