Chinaunix首页 | 论坛 | 博客
  • 博客访问: 204948
  • 博文数量: 51
  • 博客积分: 1463
  • 博客等级: 中尉
  • 技术积分: 515
  • 用 户 组: 普通用户
  • 注册时间: 2011-07-29 04:27
文章分类

全部博文(51)

文章存档

2012年(9)

2011年(42)

分类: 网络与安全

2011-11-02 23:58:26

问:1、什么是PGP?
答:PGP,是一款软件名称,全名:Pretty Good Privacy。也是一个混合型加密体系的称呼。通常只理解为是PGP公司的系列软件。

问:2、PGP如何获得?
答:访问获得英文版或获得中文版。

问:3、哪里有PGP的学习资料?
答:查阅(英文)或(中文),以及搜索引擎。

问:4、公钥、私钥和密钥环等是什么意思,分别用来干什么的?
答:通俗的来说,公钥就是锁,私钥是钥匙。公钥用来加密或校验,私钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库,包含1个或更多地密钥对以及公钥。

问:5、*.asc这些PGP相关的扩展名是什么东西?
答:*.asc,按照PGP的标准解释,叫做“PGP Armored File-PGP装甲文件”,意为PGP强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。
*.skr,*.prvkr,“PGP Private Keyring-PGP私钥环”,意为保存计算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥环。
*.pkr,*.pubkr,“PGP Public Keyring-PGP公钥环”,意为保存计算机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。
*.sig,“PGP Detached Signature File-PGP独立签名文件”,意为PGP为用作数字签名或校验生成的独立签名文件。
*.shf,“PGP Share-PGP共享”,意为PGP密钥共享时所用的专用扩展名。
*.rnd,“PGP Random Seed-PGP随机种子”,意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。
*.pgp,“PGP Encrypted File-PGP加密文件”,意为PGP加密压缩过的独有文件格式。
*.pgd,“PGPdisk Volume-PGP磁盘卷”,意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷,将用来载入到PGP中作为独立分区使用。
*.pem,*.p12,“X.509 Certificate-PGP X.509证书”,意为PGP可用的X.509标准数字证书。
*.krb,“PGP Key Reconstruction-PGP密钥重建”,意为PGP密钥恢复功能:“密钥重建”,生成的独有重建文件,非常重要。用于口令或密钥丢失时重新恢复所用。
*.gpg,“GPG Encrypted File-GPG加密文件”,意为PGP可以兼容的开源类PGP软件GPG的加密格式。
*.bexpk,“PGP Binary Extracted Public Key-PGP二进制提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。
*.aexpk,“PGP Armored Extracted Public Key-PGP装甲提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。

问:6、PGP到底能干什么?
答:能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问权限控制等。根据不同PGP系列产品功能有所不同的区分,详情查阅的功能简介。

问:7、PGP能够被破解吗?为什么PGP自身有破解的版本可以用?
答:PGP的程序本身和PGP的加密机制是不同概念,请不要混淆。PGP程序的保护,并非使用的是PGP的混合型加密体系。破解程序容易,破解PGP加密的数据难。通常均以10年以上计算,但是最终也有被暴力破解的可能。只不过破解时间很长,可能是数十年,也可能是数百年。根据加密者的使用方法不同,强度也有不同。加密和破译,是有相对的时间关系,当一个加密体系所达到的加密强度,超出该文件的保密时间,就是成功的(如一个文件保密时间为10年,经过加密后,被破译的时间达到了10年零一天,破译即便完成,也没有丝毫意义。而PGP,便是为了这种需要而诞生。

问:8、PGP加密的文件为何可以被删除和复制?难道没有保护措施吗?
答:PGP的桌面级产品,并未对删除和复制做单独的保护。因为它的诞生目的,是保护数据不被没有授权的人看到真实内容,而不是不让它被拿走或删除。且这是建立在一个良好的保密制度的前提下,如专机专用,非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防删除和复制,都具有相当大的可能性被绕过而导致最终的删除或复制问题,所以,PGP没有设置这两项功能。

问:9、生成密钥的时候提示“令牌”,什么是令牌,干什么用的? 
答:
令牌/电子令牌:Token, 这是PGP支持的一项硬件安全功能,不少银行的U盾,也是一种电子令牌,且因为是令牌生产厂商阿拉丁公司的芯片制作,故也可以被PGP兼容(如工行U盾)。令牌可以用于PGP创建密钥时使用,来实现凭借令牌和口令两者来加密保护数据。令牌的存储大小都比较小,通常只能放置1024或2048尺寸的PGP密钥。

问:10、为何我新安装的PGP10.x,无法启动?一闪就没了?(或者是:进入PGP选项后确定,会出现无效参数的错误?)
答:这是10.x新建配置文件时有个BUG,至今尚未修复。根据研究,是配置文件中误配置了%USERPROFILE%这样的变量参数或未能正常写入必须参数导致,可下载这个无错版本的PGPprefs.xml文件(点此下载)后,再访问自己机器上的以下路径找到PGPprefs.xml,替换它,再用记事本(XP用户使用EditPlus或UE等专业文本编辑器才可以)打开:
Windows XP
C:\Documents and Settings\%username%\Application Data\PGP Corporation\PGP
Windows Vista/Windows 7
C:\Users\%username%\AppData\Roaming\PGP Corporation\PGP
注意:打开后,更改其中的“D:\我的文档”为你自己机器的正确密钥环路径,并重新启动计算机。重启后,PGP应该会提示许可证向导,如果没有弹出,进入PGP右下角托盘,使用关于菜单,按照许可证提示,重新输入一次许可证即可。
注意:如果依然不能成功,只能安装9.12正常后,再直接升级安装10.x才可以。

