PGP通讯标志的含义
发布网友
发布时间:2022-05-07 07:35
共1个回答
热心网友
时间:2023-10-21 01:17
1.下面简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
2.PGP的技术原理如下:
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度,以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息,如姓名、电子邮件等)
密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令:
需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息
当用户需要为文件或信息签字时,用户输入口令,取出私钥加密
对磁盘上的文件进行传统加密时,需要用户输入口令
PGP中国社区与网络实名制
PGP中国是一个促进民间组织,它的宗旨是促进中国人使用PGP签名对自己言行负责。
网络实名制的步伐逐渐迫近,中国信产部的议案的提出基础是防止匿名制带来的人身攻击,但是至今仍然无法真正实施。除了技术上的可行性很低之外,还有一个问题是中国*需要在2种人的基本权利之间进行博弈:人的名誉权和人的私隐权。
侵犯人的名誉权的案件近年来被逐渐增多,包括明星,政要以及市井街民,无不被这些侵犯名誉权的事件所困扰,随着互联网的不断开放,中国人更容易找到一个攻击对手的平台,而且带来的问题也逐渐增多。一些让人伤感的人物包括被*视频困扰的刘嘉玲,被匿名文章揭露派人*翁美玲导致后者自杀的沈殿霞,被匿名人士将*的*视频公之于网导致其跳楼自杀的南洋理工学院女大学生......
所有这些,让我们开始反省,物质富裕的年代,对人的精神伤害往往甚于身体伤害。因此,我们需要惩罚那些不负责任的造谣和肇事者。但互联网本身为这些人带来的便利,他们可以轻松的散布谣言,而我们往往不知道他们是谁。
于是,我们求助于实名制。
但实名制的结果是为了保护一部分人而损害了另外一部人的利益,它确实是一种很难取舍的博弈,它对整个社会的影响都很大,主要体现是*了很多人的基本自由权,而且,实施实名制带来的副作用也非常严重,可能会使很多人的私隐权和言论自由将受到损害。
《外滩画报》副主编张平说到:
“网络实名制的荒谬之处是十分明显的。古今中外,任何人都拥有用别名(笔 名)发表文章的权利,我国的《著作权法》也明文保护这样的权利。巴尔扎克、司汤达、鲁迅、金庸不都是笔名吗 ?如果把他们的作品搬上网络,难道一定要改回奥诺雷·巴尔萨、马利·亨利·贝尔、周树人、查良镛吗?”
大部分反对实名制的朋友的基本出发点是,实名制侵犯的人的基本权利,实名制对言论自由的影响不大,但人们担心是操纵这些实名制背后,人的私隐权如何得到保障。
比如说,我必须对自己的言论负责吗?但如果我的帐号被其他用盗用了呢?!
比如说,网站的管理员能够清楚知道我的基本信息,如何保障我的私隐不会被他用于商业用途?依靠良知?!
比如说,而且实名制的实施本身也很难,比如说,我到网上注册一个帐号,有什么办法可以阻止我用别人的身份去注册?!
所有这些问题,都非常困扰 .......
*还没有立法,一切还在摸索之中.......
但我相信而且肯定,在绝大多数情况下,从另外一个侧面,PGP技术会大大改善这些问题。
网络实名制面临的问题是,它非常难以实施,他影响全中国数千万个网站,如果要将这些网站,系统切换到实名制,则工程之浩大,甚于建造当年的长城。
PGP(Pretty Good Privacy)又称为Pretty Good Privacy,它原本用于保护私隐信息,但同时,它也可以用来数字签名,数字签名可以确保某一篇文章确实出自于某人,如果所有的人写文章都使用了PGP数字签名,而数字签名具有不可抵赖性,因此,我们可以将之作为基本证据来举证某人曾经写过XXXX的文章。
比如,我本人的Blog放在:http://openssl.blogjava.net,某些涉及本人观点的重要的文章我通常会进行数字签名,这样的目的很简单,我需要对自己的言论负责!
