---- 信息社會里，E-mail已經與電話、傳真一道，成為個人生活中必不可少的通訊手段。現在全世界每天通過互聯網傳送的電子郵件多達數十億封，相對于普通郵件而言，電子郵件省時省錢，超越了時空限制，大大方便了人們彼此間的聯系。然而電子郵件廣受歡迎的同時，其安全問題也日益受到人們的重視。
---- 實際上，電子郵件的傳送過程是郵件在網絡上反復復制的過程，其傳輸路徑不確定，很容易遭到不明身份者的竊取、篡改、冒用甚至惡意破壞，給收發雙方帶來麻煩。進行信息加密，保障電子郵件的傳輸安全已經成為廣大E-mail用戶的迫切要求。
---- PGP的出現與應用很好地解決了電子郵件的安全傳輸問題。PGP是“Pretty Good Privacy”的縮寫，它將傳統的對稱性加密與公開密鑰加密方法結合起來，兼備了兩者的優點，可以支持1024位的公開密鑰與128位的傳統加密，達到軍事級別的標準，完全能夠滿足電子郵件對于安全性能的要求。
---- 目前，PGP已經過各方加密界人士的不斷完善，發展成為一個功能強大的加密軟件。作為加密軟件中的“Linux”，雖然開發至今不過數年時間，PGP已顯示出了強大的生命力，許多公司相繼開發了自己的PGP加密產品。PGP的應用范圍不斷擴大，越來越受到大家的喜愛。以下是提供免費PGP軟件的網站，大家可以去下載它的最新版本。
---- 1． http://www.pgpi.com/
---- 2． http://www.mantis.co.uk/pgp/pgp.html
---- 3． http://www.std.com/~fran1/pgp
---- PGP軟件可以安裝在DOS、Windows或Unix系統中。在Windows中，PGP可以根據用戶的窗口菜單命令在軟件內部自動執行相應功能，足以應付普通的郵件加密應用。對于一些安全要求較高的電子郵件，筆者更傾向于使用DOS或Unix模式下的PGP操作。它們同樣簡便且易操作，用戶只需輸入相應的PGP命令即可。
---- 下面，筆者以DOS系統為例，介紹實現電子郵件安全傳輸的PGP操作過程。
一、 配制PGP公開密鑰對
---- 命令格式為C：PZ>pgp -KG
---- PGP的配制過程共分3個步驟。
---- 首先，PGP會提示用戶選擇鑰匙長度，有3種選擇：
---- 1． 512位，低檔商業級；
---- 2． 768位，高檔商業級；
---- 3． 1024位，軍事級別，有些版本的PGP可以提供2048位的超強加密。
---- 用戶選擇長度，再按PGP提示輸入用戶標識即可。通常，PGP采用姓名加E-mail地址形式，例如PZ@io.org。此外，PGP需要設置一個口令保護生成的密鑰（密鑰是用戶解開收到的加密郵件的工具），還需要一個一定長度的隨機數，它是由用戶無規則的隨機輸入生成。
---- 上述過程完成后，PGP開始配制鑰匙對，然后生成3個文件：pubring.pgp 、secring.pgp 和randseed.bin 。其中，pubring.pgp與secring.pgp分別存放鑰匙的公鑰環文件與密鑰環文件，randseed.bin存放加密過的隨機種子。
二、 發放提取公鑰
---- 鑰匙對配制好后，用戶就可以發布自己的公鑰。公鑰的發放可以用電子郵件或FTP（匿名文件傳輸協議）實現，也可以把用戶的公鑰在Internet的公開鑰匙服務器發布，供大家提取。
---- 下面是PGP系統公開鑰匙服務器的統一地址：
---- 電子郵件：pgp-public-keys@keys.pgp.net；
---- Web地址：http://www.pgp.net/pgp/www-key.html；
---- 匿名文件傳輸協議：http://ftp.pgp.net/pub/pgp。
---- 例如，用戶使用Web瀏覽器打開http://www.pgp.net/pgp/www-key.html，選擇任一公鑰服務器，即可根據菜單說明檢索，取走他人公鑰或提交自己的公鑰。
三、 鑰匙的管理
---- 鑰匙由鑰匙類型、編號、長度、創建時間和用戶標識信息等組成。個人的私鑰與提取的公鑰分別存放在密鑰環與公鑰環文件中。鑰匙環文件是不可讀文件，但用戶可以通過一些命令（如增加、刪除、修改鑰匙環文件的內容）間接地對鑰匙進行管理。
---- 命令格式：C:\pz>pgp -~ user ID keyring
---- User ID是用戶標識信息，keyring是鑰匙環文件名，-~是PGP命令。其中，-kv是檢查鑰匙的內容信息，如類型、長度、編號、創建日期及用戶標識等；-kc是檢查鑰匙信息以及對鑰匙和簽名人的信任度；-ke是修改密鑰信息、口令或改變他人公鑰的信任度；-ka向鑰匙環中加入keyfile中的鑰匙；-kr是從鑰匙環中刪除鑰匙；-kx提取鑰匙到keyfile中；字母k后的各個字母可混合使用。
