2.使用的算法经过充分的公众检验，且被认为是非常安全的 算法。
3.应用范围广泛，既可作为公司、团体中加密文件时所选择 的标准模式，也可以对互联网或其他网络上个人间的消息 通信加密。
4.不由任何政府或标准制订机构控制。 5.PGP成为标准文档（PFC 3156）。
符号约定
Ks=会话密钥，用于对称加密体制中 PRa=用户A的私钥，用于公钥加密体制中 PUa=用户A的公钥，用于公钥加密体制中 EP=公钥加密 DP=公钥解密 EC=对称加密 DC=对称解密 H=hash函数 || 级联 Z=用ZIP算法压缩 R64=转换为基数64的 ASCII码格式
PGP服务概述
功能 数字签名
消息加密
使用的算法
描述
DSS/SHA或 RSA/SHA
CAST或IDEA或 使用DiffieHellman的 3DES或 RSA
消息的hash码利用SHA-1产生，将 此消息摘要用发送方的私钥按DSS 或RSA加密
将消息用发送方生成的一次性会话 密钥按CAST-128或IDEA或3DES 加密，用接收方公钥按DiffieHellman或RSA算法加密会话密钥， 并与消息一起加密
以上私钥环、公钥环的内容可用用户标识或密钥 标识索引。
密钥环
PGP报文：
消息包括文件名、 消息产生的时间戳。 签名部分包括签 名产生的时间戳、 消息摘要、消息摘 要中的头两个字节、 发送方公钥的密钥 标识。 会话密钥部分包 括会话密钥和标识 发送方加密会话密 钥时所使用的接收 方公钥标识。
PGP消息生成（p413）：
当 import 一个人的公钥时，默认是不予信任， 需要通过传统手段（电话、信件等）确认，然后 再对该公钥签名，完成对一个公钥的信任。
更安全的方法是组合使用证书机制。
PGP消息接收（p414）：
PGP的公钥分配和管理
PGP被设计为用在各种正式或非正式环境，并没 有建立严格的公钥管理模型。
PGP 的公钥，一般是保存在 Certserver 中，当 PGP 在需要时，会自动连接到服务器中获取。当 然 还有一种方法，就是放在Web/Ftp服务器中， 以只读方式下载获取。
PGP为每一个用户提供私钥环用于存储本用户自 身的公钥/私钥对，同时提供一个所谓的公钥环， 用于存放本用户知道的其他用户的公钥。注意私 钥环中的私钥不是直接存储，而是使用某种对称 加密算法加密私钥后存储，加密所使用的密钥是 由用户口令生成的散列码。也即意味着使用私钥 的时候也需要提供正确的口令才能取出私钥。
电子邮件兼容性
使用PGP时，至少要加密块中将要被传递的部分。 如果只使用签名服务，就必须用发送方私钥对消 息摘要加密。如果使用保密服务，就需要将消息 和签名（如果有）以一次性对称密钥加密，因此， 得到的部分或全部块由任意的8比特流组成。然 而，许多电子邮件系统仅仅允许使用由ASCII码 组成的块。为了适应这个限制，PGP提供了将8 位二进制流转换为可打印的ASCII码字符的功能。
加密密钥和密钥环
PGP使用四种类型的密钥：一次性会话对称密钥、 公钥、私钥和基于对称密钥的口令。
每个用户可能持有多个公钥/私钥对，那么接收方 如何知道发送方使用的哪一个公钥加密会话密钥从 而从自己的若干私钥中选择合适的私钥解密呢？ PGP是建立与用户标识相关的密钥标识和公钥间 的映射。PGP的数字签名也类似要使用密钥标识。 因为发送方需要使用一个私钥加密消息摘要，接收 方必须知道应该使用自己若干公钥中哪个公钥解密。
为此目的服务的模式称为基数64转换。
分段和组装
电子邮件工具通常限制消息的最大长度。为 了适应这个限制，PGP自动将长消息分段 使之可以通过电子邮件发送。分段在所有 其他操作之后进行，包括基数64转换。因 此会话密钥和签名部分仅在第一段段首出 现。在接收方，PGP必须剥掉所有的电子 邮件头，并组储时可用ZIP压缩
电子邮件兼容 基数64转换 性
分段
为了对电子邮件应用提供透明性， 一个加密消息可以用基数64转换为 ASCII串
为了符合最大消息尺寸限制，PGP 执行分段和重新组装
认证、保密、认证和保密
p407
PGP的密码功能
压缩
默认时，PGP在签名之后、加密之前要对消息进行压缩。 这可以为电子邮件传输和文件存储节约空间。
第16章 电子邮件安全-PGP
PGP（Pretty Good Privacy）是保障电子 邮件安全的免费开放源码的软件包，它提 供使用数字签名的认证、对称分组加密的 保密、ZIP的压缩、基数64编码的兼容性， 以及分段和组装长电子邮件的功能。
PGP融合了公钥信任模型开发和公钥证书 管理的工具。
15.1 PGP
1.在压缩前生成签名的原因有两个： 对未压缩的消息签名可以将未压缩的消息和签名一起存放，
以在将来验证时使用。而如果对一个压缩的文档签名，则 将来要么将消息的压缩版本存放下来用于验证，要么在需 要验证时再对消息进行压缩。 如果想动态重新压缩消息进行验证，用PGP现有的压缩算 法将比较困难。在压缩之后进行散列和签名，必须要求 PGP的实现采用同一种压缩算法。 2.在压缩后加密消息可以加强密码的安全性。由于压缩后 消息的冗余信息比原文少，使得密码分析更加困难。
由Phil Zimmermann等人提出的PGP可以在电子邮件和文 件储存应用中提供保密和认证服务。
PGP的应用呈爆炸式增长，并迅速普及，原因可大致归纳如 下：
1.提供世界范围内各种免费版本，可运行于各种平台，包括 windows ,UNIX，Macintosh等。另外其商用版得到了 销售商的技术支持。