每一篇文章,一旦我签名之后,网友便可以复制下来,然后作为电子证据去举证我(假如我盗用了别人的观点,我侮辱了其他人,我造谣了某些事实等)。
PGP的使用很简单,我们每个人都在自己的电脑上通过PGP软件生成一对钥匙,我们用其中一条钥匙(私人钥匙)对自己的文章签名,然后向所有公众公开自己的另外一条钥匙(公开钥匙) ,于是,别人就可以用公钥钥匙对私人钥匙签名过的东西进行验证。
在Dev2Dev广州UserGroup以及其他一些论坛,我已经开始使用PGP签名,我认为这是一种很好的主动的办法去对自己的言论负责。
有一些国内的实名制专家提倡使用PKI/CA技术去实现统一的认证机构,但我本人认为这种技术还不可行,原因是因为,这样一个庞大的CA团体,等同于建立一套比中国公民身份证系统更复杂的技术,而且实施的对象是13亿人,成本之高,匪夷所思!单是申请数字证书的过程,估计要耗掉中国上千亿美金,而且还没有考虑到这些证书的过期,吊销带来的问题。
PGP技术之所以适合,是因为它并没有使用CA的统一认证方式,每个人都只需要一个邮件帐号以及安装一套PGP客户端软件,便可以使用软件对任何言论进行签名。
PGP的公钥匙需要公布的,公布的渠道是PGP.ORG.CN, 但是验证用户确凿身份的过程可能有点复杂,需要一定的时间,简单流程如下:
1,用户A必须拥有一个邮箱(比如163,126,sina, hotmail, gmail....)
2,用户A根据自己的邮箱生成PGP私钥和公钥,私钥保存起来,千万别泄露出去,否则别人可以用它来冒认签名
3,用户A将公钥发送到admin@pgp.org.cn
4,PGP中国审核后,会将用户A的公钥公布到www.pgp.org.cn
5,用户A可以在任何论坛发表言论,在发表言论的同时,对自己的言论进行PGP签名,用户A将签名也发布到网站上
6,用户B看到用户A的言论,觉得其言论损害了自己的名誉权,则复制该言论(包含了PGP签名), 作为电子证据将来举证用户A侵犯其权利,举证方式很简单,到PGP.ORG.CN获取用户A公布的公钥,通过PGP软件验证签名。
PGP签名,都是建立在一种对自己的言论负责的基础之上,它是一种鼓励性而非强制性的技术,在未来,我们确实很需要那些论坛,网站,尽可能实施PGP条例,比如说,某些敏感观点的文章/论坛,必须要求用户提供PGP签名,否则不许发帖。
另外,PGP签名可以解决私隐权的问题,对于一些属于个人私隐的东西,我们并不要求用户签名,同时,用户无需向众多的网站/论坛提供自己的私隐信息。
你的私隐会得到充分的尊重,对于更多关于PGP技术,请浏览PGP中国网站。
PGP的官网
http://www.pgpi.com/
与其有关的书
《密码故事》(TheCodeBook)
作者:西蒙·辛格
热心网友
时间:2023-10-21 01:17
1.下面简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
2.PGP的技术原理如下:
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度,以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息,如姓名、电子邮件等)
密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令:
需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息
当用户需要为文件或信息签字时,用户输入口令,取出私钥加密
对磁盘上的文件进行传统加密时,需要用户输入口令
PGP中国社区与网络实名制
PGP中国是一个促进民间组织,它的宗旨是促进中国人使用PGP签名对自己言行负责。
网络实名制的步伐逐渐迫近,中国信产部的议案的提出基础是防止匿名制带来的人身攻击,但是至今仍然无法真正实施。除了技术上的可行性很低之外,还有一个问题是中国*需要在2种人的基本权利之间进行博弈:人的名誉权和人的私隐权。
侵犯人的名誉权的案件近年来被逐渐增多,包括明星,政要以及市井街民,无不被这些侵犯名誉权的事件所困扰,随着互联网的不断开放,中国人更容易找到一个攻击对手的平台,而且带来的问题也逐渐增多。一些让人伤感的人物包括被*视频困扰的刘嘉玲,被匿名文章揭露派人*翁美玲导致后者自杀的沈殿霞,被匿名人士将*的*视频公之于网导致其跳楼自杀的南洋理工学院女大学生......
