如果要寄一封用pgp加密的郵件給對方,通常對方會先公開他的pgp key,使用這一串公開金鑰加密資料後傳給對方,對方會用自己的私密金鑰解開
例如想要通報資安事件,需要寄送機密文件給twcert,可以使用他們官網公開的pgp key來進行加密
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: GPGTools - https://gpgtools.org
mQENBE2中略===0L1o
-----END PGP PUBLIC KEY BLOCK----
當然,這樣的寄件方式需要使用支援pgp的軟體來達成,以下是軟體下載網站
windows
www.gpg4win.org
mac
https://gpgtools.org/
運作原理
PGP運作在應用層,常用在電子郵件加密,PGP本身是商業應用程式,同類開源工具名為GnuPG(GPG)。PGP及其同類產品均遵守OpenPGP加解密標準。
PGP用的是IDEA加密法. 其免費版僅供個人與非商用使用。
GPG(Gnu Privacy Guard)從PGP改寫, 捨棄IDEA而改用較低運算成本且較安全的AES(Advanced Encryption Standard)加密法,完全免費Free.
GPG更比PGP相容於聯盟http://openpgp.org/的標準。
by bizpro from https://ithelp.ithome.com.tw/articles/10122773
PGP協定並不採憑證管理中心(CA)架構,他讓每個使用者產生並公開自己的公開金鑰,寄件者用它人的公開金鑰加密,其他中繼單位無法解開相關內容。
相似的協定還有S/MIME。
參考文件
公開金鑰加密和 PGP 簡介
https://ocftw.github.io/ssd.eff.org/zh_TW/module/introduction-public-key-cryptography-and-pgp.html
電子郵件加密:PGP 和S/MIME加密的區別
http://read01.com/xDkeLDM.html