问:11、重装系统前,曾经用PGP加密了数据,需要注意些什么?
答:首先,请备份“我的文档”或“文档”下的“PGP”文件夹,内有PGP最为重要的密钥环文件,“pubring.pkr和secring.skr”,或带有-bak的文件(此为PGP自动创建的备份密钥环)。重装系统前,备份好它们,然后记得当初加密的密钥所用的口令,就可以了。重装完成后,复制这些文件到新系统的同样路径下,替换同名的0字节文件即可。如果PGP提示没有找到,请在PGP的“所有密钥”上点击右键〉属性中指定位置,或菜单中的“密钥〉密钥环属性”中重新指定一下这个位置即可。

问:12、为什么打开PGP后,别人的中文版显示的“所有密钥”这些中文,而我的是All Keys?
答:这是因为你曾经安装了PGP英文版或早期的中文版,而这个参数是可以自行修改的,PGP重新安装或升级安装后,并不能自动更正为新的翻译,请在所需的位置点击右键〉重命名,输入对应中文名称或其他名称即可。不修改也不影响使用和兼容性,仅仅是一个标识名称。

问:13、我担心会忘记密钥的口令或不小心丢失了密钥,有什么方法能减少这种可能性?
答:可使用PGP内置的“密钥重建”功能解决,方法如下: 打开PGP Desktop,选中你需要的密钥对(别人的公钥或自己导入的单一公钥不可以使用此功能,因为你没可能重新创建一个完整的他人密钥对,否则就没有加密意义了),然后在菜单处依次点击密钥〉创建我的PGP提问,然后输入这个密钥的口令,再根据提示选择预设的许多问题或输入你自己想要设定的问题,然后完成操作,即可生成一个.krb文件,这个文件就是可以用来帮助你恢复密钥口令或重建丢失的密钥所用的“密钥重建文件”,如果有此需要,使用它进行密钥的重建或口令更改恢复。但请务必记得创建的5个提问的答案,并保存好这个文件,否则同样不能解决问题。

问:14、为什么我的“PGP 消息”功能处,“安全策略”,是一堆英文的东西?能修改吗?
答:同样是由于曾经安装了英文版,然后直接升级安装中文版导致,可以点击两次“编辑策略”按钮,进入编辑模式,再逐个点击“恢复到默认”按钮,进行重写策略信息,然后点击完成按钮,即可让英文的策略信息变成中文,如需特殊的PGP消息操作,也可以在此处根据选项中的提示进行修改,以实现所需的目的。

问:15、我收到一封PGP加密格式的邮件,用PGP阅读器打开后,要求输入口令是怎么回事?
答:这是由于这封PGP邮件还附带了一个.pgp的加密附件,PGP阅读器为了使用方便,默认要求解密邮件原文时就直接询问附件的口令,关闭这个对话框或取消不输入即可,因为这个口令可能在邮件原文中,导出附件后输入也是可以的。如果你需要这样的方式来发送加密邮件,直接加入一个PGP加密的.pgp附件,就可以了。

问:16、我的PGP在使用一段时间后,发现桌面图标不见了,PGP托盘也不启动,怎么回事?
答:原因有几个可能,可能是清理系统时删除了PGP创建的临时启动文件或某些文件丢失等。建议直接运行PGP的安装文件,然后选择“修复”,等待完成后重启,应该可以解决问题。如果还不能,建议卸载后重新安装一次。

问:17、为什么我的PGP磁盘和其他解密操作不需要输入口令就能打开了?
答:应该是由于PGP的缓存口令功能导致,默认缓存2分钟刚才输入过的口令,具体时间可在PGP选项中自行设定。推荐使用2分钟的即可。

问:18、为什么我加密数据时,总是有个密钥自动被加入到密钥列表中?
答:这是因为你将这个密钥设为了“主密钥”,PGP就会默认每次在需要密钥操作时加入它,如果你不需要这么做,进入PGP选项〉主密钥,添加别的密钥或删除现有的密钥即可。

问:19、密钥方式加密和口令方式加密,优缺点在哪?
答:密钥方式加密,也叫“非对称式加密体系”,口令方式加密,也叫“对称加密体系”,两者的强度不同,前者具有更高的安全性,后者相对弱。前者根据所用的密钥的性质,又有不同的安全性能,主要跟密钥长度(如1028位,4096位)、密钥算法、哈希算法、密钥口令长度和复杂度有关。后者仅跟口令长度和复杂度有关。密钥长度越大,算法越强,口令长度越复杂,加密的安全性越大,防破解性能越好。推荐2048位以上的密钥长度。密钥方式因为所需的加密方式更加复杂,从加密和解密所需的时间来看,比单纯的口令加密要长。具体使用,根据数据加密要求和个人方便度进行考量后选择。