所有这些,让我们开始反省,物质富裕的年代,对人的精神伤害往往甚于身体伤害。因此,我们需要惩罚那些不负责任的造谣和肇事者。但互联网本身为这些人带来的便利,他们可以轻松的散布谣言,而我们往往不知道他们是谁。
于是,我们求助于实名制。
但实名制的结果是为了保护一部分人而损害了另外一部人的利益,它确实是一种很难取舍的博弈,它对整个社会的影响都很大,主要体现是*了很多人的基本自由权,而且,实施实名制带来的副作用也非常严重,可能会使很多人的私隐权和言论自由将受到损害。
《外滩画报》副主编张平说到:
“网络实名制的荒谬之处是十分明显的。古今中外,任何人都拥有用别名(笔 名)发表文章的权利,我国的《著作权法》也明文保护这样的权利。巴尔扎克、司汤达、鲁迅、金庸不都是笔名吗 ?如果把他们的作品搬上网络,难道一定要改回奥诺雷·巴尔萨、马利·亨利·贝尔、周树人、查良镛吗?”
大部分反对实名制的朋友的基本出发点是,实名制侵犯的人的基本权利,实名制对言论自由的影响不大,但人们担心是操纵这些实名制背后,人的私隐权如何得到保障。
比如说,我必须对自己的言论负责吗?但如果我的帐号被其他用盗用了呢?!
比如说,网站的管理员能够清楚知道我的基本信息,如何保障我的私隐不会被他用于商业用途?依靠良知?!
比如说,而且实名制的实施本身也很难,比如说,我到网上注册一个帐号,有什么办法可以阻止我用别人的身份去注册?!
所有这些问题,都非常困扰 .......
*还没有立法,一切还在摸索之中.......
但我相信而且肯定,在绝大多数情况下,从另外一个侧面,PGP技术会大大改善这些问题。
网络实名制面临的问题是,它非常难以实施,他影响全中国数千万个网站,如果要将这些网站,系统切换到实名制,则工程之浩大,甚于建造当年的长城。
PGP(Pretty Good Privacy)又称为Pretty Good Privacy,它原本用于保护私隐信息,但同时,它也可以用来数字签名,数字签名可以确保某一篇文章确实出自于某人,如果所有的人写文章都使用了PGP数字签名,而数字签名具有不可抵赖性,因此,我们可以将之作为基本证据来举证某人曾经写过XXXX的文章。
比如,我本人的Blog放在:http://openssl.blogjava.net,某些涉及本人观点的重要的文章我通常会进行数字签名,这样的目的很简单,我需要对自己的言论负责!
每一篇文章,一旦我签名之后,网友便可以复制下来,然后作为电子证据去举证我(假如我盗用了别人的观点,我侮辱了其他人,我造谣了某些事实等)。
PGP的使用很简单,我们每个人都在自己的电脑上通过PGP软件生成一对钥匙,我们用其中一条钥匙(私人钥匙)对自己的文章签名,然后向所有公众公开自己的另外一条钥匙(公开钥匙) ,于是,别人就可以用公钥钥匙对私人钥匙签名过的东西进行验证。
在Dev2Dev广州UserGroup以及其他一些论坛,我已经开始使用PGP签名,我认为这是一种很好的主动的办法去对自己的言论负责。
有一些国内的实名制专家提倡使用PKI/CA技术去实现统一的认证机构,但我本人认为这种技术还不可行,原因是因为,这样一个庞大的CA团体,等同于建立一套比中国公民身份证系统更复杂的技术,而且实施的对象是13亿人,成本之高,匪夷所思!单是申请数字证书的过程,估计要耗掉中国上千亿美金,而且还没有考虑到这些证书的过期,吊销带来的问题。
PGP技术之所以适合,是因为它并没有使用CA的统一认证方式,每个人都只需要一个邮件帐号以及安装一套PGP客户端软件,便可以使用软件对任何言论进行签名。
PGP的公钥匙需要公布的,公布的渠道是PGP.ORG.CN, 但是验证用户确凿身份的过程可能有点复杂,需要一定的时间,简单流程如下:
1,用户A必须拥有一个邮箱(比如163,126,sina, hotmail, gmail....)
