邮件加密先锋 PGP Universal试用(一)

　　在经历了所有的这一切后，它自身的加密功能却被完整地保留下来了――不管是那些狂热的少年电脑黑客声称在某种程度上在对其进行破解，到美国政府强迫Zimmermannn植入一个后门在该软件中。跟S/MIME一起，PGP作为美国标准技术研究院(NIST，National Institute of Standards and Technology)唯一认可使用的两个电子邮件加密系统之一，它已得到了用户的广泛关注与认同。

　　然而，不管这一切的技术发展与终端用户的好评如何，还是有许多的用户和公司却还是拒绝使用PGP或其他的加密方法来保证他们电子邮件的安全。

　　这又是为什么呢?多个不同因素的共同作用妨碍了大多数普通的因特网用户和数量不少的公司用户进入到电子邮件加密系统的世界。在这些影响的因素中，最主要的一个就是加密系统在使用上比较复杂，对一个家庭用户特别是对那些操作计算机并不是很熟练的初级用户来说，这样的加密系统看上去在设置和使用方面都太复杂了。而且那些专业术语如“公钥”、“私钥”和“数字签名”等对这样的用户来说他们根本就不知道是怎么一回事，这些晦涩的专业词汇只适合于那些专家与高级用户。

　　本文从内容上可以分成两大部分，第一部分主要向大家介绍PGP Universal产品的背景，并全面地把这款产品和PGP详细介绍给各位读者。而第二部分的内容会介绍PGP Universal详细的技术资料，并来检验一下这款产品在商业环境下是表现得怎样的。由于文章很长，实际的发表将分为多篇，下面先让我们了解一下PGP的含义和由来。

　　一、PGP软件及加密算法

　　PGP是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。我们可以用它对邮件保密以防止非授权者阅读，它还能对用户的邮件加上数字签名，从而使收信人可以确信发信人的身份。它让用户可以安全地和从未见过的人们通信，事先并不需要任何保密措施的来传递密钥，因为它采用了非对称的“公钥”和“私钥”加密体系。

　　但PGP不是一种完全的非对称加密体系，它是个混合加密算法，它是由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的，每种算法都是PGP不可分割的组成部分，PGP之所以得到流行，得到大家的认可，最主要的一半是它集中的几种加密算法的优点，使它们彼此得到互补。
　我们知道采用“公钥”和“私钥”加密体系最大的安全性问题就是公开的“公钥”可能被人篡改，影响文件的解密，虽然PGP也采用这一加密体系，并且所有“公钥”和“私钥”都可以由用户自己产生，不需要专门的认证机构，但它却有一个比较完善的密钥管理体制，所以它的另一半优点就体现在PGP独特的密钥管理体制上。

　　在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了，大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。

　　RSA公钥体系的特点使它非常适合用来满足上述两个要求:保密性(privacy)和公证性(authentication)。PGP的创始人是美国的Phil Zimmermann，他的创造性在于他把RSA公钥体系的方便和传统加密体系高度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。

　　RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，另一个叫“私钥”(Prblic key & Secret key or Private key)。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。

　　假设Alice要寄信给Bob，他们互相知道对方的公钥。Alice就用Bob的公钥加密邮件寄出，Bob收到后就可以用自己的私钥解密出Alice的原文。由于别人不知道Bob的私钥，所以即使是Alice本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道Bob的公钥，他们都可以给Bob发信，那么Bob怎么确信来信是不是Alice的，这就是数字签名的必要性，用数字签名来确认发信的身份。

　　PGP的数字签名是利用一个叫“邮件文摘”的功能，“邮件文摘”(message digest)，简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会发生变化，那么这个数加上用户的名字(实际上在用户的密钥里)和日期等等，就可以作为一个签名了，确切地说PGP是用一个128位的二进制数作为"邮件文摘"的，用来产生它的算法就是MD5(Message Digest 5。MD5的提出者是Ron Rirest，PGP中使用的代码是由Colin Plumb 编写的MD5，MD5是一种单向散列算法，它不像校验码，是一份替代的邮件并且与原件具有同样的MD5特征值。

　　PGP给邮件加密和签名的过程是这样的:首先Alice用自己的私钥将上述的128位值加密，附加在邮件后，再用Bob的公钥将整个邮件加密(要注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名)。这样这份密文被Bob收到以后，Bob用自己的私钥将邮件解密，得到Alice的原文和签名，Bob的PGP也从原文计算出一个128位的特征值来和用Alice的公钥解密签名所得到的数进行比较，如果符合就说明这份邮件确实是Alice寄来的。这样两个安全性要求都得到了满足。

　　PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份(在网络上只能如此了)，可以用自己的私匙签名，这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

　　为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量很大而且在速度上也不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法，又称为“对称加密法”。

　　传统加密方法就是用一个密钥加密明文，然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard)，也就是乘法加密，这的主要缺点就是密码长度较短，而且传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。

