-
PGP
知识库
-
经典使
用常识问答
问:
< br>1
、什么是
PGP
?
答:
PGP
,是一款软
件名称,全名:
Pretty Good Privacy
。也
是一个混
合型加密体系的称呼。通常只理解为是
PGP
公司的系列软件。
问:
2
、
PGP
如何获得?
答:
访问
获得英文版或
获得中文版。
问:
3
、哪里有
PGP
的学习资料?
答:查阅
(英文)或
(中文
),以及搜索
引擎。
问:
4
、公钥、私钥和密钥环等是什么意思,分别用来干什么的?
答:
通俗的来说,公钥就是锁,私钥是钥匙。公钥
用来加密或校验,私
钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于
密
钥对和他人公钥的存储仓库,包含
1
个或更多地密钥对以及公钥。
问:
5
、
*.asc
这些
PGP
相关的扩展名是什么东西?
答:
*.asc
,按照
PGP
的标准解释,叫做“PGP Armored File
-PGP
装甲
文件”,意为
PGP
< br>强力保护功能所用的文件。用途是作为导出的公钥或
私钥扩展名。
*.skr
,
*.prvk
r
,“PGP Private Keyring
-PGP
私钥环”,意为保存计
算机中
PGP
生成或导入的所有私钥的仓库。
也叫私人密钥环或私有密钥
环。
*.pkr
,
*.pubkr
,“PGP
Public
Keyring
-PGP
公钥环”,意
为保存计算
机中
PGP
生成或导入的所
有公钥的仓库。
也叫公共密钥环或公有密钥环。
*.sig
,“PGP Detached
Signature File
-PGP
独立签名文件”,意为
PGP
为用作数字签名或校验生成的独立签名文件。
*.shf
,“PGP
Share
-PGP
共享”,意为
P
GP
密钥共享时所用的专用扩展
名。
*.rnd
,“PGP
Random
Seed
-PGP
随机种子”,意为用
于加密、生成密钥
等
PGP
操作所需要
而产生的随机种子文件。
*.pgp
,“PGP Encrypted File
-PGP
加密文件”,意为
PGP
加密压缩过
的独有文件格式。
*.pgd
,“PGPdisk Volume
-PGP
磁盘卷”,意为
PGP
虚拟磁盘功能生成
的保存有加密文件的虚拟磁盘分卷,
将用来
载入到
PGP
中作为独立分区
使用。<
/p>
*.pem
,
*.p12
,“X.509 Certificate
-PGP
X.509
证书”,意为
PGP
可
用的
X.509
标准数字证书。
*.krb
,“PGP Key
Reconstruc
tion-PGP
密钥重建”,意为
PGP
密钥恢
复功能:“密钥重建”,生成
的独有重建文件,非常重要。用于口令或
密钥丢失时重新恢复所用。
*.gpg
,“GPG Encrypted File
-GPG
加密文件”,意为
PGP
可以兼容的
开源类
PGP
< br>软件
GPG
的加密格式。
*.bexpk
,“PGP
Binary
Extracted
Public
Key
-PGP
二进制提取公钥”,
意为特殊应用状态下
PG
P
将生成的公钥格式。
*.aexpk
,“PGP
Armored
Extracted
Public
Key
-PGP
装甲提取公钥”,
意为特殊应用状态下
PGP
将生成的公钥格式。
问:
6
、
PGP
到底能干什么
?
答:
能对邮件、文件、文件夹、整
个硬盘加密,全网段加密权限和访问
权限控制等。根据不同
PG
P
系列产品功能有所不同的区分,详情查阅
的功能简介。
问:
7
、
PGP
能够被破解吗?为什么
< br>PGP
自身有破解的版本可以用?
答:
PGP
的程序本身和
PGP<
/p>
的加密机制是不同概念,请不要混淆。
PGP
程序的保护,并非使用的是
PGP
的混合型加密体系。破解
程序容易,破
解
PGP
加密的数据难。
通常均以
10
年以上计算,但是最终也有被暴力
破解的可能。只不过破解时间很长,可能是数十年,也可能是数百年。
根据加密
者的使用方法不同,强度也有不同。加密和破译,是有相对的
时间关系,
当一个加密体系所达到的加密强度,
超出该文件的保密时间,
< br>就是成功的(如一个文件保密时间为
10
年,经过加密后
,被破译的时
间达到了
10
年零一天,
破译即便完成,
也没有丝毫意义。
而<
/p>
PGP
,
便是
为
了这种需要而诞生。
问:
8
、
PGP
加密的文件为何可以被删除和复制?难
道没有保护措施吗?
