PGP常识

PGP知识库-经典使用常识问答（转载请注明出处PGP中文站）2010-05-10更新

问：1、什么是PGP？

答：PGP，是一款软件名称，全名：Pretty Good Privacy。也是一个混合型加密体系的称呼。通常只理解为是PGP公司的系列软件。

问：2、PGP如何获得？

答：访问获得英文版或获得中文版。

问：3、哪里有PGP的学习资料？

答：查阅（英文）或（中文），以及搜索引擎。

问：4、公钥、私钥和密钥环等是什么意思，分别用来干什么的？

答：通俗的来说，公钥就是锁，私钥是钥匙。公钥用来加密或校验，私钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库，包含1个或更多地密钥对以及公钥。

问：5、*.asc这些PGP相关的扩展名是什么东西？

答：*.asc，按照PGP的标准解释，叫做“PGP Armored File-PGP装甲文件”，意为PGP强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。

*.skr，*.prvkr，“PGP Private Keyring-PGP私钥环”，意为保存计算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥环。

*.pkr，*.pubkr，“PGP Public Keyring-PGP公钥环”，意为保存计算机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。

*.sig，“PGP Detached Signature File-PGP独立签名文件”，意为PGP为用作数字签名或校验生成的独立签名文件。

*.shf，“PGP Share-PGP共享”，意为PGP密钥共享时所用的专用扩展名。

*.rnd，“PGP Random Seed-PGP随机种子”，意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。

*.pgp，“PGP Encrypted File-PGP加密文件”，意为PGP加密压缩过的独有文件格式。

*.pgd，“PGPdisk V olume-PGP磁盘卷”，意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷，将用来载入到PGP中作为独立分区使用。

*.pem，*.p12，“X.509 Certificate-PGP X.509证书”，意为PGP可用的X.509标准数字证书。*.krb，“PGP Key Reconstruction-PGP密钥重建”，意为PGP密钥恢复功能：“密钥重建”，生成的独有重建文件，非常重要。用于口令或密钥丢失时重新恢复所用。

*.gpg，“GPG Encrypted File-GPG加密文件”，意为PGP可以兼容的开源类PGP软件GPG 的加密格式。

*.bexpk，“PGP Binary Extracted Public Key-PGP二进制提取公钥”，意为特殊应用状态下PGP 将生成的公钥格式。

*.aexpk，“PGP Armored Extracted Public Key-PGP装甲提取公钥”，意为特殊应用状态下PGP 将生成的公钥格式。

问：6、PGP到底能干什么？

答：能对邮件、文件、文件夹、整个硬盘加密，全网段加密权限和访问权限控制等。根据不同PGP系列产品功能有所不同的区分，详情查阅的功能简介。

问：7、PGP能够被破解吗？为什么PGP自身有破解的版本可以用？

答：PGP的程序本身和PGP的加密机制是不同概念，请不要混淆。PGP程序的保护，并非使用的是PGP的混合型加密体系。破解程序容易，破解PGP加密的数据难。通常均以10年以上计算，但是最终也有被暴力破解的可能。只不过破解时间很长，可能是数十年，也可能是数百年。根据加密者的使用方法不同，强度也有不同。加密和破译，是有相对的时间关系，当一个加密体系所达到的加密强度，超出该文件的保密时间，就是成功的（如一个文件保密时间为10年，经过加密后，被破译的时间达到了10年零一天，破译即便完成，也没有丝毫意义。而PGP，便是为了这种需要而诞生。

问：8、PGP加密的文件为何可以被删除和复制？难道没有保护措施吗？

答：PGP的桌面级产品，并未对删除和复制做单独的保护。因为它的诞生目的，是保护数据不被没有授权的人看到真实内容，而不是不让它被拿走或删除。且这是建立在一个良好的保密制度的前提下，如专机专用，非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防删除和复制，都具有相当大的可能性被绕过而导致最终的删除或复制问题，所以，PGP没有设置这两项功能。

问：9、生成密钥的时候提示“令牌”，什么是令牌，干什么用的？

答：令牌/电子令牌：Token，这是PGP支持的一项硬件安全功能，不少银行的U盾，也是一种电子令牌，且因为是令牌生产厂商阿拉丁公司的芯片制作，故也可以被PGP兼容（如工行U盾）。令牌可以用于PGP创建密钥时使用，来实现凭借令牌和口令两者来加密保护数据。令牌的存储大小都比较小，通常只能放置1024或2048尺寸的PGP密钥。

问：10、为何我安装的PGP无法启动？一闪就没了？

答：根据使用者的反馈和我们的研究所知，这个现象常出现在全新安装10.x版本中，而使用者的计算机安装的是修改过的系统，如番茄花园/深度等，或是GHOST恢复的系统。解决方法是安装9.12版，再升级安装10.x，即可解决。故障原因尚未查明。

问：11、重装系统前，曾经用PGP加密了数据，需要注意些什么？

答：首先，请备份“我的文档”或“文档”下的“PGP”文件夹，内有PGP最为重要的密钥环文件，“pubring.pkr和secring.skr”，或带有-bak的文件（此为PGP自动创建的备份密钥环）。重装系统前，备份好它们，然后记得当初加密的密钥所用的口令，就可以了。重装完成后，复制这些文件到新系统的同样路径下，替换同名的0字节文件即可。如果PGP提示没有找到，请在PGP的“所有密钥”上点击右键〉属性中指定位置，或菜单中的“密钥〉密钥环属性”中重新指定一下这个位置即可。

问：12、为什么打开PGP后，别人的中文版显示的“所有密钥”这些中文，而我的是All Keys？答：这是因为你曾经安装了PGP英文版或早期的中文版，而这个参数是可以自行修改的，PGP重新安装或升级安装后，并不能自动更正为新的翻译，请在所需的位置点击右键〉重命名，输入对应中文名称或其他名称即可。不修改也不影响使用和兼容性，仅仅是一个标识名称。

问：13、我担心会忘记密钥的口令或不小心丢失了密钥，有什么方法能减少这种可能性？答：可使用PGP内置的“密钥重建”功能解决，方法如下：打开PGP Desktop，选中你需