PGP (Pretty Good Privacy)
PGP is often used for signing, encrypting and decrypting e-mails to
increase the security of e-mail communications
PGP combines symmetric-key encryption and public-key encryption.
主要就是用來加密 email 使用,運作原理其實說穿了也沒什麼,基本上就是
非對稱加密 & 對稱加密 兩個混合在一起使用。
PGP combines symmetric-key encryption and public-key encryption.
session key is protected by encrypting it with the receiver's public key thus
ensuring that only the receiver can decrypt the session key. The encrypted
message along with the encrypted session key is sent to the recipient
1. 對稱加密的部份,稱為 session key (優點:對稱加密速度快)
2. 非對稱加密的部份,則拿來做數位簽章
詳細方法如下
(email 內文) --HASH--> (摘要 Digest) --A的私key--> (簽章)
(email 內文 + 簽章) --使用session key加密--> SK(email 內文 + 簽章)
(session key) --使用B 的public key 加密--> BK(session key)
最後送出的資料 [ SK(email 內文 + 簽章), BK(session key) ]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
內文與簽章用session key (SK)保護;
session key 本身是用 B 的 public key (BK)保護
沒有留言:
張貼留言