加密技术简介　　  


　　从古到今，加密技术在各种战争和商战中应用频繁。中国古代有一种叫“符”的东
西，是把一块竹劈成两片，双方各执一片，在需要时拼合对证，这也是“符合”这个词
的由来。细细品味，发现“符”与现代的“公共密钥”加解密技术竟有异曲同工之妙。
该技术使用成对的“公共密钥”和“私有密钥”，双方各执一个，互不相知，但却可以
进行非常有效的加密认证。有关RSA的介绍可以参看PGP加解密。 

　　Netscape公司提出了安全套接层（Secure Sockets Layer)的概念，简称SSL。顾名
思义，这是一个建立在Socket层的安全协议，它屏蔽了高层协议如telnet、ftp、http
的区别，把安全建立在了传输之上。目前该协议以被广泛采纳，它所定义的很多功能都
成了下一代IP协议IPV6的一部分。 

　　现在我们使用的浏览器包括NETSCAPE和IE都支持SSL，不过IE比较严格一些，它不
接受外来的安全证书，您可以使用NAVIGATOR来进行一下测试，以增加点感性认识。 

　　在Navigator的左下角有一个钥匙的图标，点一下它就会出现当前文件传输的安全
性提示，指出是不是加密的。 

　　如果您打开象这样的安全节点，Navigator会询问您是否接受该节点的认证证书，
是否与它进行安全的加密传输。当您决定接受以后，您打开Options|Security 
Preference菜单就会发现该节点的证书列在Site Centificates下面。同时您会发现
Navigator的窗口被套上了一个蓝框，左下角的钥匙也变成蓝色的了。这时您与服务器
之间的信息传送就完全是在一个安全的环境中进行了。 

　　一般情况，只有用户端向服务器索要安全证书，但有时服务器器端也会向客户端要
身份证明，那样您就得先申请一个个人的认证证了，打开Options|Security Preference
菜单，在Personal Centificates下您就可以看到您的认证证书。　 



PGP技术 

　　PGP是"Pretty Good Privacy"的缩写。主要出自MIT，有运行于 MSDOS、 Unix、 
VAX/VMS等各种不同类型操作系统上的版本。它基于"公共密钥"（RSA public key)的加密
技术，使得人们可以通过公用信道安全地传输机密信息。 
  

一、单一密钥与公共密钥 

　　传统的加密技术使用单一密钥，也就是说加密和解密是用同一把钥匙。这样，在公用
信道上传送加密的文件时，还必需找一条非公用的安全信道传送用于解密的密钥。而公共
密钥技术同时有两把钥匙，这一对钥匙分别叫"public key"和"private key"。它们有着
特定的内在联系，那就是用"public key"加密的文件一定要"private key"才能解，反之
亦然，用"private key"加密则只有"public key"能解。"public key"是向外面公开的，
"private key"则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙，然后把
"public key"告诉朋友或公布在一些公共的密钥数据库服务器上，以便别人知道。
"private key"则要收藏在安全的只有自己知道的地方。 
  

二、加密的电子邮件 

　　我们一般的Email是明码传送的，在经过INTERNET上多个主机转发后，我们无法保证它
不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库
服务器得到收件人的"publickey"，然后用这个"public key"先加密要发他的信件，再发送
出去。由于这封信只有与这个"public key" 对应的"private key"能解，而"private key"
只掌握在收件人手中，即使别人截获这封信也不可能解得开，从而保证了信件的安全。 
  

三、电子签名 

　　当您往INTERNET上发送一篇文章或一个文件时，别人怎么保证这是您发的而不是冒名顶
替的呢？用电子签名就可以解决这个问题。您先用您的"private key"加密您的签名，然后
发出去。别人收到以后就用您的"public key"去解，如果解开了，那您就是货真价实的了。
解不开的话，肯定是冒名顶替的。因为您的"private key"只有您个人才拥有，谁都不可能
伪造。 
  

四、下载一份PGP 

　　PGP目前最高版本为2.63。最经典的下载节点当然是它的老巢---MIT了，但那里受美国政
府的规定限制，只有美国国内才能得到多比特位的，我们如果也想要的话还得动一点脑筋。
它的地址是： 
http://bs.mit.edu:8001/pgp-form.html 
　　另一个地方则无任何限制，甚至连源程序都可以得到，那就是：ftp.sunet.se。那里同时
也有一些WINDOW下的PGP SHELL，可以免去您输入繁杂的DOS命令。要知道PGP是DOS程序来着，
它的命令参数真正多得让人头疼，使用这些SHELL以后可就简单明了了。 
　　当然最容易的办法是用：PGP2.63、PGPSHELL 
　　这个PGPSHELL可是我见过的最最好用的SHELL了。 
    http://ftp.sunet.se/pub/security/pgp/pc/dos/README.html

五、使用PGPSHELL 

　　1 、首先到Admin--->Generate your key生成一对您自己的密钥。 
　　　　a、选择密要长度，要他个‘军事级’的1024BITS也没关系。 
　　　　b、输入您的"public key"的USER ID，"public key"有1024 bits 那么长，总得起个
           名字来记吧。一般用姓名加Email来做ID，如：alex<007@hccbbs.net> 
　　　　c、输一个pass phase来保护您的"private key",这样在取"private key"来加解密时，
           还要pass phase才取得出。这个pass phase可为任何字符、语句，如.....哦，不，
           我的不能告诉您！ 
　　　　d、乱敲一通键盘直到它告诉您停下来为止。PGP就用您敲键盘的时间间隔来生成密钥咧。 
　　2、把您的"public key"送给别人。用"Send a public key" 。可以把"public key"拷到剪贴
       板上，然后贴到Email中送出。 
　　3、把别人"public key"加到您的密钥库中，用"Add a public key"。 
　　4、加密一个文件或签名。用"Encrypt a message"。 
　　　　a、输入或粘贴一段message 。 
　　　　b、选择接收对象。 
　　　　c、用接受者的"public key"加密这段文字，是"Encrypt Message". 用您的"private key"
           进行电子签名，是"Clearsig"。 
　　　　d、把加密好或签好名的文字拷到剪贴板上发送。 
　　5、解密或签名核对。用"Decrypt a message"。 
　　6、更详细资料请参考联机帮助。