PGP知识库-经典使用常识问答(转载请注明出处PGP中文站)2010-05-10更新
问:1、什么是PGP?
答:PGP,是一款软件名称,全名:Pretty Good Privacy。也是一个混合型加密体系的称呼。通常只理解为是PGP公司的系列软件。
问:2、PGP如何获得?
答:访问www.pgp获得英文版或www.pgpchs获得中文版。
tabletpc输入面板下载
问:3、哪里有PGP的学习资料?
答:查阅www.pgp(英文)或www.pgpchs(中文),以及搜索引擎。
问:4、公钥、私钥和密钥环等是什么意思,分别用来干什么的?
答:通俗的来说,公钥就是锁,私钥是钥匙。公钥用来加密或校验,私钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库,包含1个或更多地密钥对以及公钥。
问:5、*.asc这些PGP相关的扩展名是什么东西?
答:*.asc,按照PGP的标准解释,叫做“PGP Armored File-PGP装甲文件”,意为PGP强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。
*.skr,*.prvkr,“PGP Private Keyring-PGP私钥环”,意为保存计算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥环。
*.pkr,*.pubkr,“PGP Public Keyring-PGP公钥环”,意为保存计算机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。
*.sig,“PGP Detached Signature File-PGP独立签名文件”,意为PGP为用作数字签名或校验生成的独立签名文件。
*.shf,“PGP Share-PGP共享”,意为PGP密钥共享时所用的专用扩展名。
*.rnd,“PGP Random Seed-PGP随机种子”,意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。
*.pgp,“PGP Encrypted File-PGP加密文件”,意为PGP加密压缩过的独有文件格式。
*.pgd,“PGPdisk Volume-PGP磁盘卷”,意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷,将用来载入到PGP中作为独立分区使用。
*.pem,*.p12,“X.509 Certificate-PGP X.509证书”,意为PGP可用的X.509标准数字证书。
*.krb,“PGP Key Reconstruction-PGP密钥重建”,意为PGP密钥恢复功能:“密钥重建”,生成的独有重建文件,非常重要。用于口令或密钥丢失时重新恢复所用。
*.gpg,“GPG Encrypted File-GPG加密文件”,意为PGP可以兼容的开源类PGP软件GPG的加密格式。
*.bexpk,“PGP Binary Extracted Public Key-PGP二进制提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。
*.aexpk,“PGP Armored Extracted Public Key-PGP装甲提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。
问:6、PGP到底能干什么?
答:能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问权限控制等。根据不同PGP系列产品功能有所不同的区分,详情查阅www.pgpchs的功能简介。
问:7、PGP能够被破解吗?为什么PGP自身有破解的版本可以用?
答:PGP的程序本身和PGP的加密机制是不同概念,请不要混淆。PGP程序的保护,并非使用的是PGP的混合型加密体系。破解程序容易,破解PGP加密的数据难。通常均以10年以上计算,但是最终也有被暴力破解的可能。只不过破解时间很长,可能是数十年,也可能是数百年。根据加密者的使用方法不同,强度也有不同。加密和破译,是有相对的时间关系,当一个加密体系所达到的加密强度,超出该文件的保密时间,就是成功的(如一个文件保密时间为10年,经过加密后,被破译的时间达到了10年零一天,破译即便完成,也没有丝毫意义。而PGP,便是为了这种需要而诞生。
问:8、PGP加密的文件为何可以被删除和复制?难道没有保护措施吗?
答:PGP的桌面级产品,并未对删除和复制做单独的保护。因为它的诞生目的,是保护数据
不被没有授权的人看到真实内容,而不是不让它被拿走或删除。且这是建立在一个良好的保密制度的前提下,如专机专用,非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防删除和复制,都具有相当大的可能性被绕过而导致最终的删除或复制问题,所以,PGP没有设置这两项功能。
问:9、生成密钥的时候提示“令牌”,什么是令牌,干什么用的?
答:令牌/电子令牌:Token, 这是PGP支持的一项硬件安全功能,不少银行的U盾,也是一种电子令牌,且因为是令牌生产厂商阿拉丁公司的芯片制作,故也可以被PGP兼容(如工行U盾)。令牌可以用于PGP创建密钥时使用,来实现凭借令牌和口令两者来加密保护数据。令牌的存储大小都比较小,通常只能放置1024或2048尺寸的PGP密钥。
问:10、为何我安装的PGP无法启动?一闪就没了?
答:根据使用者的反馈和我们的研究所知,这个现象常出现在全新安装10.x版本中,而使用者的计算机安装的是修改过的系统, 如番茄花园/深度等,或是GHOST恢复的系统。解决方法是安装9.12版,再升级安装10.x,即可解决。故障原因尚未查明。
问:11、重装系统前,曾经用PGP加密了数据,需要注意些什么?
