【整挺好协议 – OpenPGP 加密协议】

是什么

Open-PGP(缩写： Pretty Good Privacy)： 一种协议，定义了加密消息、签名、私钥和用于交换公钥的证书统一标准。
初看这个名字，感觉也是比较随意 Pretty Good 哈哈哈，实际研究一下，发现也是整挺好的协议。

Good

作用

OpenPGP是一种基于密钥的加密方法，用于数据加密，以便只有预期的收件人才能接收和解密它们。

典型场景：端到端加密 ，发送方使用接收方的公钥进行加密，只有接收方使用自身的私钥才能看到加密内容，中间途径的服务器都无法查看，这样只有发送方和接收方知道数据内容，极大的保障了数据的隐私。

那么具体流程和原理是什么样，我们继续

原理

• 对于发送方加密过程：先生成随机密钥，并预先获得接收端公钥，再使用不同的加密方式对 原始数据 和 随机钥匙 分别加密，
  • 原始数据加密过程：使用 随机钥匙 采用 对称加密方式 对 原始数据 进行加密
  • 随机钥匙加密过程：使用 接收方公钥 采用 非对称加密方式(RSA) 对 随机钥匙 进行加密
• 对于接收方解密过程：拿到加密数据后， 分别对 加密后的随机钥匙 和 加密后的原始数据 进行解密，
  • 随机钥匙：使用 接收方自己的私钥 对 加密后的随机钥匙 进行解密，得到 随机钥匙
  • 原始数据：使用随机钥匙 对 加密后的原始数据 进行解密，得到 原始数据

具体流程如下，左侧为发送方加密过程，右侧为接收方解密过程，

加解密流程

优势

由上，随机密钥 使用非对称加密 ， 原始数据 使用对称加密，这样是有好处的，因为非对称加密相较于对称加密，会涉及更复杂的数学运算，计算成本和资源消耗会更多，这样尤其在原始数据大的情况下，使用对称加密更合适，保障安全的同时，也可以很大减少加密成本。

其实我们每天都用https - tls 加密，也是这个思路 ，发送端可以是用户使用的浏览器 ，接收端是服务器，浏览器和服务器在连接时 ，

• 非对称加密key：发送端，先生成随机key，并获得浏览器的公钥，在http通信中，以会话连接为单位，所以这个key也被称为session key，再使用服务器的公钥 对key进行非对称加密，并传给服务器，服务器再用自身私钥进行解密，获取key。
• 对称加密传输数据：后续的数据传输过程中，双方都使用这个key对要传输的原始数据进行对称加解密。

同样按照这个思路实现的Open-PGP，也是节省又安全 ，整挺好，Pretty Good！

Pretty Good!