一 点睛
PGP解密过程如下图
PGP的私钥是保存在用户的钥匙串中的。为了防止钥匙串被盗,私钥都是以加密状态保存的,并在保存时使用了基于口令的密码(PBE)。口令是由多个单词组成的短语,没有正确的口令就无法使用相应的私钥。如果攻击者想要使用你的私钥,就必须先窃取保存私钥的钥匙串,然后再破译加密私钥的密码。
二 PGP解密过程
1 接收者输入解密的口令
2 求口令的散列值,生成用于解密私钥的密钥。
3 将钥匙串中经过加密的私钥进行解密,得到接收者的私钥。
4 将报文数据(文本数据)转换成二进制数据。
5 将二进制数据分解成两部分:加密的会话密钥、经过压缩和加密的消息。
6 用公钥密码解密会话密钥,这里使用步骤3中生成的接收者的私钥。
7 对步骤5中得到的经过压缩和加密的消息用对称密码进行解密,这里使用了步骤6中生成的会话密钥。
8 对步骤7中得到的经过压缩的消息进行解压缩。
9 得到原始消息。
三 加密和解密在网络上的传输