很多数据是在加密后通过 email 等方式在网络中传送。围绕本文识别乱码的主体,数据加密本身并不是本文的讨论重点。文本只是通过简单的例子,给出识别方法和基本概念。旨在让看到乱码而莫名其妙和不知所措的初学者可以初步辨认出新闻组或 email 中常见的加密形式。加密的方法很多,通过给 ZIP 或者 ARJ 加密码也是信息加密的很好的方式。
本文仅就 Crypt-o-Text 和 PGP 做最简单的概念性的描述。
下面的信体就是 Crypt-o-Text 的一个例子。
********************** START Crypt-o-Text **********************
CoT/0124/03/7/284
Cm-HelnmyEBAMCu-vVCIKYZZnlB8uJDnd4VwwK-aNh9NJB40fcA0by8E54CnZ2kns
CZfI9ojAX9oQqXZsjNm9EZR00SD8F2kuhAMJCQNrBczC1RAzFILHJ4eeC+Eo+APn8
CykffKk3eE2JSbq1jELtndghhnEQ2OotH5udGiq7V+DrojxDQWLhZKACTARdaWXpf
CeO6hemLrvrlvRoPTBMQoHVe-ZJrcVoJ9GgqSf90rugDnSrrvKutDPTTiFjLAeduQ
CYuJIMw+bWCeI0X8+eY9vnKASxR3oXf9lPqAqYUHzGOzum-xM7O-9Xwn99AQjRXGm
CNAVdrpvV35wxk5WQ7Q7rOEfxEA8YoMTIKdG6SDZXiBB3Z3Q64yP9dJonGSmRpFoR
ClAI4I7I-
CoT/11697
********************** END Crypt-o-Text **********************
Crypt-o-Text 是 Windows 3.x/95/NT 下常用于 email 信息加密的一个程序。简单易用。常用于短小的文本加密。加密者通过给 password 对一段信息编码,通过剪辑板把加密的信息拷贝到 email 程序中发送;信息的接收者用同样的密码进行解码。你可以用 bluesea 作密码解开上面的信息。Crypt-o-Text 的 地址在: http://www.owt.com/users/rsavard/software.html
我们在阅读 USENET 和 WWW 的时候,经常会遇到另一种加密体制,发信人要提供“公共钥匙”和“签名”,这就是著名的基于 RSA 算法的 PGP 加密方法。下面的几行就是 PGP PUBLIC KEY 的样子。( 此 PGP PUBLIC KEY 不代表任何人的,仅仅是一个示例)。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.2
mQBtAzEd6JQAAAEDAMSnkUzKxEtwD7fDvzeopjGv6AJQoSlX4cgjSJzXJMGVtlWO
qZYh6DVxY1Bd1/0dcGg7sbPDqOvUL07YNySjXzvYD7QiUO+NMilDnlKKO2sBUmg/
JR+vat690cF/nixwgQAFEbQxQ2hyaXN0b3BoZXIgRC4gR29yaSA8Y2dvcmlAaXNl
bmdhcmQuc3RhbmZvcmQuZWR1Pg==
=BsQW
-----END PGP PUBLIC KEY BLOCK-----
PGP (Pretty Good Privacy) 是一种免费的不需要事先传递 password 的高强度的加密方法,是一个基于 RSA“公钥加密体系”的邮件加密软件。是一种几乎最流行的公钥加密软件包。那么,不传递密码如何能够让收信人能够解密解码呢?这就是关键所在:认识、了解 PGP 需要首先了解 RSA“公钥加密体系”的最基本的概念和思想。下面就是对这个概念的最简化的叙述。
PGP 软件可以产生一对互补的、称为“钥匙”的数据,分别称为“公钥”就 “私钥”。公钥和私钥不能互相由对方计算出来。由私钥加密的信息,可以并且仅可以由与之对应的公钥解密;而由公钥加密的信息,可以并且仅可以由与之对应的私钥解密,这就是互补性。所有的人可以通过可靠的方式,比如自己的 WWW 网点或其他公证方式向所有的人公开他的公钥;并且所有的人都仅仅由自己保存私钥。
假设有发信人 A 和 B:当 A 要想向 B 发送加密信息时,A 使用 B 的公钥加密信息并将信息传送给 B,显然只有持有 B 的私钥的 B 才能够解密这个信息。另外,当 A 向公众发布信息时,如果用自己的私钥加密一段特殊的信息,那么所有的人都可以用 A 的公钥来解密该信息,从而确认该信息确实是由 A 发出来 的。这就是 PGP 软件最基本的两种用途──信息加密和身份确认。
有关 PGP 的详细信息参见 http://www.pgp.com ,http://www.pgpi.com , 以及 USENET 中含有 pgp 的讨论组,如alt.security.pgp、comp.security.pgp、 comp.security.pgp.announce 和 comp.security.pgp.discuss 等等。在本 BBS 的 Hacker 讨论区的精华区以及 Security (系统安全) 讨论区都有关于 PGP 常见问题的中文版。