PGP在电子邮件中的应用

关于电子邮件系统中的安全性问题，目前比较常用的PGP技术，此外，还有已经成为Internet标准的PEM技术。PGP（Pretty Good Privacy）是Zimmermann于1995年开发出来的。它是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念，它只是将现有的一些算法如MD5、RSA以及IDEA等综合在一起而已。由于包括源程序的整个软件包可从Internet免费下载，因此PGP在MS DOS/Windows以及UNIX等平台上得到了广泛的应用。需要注意的是，PGP虽然已经被广泛使用，但它还不是Internet的正式标准。

PGP支持三种RSA密钥长度：384bit（偶尔使用）、512bit（商用）和1024bit（军用）。

PGP很难被攻破：根据计算，仅破译其中的RSA部分（密钥为1024bit长，使用l000MIPS的计算机）就需要3亿年。因此，目前可以认为PGP是足够安全的。

PGP的报文格式如图10.25所示。可以看出，PGP报文由三个部分组成，即报文的IDEA密钥部分、签字部分以及报文本身。密钥部分不仅是密钥，而且还有密钥的标识符，因为用户可能拥有多个公开密钥。

密钥管理是PGP系统的一个关键，每个用户在其所在地要维持两个数据结构：秘密密钥环(Private key ring)和公开密钥环(Public key ring)。秘密密钥环包括一个或几个用户自己的秘密密钥-公开密钥对。这样做是为了使用户可以经常更换自己的密钥。每一对密钥有对应的标识符。发信人将此标识符通知收信人，使收信人知道哪一个公开公开密钥进行解密。公开密钥环包括用户的一些经常通信对象的公开密钥。