答:
PGP
的桌面级产品,并未对删除和复制做单独的保护。因为它的诞
生目的
,是保护数据不被没有授权的人看到真实内容,而不是不让它被
拿走或删除。
且这是建立在一个良好的保密制度的前提下,
如专机专用,
非授权人员不能轻易的访问有加密数据的计算机。
且在系统中的所谓防
删除和复制,
都具有相当大的可能性被绕过而导致最终的删除或复制问<
/p>
题,所以,
PGP
没有设置这两项功能。
问:
9
、生
成密钥的时候提示“令牌”,什么是令牌,干什么用的?
答
:
令牌
/
电子令牌:
< br>Token
,
这是
PGP
支持的一项硬件安全功能,不
少银行的
U
盾,也是一种电子令牌,且因为是令牌生产厂商阿拉丁公司
的芯片制作,故也可以被
PGP
兼容(如工行
U
盾)。令牌可以用于
PGP
创建密钥时使用,来实现凭借令牌和口令两者来加密保护数据。令牌的
存
储大小都比较小,通常只能放置
1024
或
2048
尺寸的
PGP
密钥。
问:
10
、为何
我安装的
PGP
无法启动?一闪就没了?
答:
根据使用者的反馈和我们的研究所知,这个现象常出现
在全新安装
10.x
版本中,
而使用者
的计算机安装的是修改过的系统,
如番茄花园
/
深度等,或是
GHOST
恢
复的系统。解决方法是安装
9.12
版,再升级安
装
10.x
,即可解决。故障原因尚未查明。
问:
11
、重装系
统前,曾经用
PGP
加密了数据,需要注意些什么?
答:
首先,请备份“我的文档”或“文档”下的
“PGP”文件夹,内有
PGP
最为重要的密钥环文件,
“
和
”,
或带有
-bak
的文件
(此为
PGP
自动创建的备份密钥环)。
重装系统前,
备份好
它们,然后记得当初加密的密钥所用的口令,就可以了。重装完成后
,
复制这些文件到新系统的同样路径下,替换同名的
0
字节文件即可。如
果
PGP
提示没有找到,请在
PGP
的“所有密钥”上点击右键〉属
性中指
定位置,或菜单中的“密钥〉密钥环属性”中重新指定一下这个位置即
可。
问:
12
、为什么打开
PGP
后,别人的中文版显示的“
所有密钥”这些中
文,而我的是
All
Keys
?
答:
这是因为你曾经安装了
PGP
英文版或早期的中文版,而这
个参数是
可以自行修改的,
PGP
重新
安装或升级安装后,并不能自动更正为新的
翻译,请在所需的位置点击右键〉重命名,输
入对应中文名称或其他名
称即可。不修改也不影响使用和兼容性,仅仅是一个标识名称。
问:
13
、
我担心会忘记密钥的口令或不小心丢失了密钥,有什么方法能
减少这种可能性?
答:
可使用
PGP<
/p>
内置的“密钥重建”功能解决,方法如下:
打开
PGP
Desktop
,选中你需要的密钥对(别人的公钥或自己导入的单一公钥不
可以使用此
功能,因为你没可能重新创建一个完整的他人密钥对,否则
就没有加密意义了)
,
然后在菜单处依次点击密钥〉
创建我的
PGP
提问,
然后输入这个密钥的口令,
再根据提示选择预设的许多问题或输入你自
己想要设定的问题,
然后完成操作,
即可生成一个
.krb
文件,
这个文件
就是可以用来帮助你恢复密
钥口令或重建丢失的密钥所用的“密钥重
建文件”,如果有此需要,使用它进行密钥的重
建或口令更改恢复。但
请务必记得创建的
5
个提问的答案,并保存好这个文件,否则同样不能
解决问题。
问:
14
、为什么我的“PGP
消息”功能处,“安全策略”,是一堆英文
的东西?能修改吗?
答:
同样是由于曾经安装了英文版,然后直接升级安装中文版导
致,可
以点击两次“编辑策略”按钮,进入编辑模式,再逐个点击“恢复到默
认”按钮,进行重写策略信息,然后点击完成按钮,即可让英文的策略
信息
变成中文,如需特殊的
PGP
消息操作,也可以在此处根据选项
中的
提示进行修改,以实现所需的目的。
问:
15
、我收到一封
PGP
加密格式的邮件,用
PGP
阅读器打开后,
要求
输入口令是怎么回事?
答:
这是由于这封
PGP
邮件还附带了一个
.pgp
的加密附件,
PGP
阅读器
为了使用方便,默认要求解密邮件原文时就直接询问附件的口令,关闭
这个对话框或取消不输入即可,因为这个口令可能在邮件原文中,导出
< br>附件后输入也是可以的。如果你需要这样的方式来发送加密邮件,直接
加入一个<
/p>
PGP
加密的
.pgp
< br>附件,就可以了。
-
-
-
-
-
-
-
-
-
上一篇:matlab随机信号分析常用函数
下一篇:dxf组码