2,用户A根据自己的邮箱生成PGP私钥和公钥,私钥保存起来,千万别泄露出去,否则别人可以用它来冒认签名
3,用户A将公钥发送到admin@pgp.org.cn
4,PGP中国审核后,会将用户A的公钥公布到www.pgp.org.cn
5,用户A可以在任何论坛发表言论,在发表言论的同时,对自己的言论进行PGP签名,用户A将签名也发布到网站上
6,用户B看到用户A的言论,觉得其言论损害了自己的名誉权,则复制该言论(包含了PGP签名), 作为电子证据将来举证用户A侵犯其权利,举证方式很简单,到PGP.ORG.CN获取用户A公布的公钥,通过PGP软件验证签名。
PGP签名,都是建立在一种对自己的言论负责的基础之上,它是一种鼓励性而非强制性的技术,在未来,我们确实很需要那些论坛,网站,尽可能实施PGP条例,比如说,某些敏感观点的文章/论坛,必须要求用户提供PGP签名,否则不许发帖。
另外,PGP签名可以解决私隐权的问题,对于一些属于个人私隐的东西,我们并不要求用户签名,同时,用户无需向众多的网站/论坛提供自己的私隐信息。
你的私隐会得到充分的尊重,对于更多关于PGP技术,请浏览PGP中国网站。
PGP的官网
http://www.pgpi.com/
与其有关的书
《密码故事》(TheCodeBook)
作者:西蒙·辛格
热心网友
时间:2023-10-21 01:17
1.下面简介与PGP相关的加密、解密方法以及PGP的密钥管理机制。
PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开即公钥,另一个不告诉任何人,即私钥。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。
假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。
在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message digest 5)。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。
回到数字签名上来,甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。
PGP还可以用来只签名而不(使用对方公钥)加密整个邮件,这适用于公开发表声明时,声明人为了证实自己的身份,可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
2.PGP的技术原理如下:
PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。
PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。
PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:
密钥内容(用长达百位的大数字表示的密钥)
密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度,以二进制位表示)
密钥编号(用以唯一标识该密钥)
创建时间
用户标识 (密钥创建人的信息,如姓名、电子邮件等)
密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)
中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令:
需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息
当用户需要为文件或信息签字时,用户输入口令,取出私钥加密
对磁盘上的文件进行传统加密时,需要用户输入口令
PGP中国社区与网络实名制
PGP中国是一个促进民间组织,它的宗旨是促进中国人使用PGP签名对自己言行负责。
网络实名制的步伐逐渐迫近,中国信产部的议案的提出基础是防止匿名制带来的人身攻击,但是至今仍然无法真正实施。除了技术上的可行性很低之外,还有一个问题是中国*需要在2种人的基本权利之间进行博弈:人的名誉权和人的私隐权。
侵犯人的名誉权的案件近年来被逐渐增多,包括明星,政要以及市井街民,无不被这些侵犯名誉权的事件所困扰,随着互联网的不断开放,中国人更容易找到一个攻击对手的平台,而且带来的问题也逐渐增多。一些让人伤感的人物包括被*视频困扰的刘嘉玲,被匿名文章揭露派人*翁美玲导致后者自杀的沈殿霞,被匿名人士将*的*视频公之于网导致其跳楼自杀的南洋理工学院女大学生......
所有这些,让我们开始反省,物质富裕的年代,对人的精神伤害往往甚于身体伤害。因此,我们需要惩罚那些不负责任的造谣和肇事者。但互联网本身为这些人带来的便利,他们可以轻松的散布谣言,而我们往往不知道他们是谁。
于是,我们求助于实名制。
但实名制的结果是为了保护一部分人而损害了另外一部人的利益,它确实是一种很难取舍的博弈,它对整个社会的影响都很大,主要体现是*了很多人的基本自由权,而且,实施实名制带来的副作用也非常严重,可能会使很多人的私隐权和言论自由将受到损害。
《外滩画报》副主编张平说到:
“网络实名制的荒谬之处是十分明显的。古今中外,任何人都拥有用别名(笔 名)发表文章的权利,我国的《著作权法》也明文保护这样的权利。巴尔扎克、司汤达、鲁迅、金庸不都是笔名吗 ?如果把他们的作品搬上网络,难道一定要改回奥诺雷·巴尔萨、马利·亨利·贝尔、周树人、查良镛吗?”
大部分反对实名制的朋友的基本出发点是,实名制侵犯的人的基本权利,实名制对言论自由的影响不大,但人们担心是操纵这些实名制背后,人的私隐权如何得到保障。
比如说,我必须对自己的言论负责吗?但如果我的帐号被其他用盗用了呢?!
