Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18937912
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-05-31 21:14:06

 ●ASCII armor ASCII 编码;
  
    将二进制文件用7bits的可显示ASCII码编码,从而可以在只支持 7bits的Email中传递。PGP 中用的是 MIME BASE-64 编码。
  
    ●Ciphertext 密文;加密以后的信息,一般无法识别。
  
    ●Cryptanalysis 密码学分析;
  
    从密码学的角度找出密码体系的漏洞并攻击它,迄今为止PGP在密 码学方面还是相当牢固的。连 Hacker 们的攻击论文中也承认目前还没能攻破 PGP体系。
  
    ●Compromised key 已泄密的密匙;
  
    不再可靠,一般指私匙。
  
    ●Conventional encryption 传统加密;
  
    相对公匙加密方法而言,一般是用相同的密匙加密和加密。 所谓单密匙体系。
  
    ●Digital signature 数字签名;
  
    对信息的来源加以认证的手段,一般借助公匙加密体系完成。
  
    ●IDEA 一种传统加密方法;
  
    在PGP中和RSA结合使用以提高速度。它的强度大大高于 经典的DES加密,后者目前已经不再是不可攻破的了。
  
    ●Key 密匙;
  
    不用多说了。在PGP里密匙是一个很长的数字,一般用途可用576位的密匙, 712位被认为具有商业上的保密级别,1024位密匙可作军事用途。密匙越长,保密 性越好,当然加密花费时间也越多。PGP允许用户自己选择密匙长度,从576位到 2048位不等。
  
    ●Key ID 密匙标识;
    
    密匙的“缩写”,PGP中为一个64位的二进制数,为了方便起见,用户 只看得见它牡?2位,在使用密匙时也可以用它来区别不同的密匙。
  
    ●Key certificate 密匙证书;
  
    一种用来交换密匙的数据块,它包含密匙主人的用户名(user ID),生 成密匙对的时间,密匙标识,当然还有密匙本身。
  
    ●Key pair 密匙对;
  
    公匙体系的特色,公匙和私匙同时使用才能完成加密和解密全过程,密匙 产生时由用户随机生成一对密匙分别作为自己的公匙和私匙。这两个密匙称为一个 密匙对。
  
    ●Key revocation certificate 密匙废除证明;
    
    当密匙被泄露或被所有者废弃时,所有者可以生成一个密匙废除声 明,其他人在自己的密匙环中加入它时,指定的密匙就被标明作废。
  
    ●Key ring 密匙环;
  
    美创娣殴?矫艹椎奈募?S捎诠?滋逑档奶氐悖?没?枰?4娲罅科渌?人的公匙,自己也有用几个私匙的必要,所以需要把密匙保存在密匙环里。
  
    ●Legal_kludge 一个和法律问题相关的选项,在美国和其他地方使用PGP有所不同,详情参见 《PGPi问答集》。
  
    ●MD5 Message Digest 5,一种邮件文摘算法。MD5的提出者是Ron Rivest,PGP中使用的 代码是由Colin Plumb 编写的,MD5本身是公用软件。
  
    ●MPILIB MPILIB 简单说就是 RSAREF 中 RSA 子程序的另一种实现。MPILIB 最早是由 Phil Zimmermann 编写的,还被用于直到并且包括2.3a的所有PGP版本中。关于MPILIB与 RSAREF的问题,详见《PGPi问答集》。
  
    ●Message digests 邮件文摘;
  
    简单地讲就是罪能代表一封邮件特点的少量信息——“精华”,不同 的邮件极少能产生相同的“精华”。
  
  ●PRZ Phil R. Zimmermann,PGP的创始人,PGP商标的持有者。
   
    ●Pass phrase 口令;
  
    用来保护私匙的密码,用户可以自由选择。不用口令是不能使用私匙的, 因此口令和私匙同样重要。为了选取一个安全的口令,最好参考一些内行的建议。
  
    ●Plaintext 明文;未经加密的文字或数据。
  
    ●Public key 公匙;
  
    公开密匙,用你的公开密匙他人可以解密你用相应的私匙加密的数据。
  
    ●Public keyserver 公匙服务器;
  
    用来方便用户交换公匙设立的机构,在Internet上运行着很多这样 的服务器,你可以通过 Email 向它发送你的公匙,也可以取回他人的公匙。
  
    ●Pubring, public key ring 公匙环;
  
  参见“密匙环”,在PGP中缺省的公匙环文件是 PUBRING.PGP。
  
    ●RSA RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能作质因数分解假设的 公匙体系,它是公匙加密体系的核心。
  
    ●RSAREF RSAREF 是一个 RSA 加密算法的实现软件包。
  
    (RSA 是一种在 PGP 中使用的子程 序,它是公匙加密体系的核心。) RSAREF 是免费软件,它由 RSA Data Security Inc.发行,该公司还拥有 RSA 算法在美国的专利。参见《PGPi问答集》。
  
    ●Revoke a public key 废除公匙;
  
    用户在自己的公匙环中废除一个公匙,原因很多,主要是安全上的 问题。可能那是一个伪造的公匙,也可能它的所有者声明作废了。对于废除了 的密匙将不能再用。参见Compromised key词条。
  
    ●Secret key, Private key 私匙;
  
    私用密匙,用来解密别人用你的公匙加密的信息。使用私匙必须给出 口令,才能将私匙从私匙环中释放出来。
  
    ●Signature certificate 签名证书;
  
    明白了certificate是指一个数据块,就很容易明白Signatue certi- ficate 是指附加的数字签名。这里既可以指对邮件的签名,又指对他人公匙的 转介签名。
  
    ●Trust parameter 信任参数;
  
    由于公式转介机制具有传递性,因此可以用一个参数来标识你手中 公匙的可靠程度,由朋友转介来的公匙的信任参数比他本人的参数略低。当然 你可以指定某人的参数。这个参数只是PGP提供给你的参考,是否信任某个公匙 还要你自己决定。
  
    ●User ID 用户名;
  
    附加在 咨系挠没?畔ⅲ?桓雒艹卓梢杂卸喔鲇没????瞬恢禄煜?用户名最好用全名并且加上一些你独有的标识,比如 Email 地址。PGP的用户名 可以很长,但在使用时可以只输入它的前几个字符,足以区分就行。如果你记得 那32位的密匙标识也可以用它来区别密匙。
阅读(733) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~