一 什么是PGP
PGP是1990年左右由菲利普.季墨曼个人编写的密码软件,现在依然在世界上被广泛使用。
PGP这个名字是Pretty Good Privacy(很好的隐私)的缩写。
PGP可以在Windows、Mac OS X、Linux等很多平台上运行,版本包括商用版和免费版。此为还有一个由GNU遵照OpenPGP规范编写的叫做GnuPG的自由软件。
二 关于OpenPGP
OpenPGP是对密文和数字签名格式进行定义的标准规格。
1996年的RFC1991中对PGP的消息格式进行了定义。
2007年的RFC4880中新增了对RSA和DSA的支持。
2012年的RFC6637新增了对椭圆曲线密码(ECC)的支持,并且还支持基于Curve P-256、P-384和P-521三种椭圆曲线的椭圆曲线DSA和椭圆曲线DH密钥交换。
RFC6637中新增了用于比较密码学强度的平衡性的对照表。
由这张表可知,当我们选用256比特的椭圆曲线密码算法时,相应地应该选用256比特的散列算法以及密钥长度为128比特的对称密码算法。
密码学强度的平衡表
三 关于GNU Privacy Guard
GNU Privacy Guard(GnuPG)是一款基于OpenPGP标准开发的密码软件,支持加密、数字签名、密钥管理、S/MIME、ssh等多种功能。
GnuPG是基于GNU GPL协议发布的一款自由软件,因此任何人都可以自由使用它。GnuPG本身是一