摘要：pgp全称为pretty good privacy(更好的保护隐私)，是一个基于rsa公匙及私匙加密体系的加密软件系列，可以保证邮件从发出到被接收的整个过程中信息的机密性、完整性和不可否认性，现已成为internet上端到端的安全电子邮件标准。文章主要从pgp的原理和主要应用谈一点认识和体会。
 
    关键词：pgp；电子邮件；rsa
 
    电子邮件是internet应用最广的服务，人们几乎天天都在使用，但电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题日益突出。pgp使用各种形式的加密方法，它用一种简单的包格式组合消息以提供简单、高效的安全机制，使得消息在internet或者其他网络上安全地传送。
 
    一、pgp标准
 
    （一）pgp概述
 
    pgp是20世纪90年代开发的一个完整的电子邮件安全软件包，可以在电子邮件和文件存储应用中提供认证和保密服务。pgp得到广泛采用有以下几个主要原因：可以免费得到运行于多种平台上的pgp版本；所用算法已被广泛检验过，相当安全；不为任一政府和标准化组织所控制，使pgp得到广泛信任。pgp提供了五种服务：消息加密、数字签名、压缩、电子邮件兼容性、分段，在消息的发送和接收通过相关的算法进行操作。消息在发送时先选择是否签名，再进行压缩，然后选择是否加密，再进行基数64变换，最后选择是否分段并输出，消息在接收时为发送的逆过程，如果消息被分段则选择段重组，再进行基数64逆变换，然后判断是否加密，如果加密则选择解密，再进行解压缩，最后判断是否签名，如果签名则选择验证签名并输出。
 
    （二）pgp的密钥管理
 
    pgp是一种混合密码系统，包含4个密码单元，即对称密码（idea）、公钥密码（rsa）、消息摘要算法（md5）和一个随机数生成算法，每种算法都是pgp不可分割的组成部分。公钥体制的提出，就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而pgp采用公钥介绍机制不仅解决了公钥体制的缺点，而且对其加以发展。所谓公钥介绍机制，就是由一个大家普遍信任的人或机构担当介绍人，被称为“认证权威”，每个由他签字的公钥都被认为是真的，这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的，因为他广泛提供这个服务，因而他的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心kdc来管理和分配公开密钥，这对商业的网络化提供了可靠的保障。当然，