四、 郵件加密與數字簽名
---- 命令格式：C:\pz>pgp -eatwm file user ID
---- 上面是使用收件人公鑰對郵件進行加密的命令。其中，user ID是收件人的標識信息，用它來確定所使用的公鑰；file是待加密的郵件名；而-e是加密指令；-a是生成后綴為.asc的ASCII文件；-t是轉換為電子郵件可接受的文本格式；-w是銷毀原文件；-m是提醒接收方閱讀解密信件后即銷毀。這5個命令可以單獨使用，也可合并使用。
---- 有時，為了證明發件人的身份并確保郵件在傳輸過程中的完整性，發件人可以使用自己的私鑰對所發郵件進行數字簽名。
---- 命令格式：C:\pz>pgp -sab file
---- 其中，-s是進行簽名；-b是單獨生成簽名文件，可與加密指令合用。簽字人用自己的RSA密鑰和PGP系統能夠生成一個數字簽名，它既可附加在文件中，也可以單獨作為一個簽名文件。數字簽名其實是使用RSA密鑰通過報文分解函數對郵件信息內容分析提煉而得到的一個大數據，任何郵件內容的細微改動都會導致生成不同的數據。收件人運用發件人公鑰解開簽名，可以證實發件人的身份，并將這個簽名與經收件人自己的私鑰分解郵件內容生成的大數據相比較，即可判斷郵件是否被改動過。
---- 我們可以把數字簽名與郵件加密結合起來，從而最大限度地保障電子郵件的安全傳輸。
---- 下面是一個使用PZ的密鑰和Li的公鑰起草郵件并進行加密與簽名的程序。
C:\pz>pgp -seat Li | mail Li@io.org
Pretty Good Privacy(tm) 2.6.3I -public-key
encryption for the masses.
(c)1990-96 Philip zimmermann,Phil's Pretty
Good Software. 1996-01-18
International version -not for use in the
USA.Does not use RSAREF
Current time: 1999/10/24 GMT
Li:
Hi.How do you do?
PZ
^D
..............................
you need a pass phrase to unlock you RSA secret key.
Key for user ID:PZ< PZ@io.org >
1024-bit key,key ID 69059347,created 1999/08/16
Enter pass phrase:Pass is good.Just a moment
Recipients' public key(s) will be used to encrypt.
Key for user ID:Li< Li@io.org >
1024-bit key, key ID 23ED1378 creted 1999/08/10
..............................
Transport armor file:letter.asc
至此，加密簽名操作完成，如果顯示帶有數字簽名
的加密文件，可以看到它是不可閱讀的。
C:\pz >type letter.asc
－－－－－－－－BEGIN PGP MESSAGE－－－－－－－
OhFIe TatYiITHA2CH67TDPAEKJcut/+3diJLniEey
12X35B6/JOYCPwUhePycGIiOqe+CiohnIMday/IHJTD
IMNCV13276+/FjiWefMhjDHKCJ1537/FdTdiEhg12gih
63ADJI2+1IKN347kfd3287DFJNN/FOldfGoqEdKZXCvn
SeLbaCuc/2s8fKDT0hdZfgQh4==NTIDHJxciif
－－－－－－－－END PGP MESSAGE－－－－－－－－
-->
五、接收與解密
---- 收件人收到郵件后，先將郵件存為一個文件，然后啟動PGP系統進行處理。
---- 命令格式：C:\pz>pgp letter.asc
---- 運行PGP命令，后面帶上郵件名，即可對接收郵件進行解密。根據PGP系統提示輸入口令，取出自己的密鑰還原密文，用公鑰簽定發信人的身份和電子郵件的完整性。最后，PGP會提示生成一個明文文件，收件人打開它即可瀏覽郵件內容。現舉例如下。
C:\Li >type letter
Li:
Hi.How do you do?
PZ
---- 至此，從發送到接收的PGP操作過程完畢，電子郵件安全地由發送方傳輸至接收方。