互联网上的安全极其重要。随着应用程序和相关用例的技术进步,获取用户和开发人员私人数据的方式也越来越多。
尽管万维网的应用在过去二十年中迅速扩大,但导致数据泄露的主要原因仍然是电子邮件和文件。于是,PGP技术便被发明了出来,它是一种能够加密隐私的程序框架,可用于阻止恶意行为。
本文将解释PGP是什么、如何使用,以及使用它能够给您的软件、公司和生活带来哪些好处。
什么是PGP?
PGP取自Pretty Good Privacy(译:完美隐私)的首字母,是一种广泛用于数据保护的加密程序,能够保证收发数据的真实性。PGP用途广泛,包括加密或解密文本、电子邮件、文件、存储驱动器分区,以及协助创建数字签名等。PGP由计算机科学家Phil Zimmermann于1991年发明,他因为一个名为“Ralph’s Pretty Good Grocery”的市场想出了PGP这个有点意思的名字。
PGP的工作原理
资料来源:freeCodeCamp
要了解PGP技术,首先必须了解一些密码学的基础知识。假设您想给某人发送一封情书,但不希望别人看到,只希望收到情书的人能够看到。那么您就可以写好情书并创建一个密钥来加密这封情书。例如,“Hello”可以被加密为“8-5-12-12-15”。但是,接收者可能不知道您创建的密钥,那么他们可以通过PGP等软件来轻松破解信息。
但是接收者只有知道如何解密,才能得到消息。当然,您不可能将信件连同解密方法一起发送,否则其他人也能破解您的消息。就算您单独发送解密方法,中途也有被盗的风险。那么如何解开这个难题呢?PGP就是答案。
PGP密码学
Pretty Good Privacy框架使用一种称为“公钥加密”的技术,也就是每次数据交换都需要两个密钥用来加密和解密信息。公钥用于对信息进行硬编码,而私钥用于破解信息。
为了更好地理解“公钥加密”,您可以把这个过程想象成一个有两把锁的盒子,发送者需要用他的钥匙打开其中一把锁——公共锁——来密封盒子里的物品。发送者可以与任何人共享公钥或者将公钥存储在密钥共享服务器中,然后,公钥对信息进行加密,这样其他任何人都无法访问该信息,包括发送者自己。一旦数据被发出,只有私钥和公钥的组合才能破解加密。只有您和发送者持有各自的私钥,并且一般不会与第三个人共享。
PGP安全吗?
答案是肯定的。PGP加密使用128位密钥,简言之,黑客需要多次尝试才能找到正确的组合,因此它极难破解。想象一下,如果我们设法制造一台能够每秒猜出10亿个密钥的计算机,那么这台计算机需要花费超过1000万年的时间才能够尝试完128位PGP加密的所有可能性。也就是说,靠猜来破解PGP是几乎不可能的。
PGP的应用
PGP密钥生成的示例。资料来源:AlmirMustafic-Medium
PGP技术在过去几十年中已被广泛采用,但其主要用途仍然是加密电子邮件。例如,您可以在谷歌帐户中安装插件,这些插件可对您收发的所有电子邮件提供自动加密。但是,出于法律原因,此类插件无法加密电子邮件地址、邮件主题和附件等详细信息。一些PGP加密服务提供了一些特殊功能,例如,仅进行一次交互就自动删除邮件、匿名注册等,不过这种设置往往很不光彩。
PGP技术也被广泛用于数字签名,至今仍是法律文件、合同、诉讼等方面的主要加密方法。Gnu Privacy Guard是PGP在文件加密中应用的一个例子是,这是一款适用于Windows计算机的免费软件,你可以创建公钥和私钥,与相关各方匿名共享,并让他们用数字签名来接收和签署文件。
最后,还有一个非常容易想到的应用:加密货币领域。虽然目前数字钱包、冷存储、纸质钱包等有多种加密方法,但如果将加密资产存储在Gate等交易所的安全环境之外,PGP是最好的选择。在2010年和2011年储存比特币的老式闪存盘大多使用PGP加密,因为它们几乎不可能被破解。
结论
PGP加密是最早以及最常用的基本数据(电子邮件和个人通信等)加密方法之一。尽管随着时间的推移,技术确实会变得越来越先进,但旧的加密技术仍然可以继续服务我们的日常生活。就PGP而言,这个框架仍然十分重要,并且随着越来越多的数字工具被引入我们的日常生活,PGP也会继续发现新的应用。