比如说,网站的管理员能够清楚知道我的基本信息,如何保障我的私隐不会被他用于商业用途?依靠良知?!
比如说,而且实名制的实施本身也很难,比如说,我到网上注册一个帐号,有什么办法可以阻止我用别人的身份去注册?!
所有这些问题,都非常困扰 .......
*还没有立法,一切还在摸索之中.......
但我相信而且肯定,在绝大多数情况下,从另外一个侧面,PGP技术会大大改善这些问题。
网络实名制面临的问题是,它非常难以实施,他影响全中国数千万个网站,如果要将这些网站,系统切换到实名制,则工程之浩大,甚于建造当年的长城。
PGP(Pretty Good Privacy)又称为Pretty Good Privacy,它原本用于保护私隐信息,但同时,它也可以用来数字签名,数字签名可以确保某一篇文章确实出自于某人,如果所有的人写文章都使用了PGP数字签名,而数字签名具有不可抵赖性,因此,我们可以将之作为基本证据来举证某人曾经写过XXXX的文章。
比如,我本人的Blog放在:http://openssl.blogjava.net,某些涉及本人观点的重要的文章我通常会进行数字签名,这样的目的很简单,我需要对自己的言论负责!
每一篇文章,一旦我签名之后,网友便可以复制下来,然后作为电子证据去举证我(假如我盗用了别人的观点,我侮辱了其他人,我造谣了某些事实等)。
PGP的使用很简单,我们每个人都在自己的电脑上通过PGP软件生成一对钥匙,我们用其中一条钥匙(私人钥匙)对自己的文章签名,然后向所有公众公开自己的另外一条钥匙(公开钥匙) ,于是,别人就可以用公钥钥匙对私人钥匙签名过的东西进行验证。
在Dev2Dev广州UserGroup以及其他一些论坛,我已经开始使用PGP签名,我认为这是一种很好的主动的办法去对自己的言论负责。
有一些国内的实名制专家提倡使用PKI/CA技术去实现统一的认证机构,但我本人认为这种技术还不可行,原因是因为,这样一个庞大的CA团体,等同于建立一套比中国公民身份证系统更复杂的技术,而且实施的对象是13亿人,成本之高,匪夷所思!单是申请数字证书的过程,估计要耗掉中国上千亿美金,而且还没有考虑到这些证书的过期,吊销带来的问题。
PGP技术之所以适合,是因为它并没有使用CA的统一认证方式,每个人都只需要一个邮件帐号以及安装一套PGP客户端软件,便可以使用软件对任何言论进行签名。
PGP的公钥匙需要公布的,公布的渠道是PGP.ORG.CN, 但是验证用户确凿身份的过程可能有点复杂,需要一定的时间,简单流程如下:
1,用户A必须拥有一个邮箱(比如163,126,sina, hotmail, gmail....)
2,用户A根据自己的邮箱生成PGP私钥和公钥,私钥保存起来,千万别泄露出去,否则别人可以用它来冒认签名
3,用户A将公钥发送到admin@pgp.org.cn
4,PGP中国审核后,会将用户A的公钥公布到www.pgp.org.cn
5,用户A可以在任何论坛发表言论,在发表言论的同时,对自己的言论进行PGP签名,用户A将签名也发布到网站上
6,用户B看到用户A的言论,觉得其言论损害了自己的名誉权,则复制该言论(包含了PGP签名), 作为电子证据将来举证用户A侵犯其权利,举证方式很简单,到PGP.ORG.CN获取用户A公布的公钥,通过PGP软件验证签名。
PGP签名,都是建立在一种对自己的言论负责的基础之上,它是一种鼓励性而非强制性的技术,在未来,我们确实很需要那些论坛,网站,尽可能实施PGP条例,比如说,某些敏感观点的文章/论坛,必须要求用户提供PGP签名,否则不许发帖。
另外,PGP签名可以解决私隐权的问题,对于一些属于个人私隐的东西,我们并不要求用户签名,同时,用户无需向众多的网站/论坛提供自己的私隐信息。
你的私隐会得到充分的尊重,对于更多关于PGP技术,请浏览PGP中国网站。
PGP的官网
http://www.pgpi.com/
与其有关的书
《密码故事》(TheCodeBook)
作者:西蒙·辛格
