windtear 追求完美

-----> first
gpg GnuPG GNU Privacy Guard
pgp Pretty Good Privacy

@ previous article 《keychain - 力挺 RSA/DSA 密钥认证》曾提到
gpg --keyserver pgp.mit.edu --recv-key 302A3876
wget -O - http://dev.gentoo.org/~rajiv/rajivmanglani-pubkey.asc | gpg --import

use gpg(gnupg) import the pgp key

-----> PGP by Phil Zimmermann
基于RSA公匙加密体系的(邮件)签名、加密软件
PGP综合了传统加密方法和公开密钥加密方法的优点,所以保留了传统方法的速度优势,又拥有公开密钥方法的方便性
(传统加密方法的速度大约是公开密钥方法的1000倍)
PGP在数字签名和密匙认证管理机制上有巧妙的设计

用RSA加密解决了信件保密问题，但无法确信来信人，需要签名

签名：

甲用自己的私匙将128位的信件特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密
密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足

签名解决了，不过用乙的公匙加密整个邮件太慢了...

基于速度考虑，不用RSA加密信件，而用随机密钥传统加密信件
随机密匙用传统加密算法IDEA算法对明文加密，然后用RSA算法对该密匙加密
look：既有RSA体系的保密性，又有IDEA算法的快捷性

随机密钥：128位会话钥(sek=session key)

具体过程：
(PKZIP算法压缩明文)
用随机密钥通过IDEA加密压缩后的明文 -> 1 (原文)
对随机密钥取MD5用甲的私钥RSA加密 ->> 1+(签名)
乙的公钥来加密随机密钥 -> 2

12都发给乙

乙用自己私钥解密出随机密钥2
用该随机密码通过IDEA解密出明文(原文+签名)
原文算出MD5(乙)
用甲的公钥解密签名得到MD5(甲)
比较MD5(乙)和MD5(甲)

没问题
game over

MD5(message digest 5 by Ron Rivest)一种单向散列算法，不可逆，很难重复

====

PGP把公钥和私钥存放在密钥环(KEYR)文件中 通过简单密码可以使用长而难记的私钥

[相关文章]
挑战安全 - RSA/DSA 密钥体系
http://windtear.net/archives/2004/04/11/000304.html