網絡安全方面的書籍,非常好,本人從事嵌入linux以及網絡方面的研究

				发信人: far (白开水), 信区: Security 

				标  题: PGP 名词解释 （以字母为序） 

				发信站: 武汉白云黄鹤站 (Wed Sep 16 16:51:02 1998) , 站内信件 

				  

				  

				                       PGP 名词解释 （以字母为序） 

				  

				                         by Loking  01/20/1997 

				  

				    本文为了是为了给那些看原始英文文档的人一点帮助，建议大家先看中文文档。 

				  

				●ASCII armor 

				    ASCII 编码；将二进制文件用7bits的可显示ASCII码编码，从而可以在只支持 

				    7bits的Email中传递。PGP 中用的是 MIME BASE-64 编码。 

				  

				●Ciphertext 

				    密文；加密以后的信息，一般无法识别。 

				  

				●Cryptanalysis 

				    密码学分析；从密码学的角度找出密码体系的漏洞并攻击它，迄今为止PGP在密 

				    码学方面还是相当牢固的。连 Hacker 们的攻击论文中也承认目前还没能攻破 

				    PGP体系。 

				  

				●Compromised key 

				    已泄密的密匙；不再可靠，一般指私匙。 

				  

				●Conventional encryption 

				    传统加密；相对公匙加密方法而言，一般是用相同的密匙加密和加密。 

				    所谓单密匙体系。 

				  

				●Digital signature 

				    数字签名；对信息的来源加以认证的手段，一般借助公匙加密体系完成。 

				  

				●IDEA 

				    一种传统加密方法；在PGP中和RSA结合使用以提高速度。它的强度大大高于 

				    经典的DES加密，后者目前已经不再是不可攻破的了。 

				  

				●Key 

				    密匙；不用多说了。在PGP里密匙是一个很长的数字，一般用途可用576位的密匙， 

				    712位被认为具有商业上的保密级别，1024位密匙可作军事用途。密匙越长，保密 

				    性越好，当然加密花费时间也越多。PGP允许用户自己选择密匙长度，从576位到 

				    2048位不等。 

				  

				●Key ID 

				    密匙标识；密匙的“缩写”，PGP中为一个64位的二进制数，为了方便起见，用户 

				    只看得见它的低32位，在使用密匙时也可以用它来区别不同的密匙。 

				  

				●Key certificate 

				    密匙证书；一种用来交换密匙的数据块，它包含密匙主人的用户名(user ID)，生 

				    成密匙对的时间，密匙标识，当然还有密匙本身。 

				  

				●Key pair 

				    密匙对；公匙体系的特色，公匙和私匙同时使用才能完成加密和解密全过程，密匙 

				    产生时由用户随机生成一对密匙分别作为自己的公匙和私匙。这两个密匙称为一个 

				    密匙对。 

				  

				●Key revocation certificate 

				    密匙废除证明；当密匙被泄露或被所有者废弃时，所有者可以生成一个密匙废除声 

				    明，其他人在自己的密匙环中加入它时，指定的密匙就被标明作废。 

				  

				●Key ring 

				    密匙环；用来存放公私密匙的文件。由于公匙体系的特点，用户需要保存大量其他 

				    人的公匙，自己也有用几个私匙的必要，所以需要把密匙保存在密匙环里。 

				  

				●Legal_kludge 

				    一个和法律问题相关的选项，在美国和其他地方使用PGP有所不同，详情参见 

				     《PGPi问答集》。 

				  

				●MD5 

				    Message Digest 5，一种邮件文摘算法。MD5的提出者是Ron Rivest，PGP中使用的 

				    代码是由Colin Plumb 编写的，MD5本身是公用软件。 

				  

				●MPILIB 

				    MPILIB 简单说就是 RSAREF 中 RSA 子程序的另一种实现。MPILIB 最早是由 Phil 

				    Zimmermann 编写的，还被用于直到并且包括2.3a的所有PGP版本中。关于MPILIB与 

				    RSAREF的问题，详见《PGPi问答集》。 

				  

				●Message digests 

				    邮件文摘；简单地讲就是罪能代表一封邮件特点的少量信息——“精华”，不同 

				    的邮件极少能产生相同的“精华”。 

				  

				●PRZ 

				    Phil R. Zimmermann，PGP的创始人，PGP商标的持有者。 

				  

				●Pass phrase 

				    口令；用来保护私匙的密码，用户可以自由选择。不用口令是不能使用私匙的， 

				    因此口令和私匙同样重要。为了选取一个安全的口令，最好参考一些内行的建议。 

				  

				●Plaintext 

				    明文；未经加密的文字或数据。 

				  

				●Public key 

				    公匙；公开密匙，用你的公开密匙他人可以解密你用相应的私匙加密的数据。 

				  

				●Public keyserver 

				    公匙服务器；用来方便用户交换公匙设立的机构，在Internet上运行着很多这样 

				    的服务器，你可以通过 Email 向它发送你的公匙，也可以取回他人的公匙。 

				  

				●Pubring, public key ring 

				    公匙环；参见“密匙环”，在PGP中缺省的公匙环文件是 PUBRING.PGP。 

				  

				●RSA 

				    RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能作质因数分解假设的 

				    公匙体系，它是公匙加密体系的核心。 

				  

				●RSAREF 

				    RSAREF 是一个 RSA 加密算法的实现软件包。（RSA 是一种在 PGP 中使用的子程 

				    序，它是公匙加密体系的核心。） RSAREF 是免费软件，它由 RSA Data Security 

				    Inc.发行，该公司还拥有 RSA 算法在美国的专利。参见《PGPi问答集》。 

				  

				●Revoke a public key 

				    废除公匙；用户在自己的公匙环中废除一个公匙，原因很多，主要是安全上的 

				    问题。可能那是一个伪造的公匙，也可能它的所有者声明作废了。对于废除了 

				    的密匙将不能再用。参见Compromised key词条。 

				  

				●Secret key, Private key 

				    私匙；私用密匙，用来解密别人用你的公匙加密的信息。使用私匙必须给出 

				    口令，才能将私匙从私匙环中释放出来。 

				  

				●Signature certificate 

				    签名证书；明白了certificate是指一个数据块，就很容易明白Signatue certi- 

				    ficate 是指附加的数字签名。这里既可以指对邮件的签名，又指对他人公匙的 

				    转介签名。 

				  

				●Trust parameter 

				    信任参数；由于公式转介机制具有传递性，因此可以用一个参数来标识你手中 

				    公匙的可靠程度，由朋友转介来的公匙的信任参数比他本人的参数略低。当然 

				    你可以指定某人的参数。这个参数只是PGP提供给你的参考，是否信任某个公匙 

				    还要你自己决定。 

				  

				●User ID 

				    用户名；附加在密匙上的用户信息，一个密匙可以有多个用户名，为了不致混淆 

				

				    用户名最好用全名并且加上一些你独有的标识，比如 Email 地址。PGP的用户名 

				    可以很长，但在使用时可以只输入它的前几个字符，足以区分就行。如果你记得 

				    那32位的密匙标识也可以用它来区别密匙。 

				  

				  

				--