PGP 包括以下服务,如下所示 -
Authentication - 使用的散列函数是 SHA-1,它生成 160 位消息摘要。EP(DP)定义了公共加密(解密),使用的算法可以是RSA或DSS。
SHA-1 和 RSA 的集合支持有效的数字签名方案。由于 RSA 的强度,接收者可以保证只有连接私钥的拥有者才能进行签名。由于 SHA-1 的强度,收件人可以保证没有其他人可以创建连接哈希码的新消息,从而连接原始消息的签名。
机密性 - PGP 支持的一项服务是机密性,通过加密要传输或本地保存为文件的消息来提供。在某些情况下,用户在 64 位密码反馈 (CFB) 模式下拥有 CAST-128、IDEA 或 3DES 的最佳选择。对称密钥仅使用一次,并生成为具有所需位数的随机数。它与消息一起获取,并使用接收者的公钥加密。
发送者创建一条消息和一个随机数,仅用作该消息的会话密钥。
消息使用 CAST-128、IDEA 或 3DES 和会话密钥进行加密。
会话密钥通过 RSA 使用收件人的公钥进行加密,并附加到消息中。
接收方使用 RSA 及其私钥来解密和恢复会话密钥。
会话密钥可用于解密消息。
Confidentiality and Authentication - 两种服务都可以用于相同的消息。首先,为纯文本消息生成一个签名并附加到消息中。因此,明文消息加上签名使用 CAST-128(或 IDEA 或 3DES)加密,会话密钥使用 RSA 加密。
该序列对于反向加密消息并因此产生加密消息的签名是可取的。使用纯文本版本的消息保存签名通常更方便。此外,对于第三方验证的目标,如果先实现签名,第三方在测试签名时不需要关心对称密钥。
压缩- 默认情况下,PGP 在使用签名之后但在加密之前限制消息。这具有为电子邮件传输和文件存储存储空间的优点。
电子邮件兼容性- 一些电子邮件系统只允许使用包括 ASCII 文本在内的块。当使用 PGP 时,要传输的块的最小部分是加密的。
分段- 电子邮件设施被限制为最大消息长度。例如,某些可通过 Internet 访问的设施将最大长度设置为 50,000 个八位字节。一些高于此值的消息应该被分成更小的部分,每个部分都是独立邮寄的。