pgp 名词解释.txt

当今

发信人: far (白开水), 信区: Security 
标  题: PGP 名词解释 （以字母为序） 
发信站: 武汉白云黄鹤站 (Wed Sep 16 16:51:02 1998) , 站内信件 
  
  
                       PGP 名词解释 （以字母为序） 
  
                         by Loking  01/20/1997 
  
    本文为了是为了给那些看原始英文文档的人一点帮助，建议大家先看中文文档。 
  
●ASCII armor 
    ASCII 编码；将二进制文件用7bits的可显示ASCII码编码，从而可以在只支持 
    7bits的Email中传递。PGP 中用的是 MIME BASE-64 编码。 
  
●Ciphertext 
    密文；加密以后的信息，一般无法识别。 
  
●Cryptanalysis 
    密码学分析；从密码学的角度找出密码体系的漏洞并攻击它，迄今为止PGP在密 
    码学方面还是相当牢固的。连 Hacker 们的攻击论文中也承认目前还没能攻破 
    PGP体系。 
  
●Compromised key 
    已泄密的密匙；不再可靠，一般指私匙。 
  
●Conventional encryption 
    传统加密；相对公匙加密方法而言，一般是用相同的密匙加密和加密。 
    所谓单密匙体系。 
  
●Digital signature 
    数字签名；对信息的来源加以认证的手段，一般借助公匙加密体系完成。 
  
●IDEA 
    一种传统加密方法；在PGP中和RSA结合使用以提高速度。它的强度大大高于 
    经典的DES加密，后者目前已经不再是不可攻破的了。 
  
●Key 
    密匙；不用多说了。在PGP里密匙是一个很长的数字，一般用途可用576位的密匙， 
    712位被认为具有商业上的保密级别，1024位密匙可作军事用途。密匙越长，保密 
    性越好，当然加密花费时间也越多。PGP允许用户自己选择密匙长度，从576位到 
    2048位不等。 
  
●Key ID 
    密匙标识；密匙的“缩写”，PGP中为一个64位的二进制数，为了方便起见，用户 
    只看得见它的低32位，在使用密匙时也可以用它来区别不同的密匙。 
  
●Key certificate 
    密匙证书；一种用来交换密匙的数据块，它包含密匙主人的用户名(user ID)，生 
    成密匙对的时间，密匙标识，当然还有密匙本身。 
  
●Key pair 
    密匙对；公匙体系的特色，公匙和私匙同时使用才能完成加密和解密全过程，密匙 
    产生时由用户随机生成一对密匙分别作为自己的公匙和私匙。这两个密匙称为一个 
    密匙对。 
  
●Key revocation certificate 
    密匙废除证明；当密匙被泄露或被所有者废弃时，所有者可以生成一个密匙废除声 
    明，其他人在自己的密匙环中加入它时，指定的密匙就被标明作废。 
  
●Key ring 
    密匙环；用来存放公私密匙的文件。由于公匙体系的特点，用户需要保存大量其他 
    人的公匙，自己也有用几个私匙的必要，所以需要把密匙保存在密匙环里。 
  
●Legal_kludge 
    一个和法律问题相关的选项，在美国和其他地方使用PGP有所不同，详情参见 
     《PGPi问答集》。 
  
●MD5 
    Message Digest 5，一种邮件文摘算法。MD5的提出者是Ron Rivest，PGP中使用的 
    代码是由Colin Plumb 编写的，MD5本身是公用软件。 
  
●MPILIB 
    MPILIB 简单说就是 RSAREF 中 RSA 子程序的另一种实现。MPILIB 最早是由 Phil 
    Zimmermann 编写的，还被用于直到并且包括2.3a的所有PGP版本中。关于MPILIB与 
    RSAREF的问题，详见《PGPi问答集》。 
  
●Message digests 
    邮件文摘；简单地讲就是罪能代表一封邮件特点的少量信息——“精华”，不同 
    的邮件极少能产生相同的“精华”。 
  
●PRZ 
    Phil R. Zimmermann，PGP的创始人，PGP商标的持有者。 
  
●Pass phrase 
    口令；用来保护私匙的密码，用户可以自由选择。不用口令是不能使用私匙的， 
    因此口令和私匙同样重要。为了选取一个安全的口令，最好参考一些内行的建议。 
  
●Plaintext 
    明文；未经加密的文字或数据。 
  
●Public key 
    公匙；公开密匙，用你的公开密匙他人可以解密你用相应的私匙加密的数据。 
  
●Public keyserver 
    公匙服务器；用来方便用户交换公匙设立的机构，在Internet上运行着很多这样 
    的服务器，你可以通过 Email 向它发送你的公匙，也可以取回他人的公匙。 
  
●Pubring, public key ring 
    公匙环；参见“密匙环”，在PGP中缺省的公匙环文件是 PUBRING.PGP。 
  
●RSA 
    RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能作质因数分解假设的 
    公匙体系，它是公匙加密体系的核心。 
  
●RSAREF 
    RSAREF 是一个 RSA 加密算法的实现软件包。（RSA 是一种在 PGP 中使用的子程 
    序，它是公匙加密体系的核心。） RSAREF 是免费软件，它由 RSA Data Security 
    Inc.发行，该公司还拥有 RSA 算法在美国的专利。参见《PGPi问答集》。 
  
●Revoke a public key 
    废除公匙；用户在自己的公匙环中废除一个公匙，原因很多，主要是安全上的 
    问题。可能那是一个伪造的公匙，也可能它的所有者声明作废了。对于废除了 
    的密匙将不能再用。参见Compromised key词条。 
  
●Secret key, Private key 
    私匙；私用密匙，用来解密别人用你的公匙加密的信息。使用私匙必须给出 
    口令，才能将私匙从私匙环中释放出来。 
  
●Signature certificate 
    签名证书；明白了certificate是指一个数据块，就很容易明白Signatue certi- 
    ficate 是指附加的数字签名。这里既可以指对邮件的签名，又指对他人公匙的 
    转介签名。 
  
●Trust parameter 
    信任参数；由于公式转介机制具有传递性，因此可以用一个参数来标识你手中 
    公匙的可靠程度，由朋友转介来的公匙的信任参数比他本人的参数略低。当然 
    你可以指定某人的参数。这个参数只是PGP提供给你的参考，是否信任某个公匙 
    还要你自己决定。 
  
●User ID 
    用户名；附加在密匙上的用户信息，一个密匙可以有多个用户名，为了不致混淆 

    用户名最好用全名并且加上一些你独有的标识，比如 Email 地址。PGP的用户名 
    可以很长，但在使用时可以只输入它的前几个字符，足以区分就行。如果你记得 
    那32位的密匙标识也可以用它来区别密匙。 
  
  
--