问:20、为什么我发送邮件时,PGP总是提示什么"是否保护XXX" 的东西?
答:这是因为你没有配置这个信箱使用PGP消息功能进行自动加密保护,请进入PGP消息按照提示和信箱的设定进行配置,有时候PGP自动添加好的配置就可以正常,但更多时候还是不能正确设置好信箱的信息,所以建议手动配置。如果不想要使用这个功能,可在PGP选项〉 消息,取消“安全邮件”的复选框,如果不想要每次都提示有新信箱需要保护,也可在设定好需要自动加密的邮箱后,只取消“探索新帐号”的复选框即可。

问:21、PGP支持哪些邮件客户端?
答:PGP Desktop 10.0.2目前宣称支持如下邮件客户端:Microsoft Outlook 2010 (Outlook 14)、 Microsoft Outlook 2007 SP1 (Outlook 12) 、Microsoft Outlook 2003 SP3、 Microsoft Outlook XP SP3、Windows Mail 6.0.6000.16386、 Microsoft Outlook Express 6 SP1、Windows Live Mail version 2009、Lotus Notes 6.5.6, 7.0.3, 8.0.2, 8.5、Mozilla Thunderbird 2.0、Novell GroupWise 6.5.1。理论上支持所有标准协议:IMAP/POP/SMTP形式通信的邮件客户端,如DreamMail等。只要邮箱配置和PGP配置一致,即可正常使用。另外,如SSL/TLS加密通信的邮箱,需要在邮件客户端中取消SSL/TLS配置,并在PGP中开启SSL/TLS支持才可以用。

问:22、PGP的拳头功能“全盘加密”,有些什么系统要求?
答:PGP公司提供的系统需求如下,不能满足条件的,请勿使用:
系统要求:
Microsoft Windows 2000 (SP4) 
Windows Server 2003 (SP1和2) 
Windows XP 32-bit version (SP2或3) 
Windows XP 64-bit version (SP2) 
Windows Vista (所有32位和64位) 包含SP1/SP2
Windows 7 (所有32位和64位) 
Microsoft Windows XP Tablet PC Edition 2005 (需要附加键盘)
Windows Server 2003 SP 2 (所有32位和64位) 
Windows Server 2008 SP 1和2 (所有32位和64位) 
Windows Server 2008 R2 (所有32位和64位) 
硬件最低要求:
512 MB内存
64 MB硬盘
PGP全盘加密支持RAID-1和RAID-5,动态磁盘和软件RAID等不支持。

问:23、为什么我的PGP提示“不能连接到PGPSDK服务”?
答:这种现象可能是由于杀毒软件或某些保护软件和PGP启动项有冲突,导致没能正常启动。可先尝试手动进入控制面板〉管理工具〉服务,找到PGP SDK服务,启动它,如PGP托盘也没能启动,请再手动打开PGP Desktop快捷方式。如果还是不行,建议重启计算机。

问:24、PGP全球名录是什么东西?创建密钥时提示要上传公钥到上面去,怎么操作啊?
答:PGP全球名录-PGP Global Directory,这是PGP公司提供的一个免费密钥服务器,用来进行方便的公钥验证/发布/自动搜索加密这些功能,如对方的公钥已经上传到了该服务器,那么你给他发送加密邮件时,便不需要要求对方单独发一次密钥给你导入,PGP内置功能会自动连接并完成对应信箱公钥的下载/验证/签名的操作,减少人工干预次数,提高易用性。创建密钥时,会提示发布公钥到PGP全球名录,根据提示,会发送一份验证邮件到你绑定在密钥中的邮箱里,请访问这个邮箱完成验证过程,即可开始正常使用PGP全球名录提供的服务。

问:25、我的PGP安装有问题,卸载也卸载不干净,怎么清除残留后重装?
答:开机按F8进入安全模式,删除如下的文件夹即可。以下的C:为举例的系统盘符,请根据自己的实际情况修改。以下路径,进入后找到PGP Desktop或PGP开头的文件夹,删除即可。
如下是程序和语言文件统一路径和各系统对应路径的位置(剩余的注册表项不建议手动清除):
C:\Program Files
C:\Program Files\Common Files
C:\WINDOWS\System32和Syswow64下的PGP开头文件 
Windows XP
C:\Documents and Settings\%username%\Application Data 
C:\Documents and Settings\%username%\Local Settings\Application Data 
Windows Vista/Windows 7
C:\Users\%username%\AppData\Roaming
C:\Users\%username%\AppData\Local

问:26、我使用了全盘加密功能,系统出现问题时可以直接修复而不先解密吗?
答:PGP公司不建议如此,必须先解密你加密的分区,然后再恢复,否则可能出现PGP全盘加密功能故障,导致无法解密。需要繁琐的使用PGP恢复盘进行修复解密引导后才能正常解密。另外,如果是破解版的PGP,这项功能和“网络共享”功能都不稳定,建议不要使用,否则后悔莫及。

转载于:

阅读(2197) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~