　　IDEA是一个有专利的算法，专利持有者是ETH和一个瑞士公司:Ascom-Tech AG。IDEA的加(解)密速度比RSA快得多，所以实际上PGP是以一个随机生成的密钥(每次加密不一样)，用IDEA算法对明文加密，然后用RSA算法对该密钥加密。这样收件人同样是用RSA解出这个随机密钥，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。PGP的创意有一半就在这一点上了，为什么RSA体系70年代就提出来，却一直没有推广应用呢?推广速度真是太慢!那PGP创意的另一半在哪儿呢?就是下面我要谈的密钥管理。

　　二、PGP公司

　　PGP公司拥有和发布PGP加密产品，并已把这一方面作为公司的主导业务，全力作好加密产品方面的开发与研究，通过其潜心钻研，为用户推出了一个比较完善的解决方案，用来帮助用户对他们每天的email进行加密保护，不论是大公司还小的商业用户都可适用。使用PGP的解决方案，就不用非得每天为其他的加密产品所产生的“公钥”和“私钥”劳神费力甚至引起争论了，还可避免在发送一封电子邮件之前非得亲自动手按下诸如“加密”按钮等操作。他们所提出的解决方案就是PGP Universal，它是一整套加密工具集，用来帮助公司用户加密他们每天所处理的电子内容，从email到即时信息，甚至是整个硬盘的内容都可以，而不用非得去购买大量的不同产品来完成同样的工作。
　现在让我们从PGP的诞生开始，简要地回顾一下它的历史到底有多长，以及为什么它会得到BBS、cypherpunk(密码朋克)以及政府法案的喜爱的。

　　小知识:cypherpunk(密码朋克)

　　密码朋克，1993年在Eric Hughes’的《A Cypherpunk’s Manifesto》中出现的一个术语，它会合了电脑朋克的思想，在电脑化空间下的个体精神，使用强加密(密文)保护个人隐私。密码提倡信仰使用强加密算法将能够使个体保持安全的私人性，他们反对任何政府规则的密码系统。他们可能容许罪犯和恐怖分子来开发和使用强加密系统，但接受为个人隐私付出风险。

　　三、辉煌的历史

　　1991年，美国人Philip Zimmermann编写了PGP的第一个版本，精明且具有商业头脑的Zimmermann先生想开发一种加密方面的产品，提供一整套的解决方案，允许用户安全地存储文件和在BBS上发表信息，而这些电子文档不会被遭到窃听与篡改。出于这一目的，他找到了公钥和对称密钥加密方法之间的均衡点，这就是如今大家所了解的PGP(Pretty Good Orivacy)，到目前为止，众所周知，这一加密方法是还没被破解过的。

　　PGP的工作原理大体如下:假如Alice想发送一些加密的信息给Bob，则Alice要找到Bob的公钥(这是Bob密钥对的一半，这个公钥所有的信息不论是谁都可从某个密钥服务器看到并下载，、Bob的web站点或使用其他的任何方法得到，然后Alice再使用这个公钥加密他所要传送的信息。这个已加密的信息通过正常的信息传输途径传送给Bob，Bob再使用他的私钥(Bob密钥对的另一半，仅仅只有他才可看到并使用)来解密信息。由于除了Bob外再没有另的人知道这个私钥，所以除了Bob以外其他的人都不能够解密这个信息，因此在整个的传输过程中，如果有窃听者即使窃取了这段信息他也得不到其中的明文，故信息的安全就得到了保证。

　　这种方法虽保证用户的敏感信息在那些不怀好意的面前得到了安全保障，但它却逃不过美国政府的注意，在1993年，美国政府对Zimmermann和PGP开展了一项司法调查，原因是与加密有关的出口条例。在美国的出口法律中，密码长度超过40位的加密算法被视为军需产品并禁止出口，接着，在Zimmermann和他的法律团队与美国政府之间，进行了长达三年的法律诉讼，Zimmermann的法律团队中的许多人都是在这个案子中免费工作的。最后，在1993年二月，这一切是在政府撤诉后，以Zimmermann的法律团队胜利结束的。

　　在这场胜利之后，Zimmermann创建了PGP公司，以销售它的加密产品，这个公司得到了很快的发展，不久，在1997年，它就被Network Associates International(NAI)公司收购了，NAI公司开发了McAfee Anti-Virus反病毒软件，之后许多新的功能被加入到PGP中。四年后，于2001年，NAI出售了PGP公司的所有股份。许多的投资者――包括现如今的管理团队，很快就收购了这些股份，因此就形成了现丰的PGP公司。

　　PGP公司从NAI中独立出来，马上就开始了增强PGP产品功能的工作，并使其集成多种的安全解决方案以适合家庭和商业用户。这就使得我又重新使用这款产品，PGP Universal 2.0――PGP公司的一个集成解决方案，允许公司从网络级别来满足他们的用户的安全和加密方面的需求。

　　从下一篇文章开始，我们装开始详细介绍PGP Universal产品。