三、使用PGP混合加密工具进行加密、解密与数字署名1、PGP简介PGP(PreetyGoodPrivacy)是基于一种公钥原理(PublicKey)——RSA的软件,公钥理论是在1976年WhitfieldDiffle及MartinHellman共同提出的，1977年由三位MIT（MassachusettsInstituteofTechnology麻省理工学院）专家建立了实际方法,于是大家运用他们的名字称之为Rivest-Shamir-Adleman，也就是著名的RSA方法。PGP提供了可以用于E-mail和文献存储和应用的保密与鉴别服务，选择最可用的加密算法作为系统的构造模块，且将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和解决器，且基于一个使用方便的小命令集。PGP程序和文档在Internet上公开，由于其免费，可用于多平台，使用生命力和安全性都为公众认可的算法等等的特点，使PGP在全世界范围内，各个领域都有广泛的应用，根据《财富》的排名，十大商业银行中90%，十大制药公司中80％，十大健康机构中的80％，十大能源机构中70％，前15位宇航及防御系统相关公司中73％，前20位电信公司的75％，前20位汽车相关制造公司中70％，都在使用PGP进行电子邮件及其它重要数据的加密。RSA公钥体系满足保密性（privacy）和公证性（authentication）。PGP的发明性在于他把RSA公钥体系的方便和传统加密体系的高度结合起来，并且在数字署名和密钥认证管理机制上有巧妙的设计。RSA(Rivest-Shamir-Adleman)算法是基于大数不也许被质因数分解假设的公钥体系。简朴地说就是找两个很大的质数。一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，另一个叫“私钥”（Prblickey&SecretkeyorPrivatekey）。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也同样。PGP的数字署名是运用一个叫“邮件文摘”的功能，“邮件文摘”（messagedigest），简朴地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特性的数来，一旦邮件有任何改变这个数都会发生变化，那么这个数加上用户的名字（事实上在用户的密钥里）和日期等等，就可以作为一个署名了，确切地说PGP是用一个128位的二进制数进行为“邮件文摘”的，用来产生它的算法就是MD5（MessageDigest5），MD5的提出者是RonRirest，PGP中使用的代码是由ColinPlumb编写的MD5，MD5是一种单向散列算法，它不像校验码，是一份替代的邮件并且与原件具有同样的MD5特性值。PGP还可以只署名而不加密，这合用于公开发表声明时，声明人为了证实自己的身份（在网络上只能如此了），可以用自己的私署名，这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在电子政务、电子商务领域都有很大的应用前程，它可以防止发信人抵赖和信件被途中篡改。在PGP使用中要注意以下几个问题：（１）没有对的的使用PGP进行加密对PGP不对的的操作，也许将只会把讯息予以署名，而并不予以加密。在这种状态下结果看起来仿佛是加密了，其实不然，全世界的任何人都可以将其恢复为本来的文字。（２）邮件的自动回复功能暴露邮件内容通过欺骗收件人对邮件进行回复，互联网黑客可以破解加密的电子邮件。截取电子邮件的黑客只要对电子邮件重新包装，并发送给收件人。发给收件人的电子邮件将显示乱七八糟的信息，很也许促使收件人规定发件人重新发送一次。假如收件人将收到的邮件内容连同请求一块发送给发件人━━一般用户都会将电子邮件客户端软件配置成这样，黑客就可以读取本来的电子邮件内容。许多PGP软件在发送电子邮件前都会对电子邮件进行压缩。压缩在许多情况下会对非法的解译构成一定的困难。而新版OpenPGP标准已经发布了解决了这一问题。（３）PGP解决长文献名时的漏洞PGP公司版7.1.0和7.1.1中PGP解决加密文献中的长文献名时出现的，PGP对文献名长于200个字符的文献进行加密/解密就会出现问题，当PGP对文献解密时会导致内存溢出，从而引发安全隐患。黑客可以控制邮件接受人的计算机，提高其在局域网中的权限。2、PGP的安装PGP的安装很简朴，和平时的软件安装同样，只须按提醒一步步“Next”完毕即可。下面以8.1版本为例讲解其安装过程，其他版本的安装类似。下载软件后，运营pgp8.exe文献开始安装。图1安装欢迎界面图2接受PGP公司的协议图3安装时对PGP8.1.0Windows版本的介绍图4选择用户类型图5选择安装途径接下来选择要安装的组件，其中，第一个选项是关于磁盘加密的功能；第二个选项是ICQ的邮件加密功能；第三四个选项是关于OUTLOOK或者O