什么是PGP加密，它是如何工作的？

PGP（Pretty Good Privacy）是一个基于RSA公钥加密体系的邮件加密软件，可以对邮件保密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。PGP可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。

什么是PGP

PGP由计算机科学家Phil Zimmermann于1991年发明，他因为一个名为“Ralph’s Pretty Good Grocery”的市场想出了PGP这个有点意思的名字。

PGP是一种广泛用于数据保护的加密程序，能够保证收发数据的真实性，其用途广泛，包括加密或解密文本、电子邮件、文件、存储驱动器分区，以及协助创建数字签名等。

PGP的工作原理

PGP是首个实现公钥密码学的大范围应用软件之一，使用混合密码系统架构、以及对称加密和非对称加密来实现高级别的安全性。

在对内容进行加密的基本过程中，明文（可以被清楚理解的数据）被转换成密文（不可读的数据）。但在进行加密之前，大多数PGP系统都会执行数据压缩。

PGP软件在传输纯文本文件之前对其进行压缩，可以节省磁盘空间和传输时间，同时还能够提高安全性。

在文件被压缩之后，接下来开始进行实际的加密。在此阶段，被压缩的明文文件使用一次性密钥进行加密，称之为会话密钥。该密钥是使用对称加密随机生成的，并且每次PGP通信会话都具有唯一的会话密钥。

之后，使用非对称加密对会话密钥（1）本身进行加密：接收者（Bob）将其公钥（2）提供给消息的发送者（Alice），以便她可以加密会话密钥。无论二者所处的安全条件如何，该步骤都能够让Alice通过互联网安全地与Bob共享会话密钥。

PGP的工作原理1

会话密钥的非对称加密通常使用RSA算法来完成，许多其他的加密系统都使用RSA进行加密，包括被用于保护大多数互联网应用的传输层安全（TLS）协议。

Bob在接收到消息的密文和加密的会话密钥后，他就可以使用他的私钥（3）来解密会话密钥，然后再使用解密后的会话密钥解密密文，从而获得明文。

PGP的工作原理2

除了能够进行加密和解密的基本功能外，PGP还支持数字签名，它至少具有以下三个功能：

1. 身份验证：Bob可以验证邮件的发件人是否的确为Alice；
2. 完整性：Bob可以确定消息未被更改；
3. 不可否认性：在对邮件进行数字签名后，Alice不能够否认她没有发送邮件。

PGP的应用

PGP技术在过去几十年中已被广泛采用，主要用途为加密电子邮件。例如在谷歌帐户中安装插件，这些插件可对收发的所有电子邮件提供自动加密。此外，还有以下应用：

数字签名

PGP技术也被广泛用于数字签名，至今仍是法律文件、合同、诉讼等方面的主要加密方法。

Gnu Privacy Guard是PGP在文件加密中应用的一个例子是，这是一款适用于Windows计算机的免费软件，你可以创建公钥和私钥，与相关各方匿名共享，并让他们用数字签名来接收和签署文件。

加密货币领域

虽然目前数字钱包、冷存储、纸质钱包等有多种加密方法，但如果将加密资产存储在交易所的安全环境之外，PGP是最好的选择。