●ASCII armor ASCII 編碼;
將二進制文件用7bits的可顯示ASCII碼編碼,從而可以在只支持 7bits的Email中傳遞。PGP 中用的是 MIME BASE-64 編碼。
●Ciphertext 密文;加密以后的信息,一般無法識別。
●Cryptanalysis 密碼學分析;
從密碼學的角度找出密碼體系的漏洞并攻擊它,迄今為止PGP在密 碼學方面還是相當牢固的。連 Hacker 們的攻擊論文中也承認目前還沒能攻破 PGP體系。
●Compromised key 已泄密的密匙;
不再可靠,一般指私匙。
●Conventional encryption 傳統(tǒng)加密;
相對公匙加密方法而言,一般是用相同的密匙加密和加密。 所謂單密匙體系。
●Digital signature 數(shù)字簽名;
對信息的來源加以認證的手段,一般借助公匙加密體系完成。
●IDEA 一種傳統(tǒng)加密方法;
在PGP中和RSA結合使用以提高速度。它的強度大大高于 經典的DES加密,后者目前已經不再是不可攻破的了。
●Key 密匙;
不用多說了。在PGP里密匙是一個很長的數(shù)字,一般用途可用576位的密匙, 712位被認為具有商業(yè)上的保密級別,1024位密匙可作軍事用途。密匙越長,保密 性越好,當然加密花費時間也越多。PGP允許用戶自己選擇密匙長度,從576位到 2048位不等。
●Key ID 密匙標識;
密匙的“縮寫”,PGP中為一個64位的二進制數(shù),為了方便起見,用戶 只看得見它牡?2位,在使用密匙時也可以用它來區(qū)別不同的密匙。
●Key certificate 密匙證書;
一種用來交換密匙的數(shù)據(jù)塊,它包含密匙主人的用戶名(user ID),生 成密匙對的時間,密匙標識,當然還有密匙本身。
●Key pair 密匙對;
公匙體系的特色,公匙和私匙同時使用才能完成加密和解密全過程,密匙 產生時由用戶隨機生成一對密匙分別作為自己的公匙和私匙。這兩個密匙稱為一個 密匙對。
●Key revocation certificate 密匙廢除證明;
當密匙被泄露或被所有者廢棄時,所有者可以生成一個密匙廢除聲 明,其他人在自己的密匙環(huán)中加入它時,指定的密匙就被標明作廢。
●Key ring 密匙環(huán);
美創(chuàng)娣毆?矯艸椎奈募?S捎詮?滋逑檔奶氐悖?沒?枰?4媧罅科淥?人的公匙,自己也有用幾個私匙的必要,所以需要把密匙保存在密匙環(huán)里。
●Legal_kludge 一個和法律問題相關的選項,在美國和其他地方使用PGP有所不同,詳情參見 《PGPi問答集》。
●MD5 Message Digest 5,一種郵件文摘算法。MD5的提出者是Ron Rivest,PGP中使用的 代碼是由Colin Plumb 編寫的,MD5本身是公用軟件。
●MPILIB MPILIB 簡單說就是 RSAREF 中 RSA 子程序的另一種實現(xiàn)。MPILIB 最早是由 Phil Zimmermann 編寫的,還被用于直到并且包括2.3a的所有PGP版本中。關于MPILIB與 RSAREF的問題,詳見《PGPi問答集》。
●Message digests 郵件文摘;
簡單地講就是罪能代表一封郵件特點的少量信息——“精華”,不同 的郵件極少能產生相同的“精華”。
●PRZ Phil R. Zimmermann,PGP的創(chuàng)始人,PGP商標的持有者。
●Pass phrase 口令;
用來保護私匙的密碼,用戶可以自由選擇。不用口令是不能使用私匙的, 因此口令和私匙同樣重要。為了選取一個安全的口令,最好參考一些內行的建議。
●Plaintext 明文;未經加密的文字或數(shù)據(jù)。
●Public key 公匙;
公開密匙,用你的公開密匙他人可以解密你用相應的私匙加密的數(shù)據(jù)。
●Public keyserver 公匙服務器;
用來方便用戶交換公匙設立的機構,在Internet上運行著很多這樣 的服務器,你可以通過 Email 向它發(fā)送你的公匙,也可以取回他人的公匙。
●Pubring, public key ring 公匙環(huán);
參見“密匙環(huán)”,在PGP中缺省的公匙環(huán)文件是 PUBRING.PGP。
●RSA RSA(Rivest-Shamir-Adleman)算法是一種基于大數(shù)不可能作質因數(shù)分解假設的 公匙體系,它是公匙加密體系的核心。
●RSAREF RSAREF 是一個 RSA 加密算法的實現(xiàn)軟件包。
(RSA 是一種在 PGP 中使用的子程 序,它是公匙加密體系的核心。) RSAREF 是免費軟件,它由 RSA Data Security Inc.發(fā)行,該公司還擁有 RSA 算法在美國的專利。參見《PGPi問答集》。
●Revoke a public key 廢除公匙;
用戶在自己的公匙環(huán)中廢除一個公匙,原因很多,主要是安全上的 問題。可能那是一個偽造的公匙,也可能它的所有者聲明作廢了。對于廢除了 的密匙將不能再用。參見Compromised key詞條。
●Secret key, Private key 私匙;
私用密匙,用來解密別人用你的公匙加密的信息。使用私匙必須給出 口令,才能將私匙從私匙環(huán)中釋放出來。
●Signature certificate 簽名證書;
明白了certificate是指一個數(shù)據(jù)塊,就很容易明白Signatue certi- ficate 是指附加的數(shù)字簽名。這里既可以指對郵件的簽名,又指對他人公匙的 轉介簽名。
●Trust parameter 信任參數(shù);
由于公式轉介機制具有傳遞性,因此可以用一個參數(shù)來標識你手中 公匙的可靠程度,由朋友轉介來的公匙的信任參數(shù)比他本人的參數(shù)略低。當然 你可以指定某人的參數(shù)。這個參數(shù)只是PGP提供給你的參考,是否信任某個公匙 還要你自己決定。
●User ID 用戶名;
用戶名;附加在密匙上的用戶信息,一個密匙可以有多個用戶名,為了不致混淆用戶名最好用全名并且加上一些你獨有的標識,比如 Email 地址。PGP的用戶名可以很長,但在使用時可以只輸入它的前幾個字符,足以區(qū)分就行。如果你記得,那32位的密匙標識也可以用它來區(qū)別密匙。
