密码技术（十三）之PGP

   ————密码技术的完美组合

 PGP是于1990年左右由菲利普.季默曼（Philip Zimmermann）个人编写的密码软件，现在依然在世界上被广泛使用。PGP这个名字是Pretty Good Privary（很好的隐私）的缩写。

 PGP可以在Windows、Mac OS X、Linux等很多平台上运行，版本包括商用版和免费版。此外还有一个GNU遵照OpenGPG（RFC4880）规范编写的叫作GnuPG（GNU privacy Guard）的自由软件。

 这里介绍的主要是根据PGP Command Line User's Guide 10.3 以及GnuPG2.1.4的内容编写的。在详细功能以及所支持的算法方面，PGP和GunPG有所区别，而且不同的版本之间也会有所不同，这里介绍统一PGP为准。

 OpenPGP是对密文和数字签名格式进行定义的标准规格（RFC1991、RFC2440、RFC4880、RFC5581、RFC6637）。

 1996年的RFC1991中对PGP的消息格式进行了定义。2007年的RFC4880中新增了对RSA和DSA的支持。2012年的RFC6637中新增了对椭圆曲线密码（ECC）的支持，并且还支持基于Curve P-256、P-384和P-521三种椭圆曲线的椭圆曲线DSA和椭圆曲线Diffie-Hellman密钥交换。

 RFC6637中新增了用于比较密码学强度的平衡的对照表。由这张表可知，例如当我们选用256比特的椭圆曲线密码算法时，相应低应该选用256比特的散列散发以及密钥长度为128比特的对称密码算法。

 GNU Privacy Guard（GnuPG、GPG）是一款基于OpenPGP标准开发的密码学软件，支持加密、数字签名、密钥个管理、S/MIME、ssh等多种功能。GnuPG是基于GNU GPL协议发布的一款自由软件，因此任何人都可以自由的使用它。GnuPG本身是一款命令行攻击，但它也经常被集成到其他应用软件中。

 GnuPG 分为stable、modern和classic三个系列。

 略

 PGP的加密过程，如图所示，消息经过混合密码系统进行加密，然后转换成报文数据（文本数据）。

 这里的内容，和前面提到的混合密码系统的结构基本上是一样的，差异在于这里还包括了消息的压缩以及二进制——>文本转换（转换为ASCII radix-64）这两个步骤。

 在上图中，消息与相对应的签名进行拼合，并最终转换成报文数据（文本数据）。顺便提一下，对于是否要将报文数据转换成文本数据，在PGP是可以选择的。

 上图展示了对消息生成数字签名以及对消息进行压缩和加密这两个过程，并将两者的结果拼合在一起形成报文数据（文本数据）。对于是否要将报文数据转换成文本数据，在PGP中是可以选择的。

 在使用PGP时，确认自己所得到的公钥是否真的属于正确的人是非常重要的，因为公钥可能会通过中间人攻击被替换。

 证书就是由认证机构对公钥所施加的数字签名，通过验证这个数字签名就可以确认公钥合法性。

 然而，PGP中却没有使用认证机构，而二十采用了一种叫作 信任网 （web of trust）的方法。在这种方法中，PGP用户会互相对对方的公钥进行数字签名。

 信任网的要点是“不依赖认证机构”，而是建立每个人之间的信任关系。换言之，就是能够自己决定要信任哪些公钥。

该系列的主要内容来自《图解密码技术第三版》

我只是知识的搬运工

文章中的插图来源于原著

1、在Ubuntu下安装Postgresql后，会自动注册为服务，并随 *** 作系统自动启动。

2、在Ubuntu下安装Postgresql后，会自动添加一个名为postgres的 *** 作系统用户，密码是随机的。并且会自动生成一个名字为postgres的数据库，用户名也为postgres，密码也是随机的。

3、修改PostgresSQL数据库配置实现远程访问。

4、即可实现pg数据库的定期修改。

---