答:首先,请备份“我的文档”或“文档”下的“PGP”文件夹,内有PGP最为重要的密钥环文件,“pubring.pkr和secring.skr”,或带有-bak的文件(此为PGP自动创建的备份密钥环)。重装系统前,备份好它们,然后记得当初加密的密钥所用的口令,就可以了。重装完成后,复制这些文件到新系统的同样路径下,替换同名的0字节文件即可。如果PGP提示没有到,请在PGP的“所有密钥”上点击右键〉属性中指定位置,或菜单中的“密钥〉密钥环属性”中重新指定一下这个位置即可。
问:12、为什么打开PGP后,别人的中文版显示的“所有密钥”这些中文,而我的是All Keys?
答:这是因为你曾经安装了PGP英文版或早期的中文版,而这个参数是可以自行修改的,PGP重新安装或升级安装后,并不能自动更正为新的翻译,请在所需的位置点击右键〉重命名,输入对应中文名称或其他名称即可。不修改也不影响使用和兼容性,仅仅是一个标识名称。
问:13、我担心会忘记密钥的口令或不小心丢失了密钥,有什么方法能减少这种可能性?
答:可使用PGP内置的“密钥重建”功能解决,方法如下: 打开PGP Desktop,选中你需要的密钥对(别人的公钥或自己导入的单一公钥不可以使用此功能,因为你没可能重新创建一个完整的他人密钥对,否则就没有加密意义了),然后在菜单处依次点击密钥〉创建我的PGP提问,然后输入这个密钥的口令,再根据提示选择预设的许多问题或输入你自己想要设定的问题,然后完成操作,即可生成一个.krb文件,这个文件就是可以用来帮助你恢复密钥口令或重建丢失的密钥所用的“密钥重建文件”,如果有此需要,使用它进行密钥的重建或口令更改恢复。但请务必记得创建的5个提问的答案,并保存好这个文件,否则同样不能解决问题。
问:14、为什么我的“PGP 消息”功能处,“安全策略”,是一堆英文的东西?能修改吗?
答:同样是由于曾经安装了英文版,然后直接升级安装中文版导致,可以点击两次“编辑策略”按钮,进入编辑模式,再逐个点击“恢复到默认”按钮,进行重写策略信息,然后点击完成按钮,即可让英文的策略信息变成中文,如需特殊的PGP消息操作,也可以在此处根据选项中的提示进行修改,以实现所需的目的。
问:15、我收到一封PGP加密格式的邮件,用PGP阅读器打开后,要求输入口令是怎么回事?
答:这是由于这封PGP邮件还附带了一个.pgp的加密附件,PGP阅读器为了使用方便,默认要求解密邮件原文时就直接询问附件的口令,关闭这个对话框或取消不输入即可,因为这个口令可能在邮件原文中,导出附件后输入也是可以的。如果你需要这样的方式来发送加密邮件,直接加入一个PGP加密的.pgp附件,就可以了。
问:16、我的PGP在使用一段时间后,发现桌面图标不见了,PGP托盘也不启动,怎么回事?
答:原因有几个可能,可能是清理系统时删除了PGP创建的临时启动文件或某些文件丢失等。建议直接运行PGP的安装文件,然后选择“修复”,等待完成后重启,应该可以解决问题。如果还不能,建议卸载后重新安装一次。
问:17、为什么我的PGP磁盘和其他解密操作不需要输入口令就能打开了?
答:应该是由于PGP的缓存口令功能导致,默认缓存2分钟刚才输入过的口令,具体时间可在PGP选项中自行设定。推荐使用2分钟的即可。
问:18、为什么我加密数据时,总是有个密钥自动被加入到密钥列表中?
答:这是因为你将这个密钥设为了“主密钥”,PGP就会默认每次在需要密钥操作时加入它,如果你不需要这么做,进入PGP选项〉主密钥,添加别的密钥或删除现有的密钥即可。
问:19、密钥方式加密和口令方式加密,优缺点在哪?
答:密钥方式加密,也叫“非对称式加密体系”,口令方式加密,也叫“对称加密体系”,两者的强度不同,前者具有更高的安全性,后者相对弱。前者根据所用的密钥的性质,又有不同的安全性能,主要跟密钥长度(如1028位,4096位)、密钥算法、哈希算法、密钥口令长度和复杂度有关。后者仅跟口令长度和复杂度有关。密钥长度越大,算法越强,口令长度越复杂,加密的安全性越大,防破解性能越好。推荐2048位以上的密钥长度。密钥方式因为所需的加密方式更加复杂,从加密和解密所需的时间来看,比单纯的口令加密要长。具体使用,根据数据加密要求和个人方便度进行考量后选择。
问:20、为什么我发送邮件时,PGP总是提示什么"是否保护XXX" 的东西?
答:这是因为你没有配置这个信箱使用PGP消息功能进行自动加密保护,请进入PGP消息按照提示和信箱的设定进行配置,有时候PGP自动添加好的配置就可以正常,但更多时候还是
不能正确设置好信箱的信息,所以建议手动配置。如果不想要使用这个功能,可在PGP选项〉 消息,取消“安全邮件”的复选框,如果不想要每次都提示有新信箱需要保护,也可在设定好需要自动加密的邮箱后,只取消“探索新帐号”的复选框即可。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。