Pretty Good Privacy (PGP) 是由 Philip Zimmermann 在1991年開發出來的. PGP 是利用對稱式與非對稱式加密演算法及雜湊函數等組合而成, 可用來保護電腦資料與檔案, 以及身份認證。

PGP加密是全球最知名的保護資料安全方式，也是使用最廣的加密方式。國際組織也定出OpenPGP 的標準規範 (RFC 4880) ，以達成不同產品間產生的加密資料可以互通

PGP 主要使用非對稱式加密，每個使用者都擁有一對私鑰(Private Key) 與公鑰(Public Key)，資料使用公鑰加密後只能使用它相配對的私鑰解密，資料若使用私鑰加密, 則任何公鑰的持有者可以驗證資料是否確定由私鑰的使用者所傳送。

由於非對稱式加密速度遠比對稱式加密慢很多, 所以只適合加密少量資料, PGP 實際上是使用一把對稱式的金鑰(如Session Key)來加密資料, 再用非對稱式之公鑰來加密此對稱式的金鑰。

解密則是先將加過密的 Session Key 由私鑰解開, 再用此 Session Key 來解密資料。

PGP金鑰位置

所有PGP金鑰全部放在兩個檔案裡, 公鑰檔案內定名稱為pubring.gpg, 私鑰檔案內定名稱為secring.gpg, 存取私鑰必須使用密碼, 這密碼是在產生該金鑰時指定的。這兩個檔案所在的目錄稱之為金鑰目錄。

(版權所有, 請勿盜用)