根據數字證書格式及密鑰管理方式的不同,PKI也包括多種模式,如X.509模式、PGP模式、IBE/CPK模式、EMV模式等。X.509模式的PKI也叫做PKIX。由於X.509標準已是數字證書格式的標準現實,因此多數情況下PKI專門指PKIX。

1.PGP簡介

實際上,PGP是一個基於公鑰算法的加密軟件,保護文件、電子郵件、VPN通信安全等功能。文件安全保護主要含文件或文件夾加密、硬盤或虛擬磁盤加密、文件粉碎或擦除等功能。安全電子郵件主要含郵件內容加密、郵件發送者身份認證等功能。

2.PGP密鑰格式:密鑰環

PGP為每個節點或用戶給出一對數據結構,一個用來存放本節點或用戶自身的公私鑰對,另一個用來存放本節點清楚的其他用戶的公鑰,即私鑰環和公鑰環。

其中,User ID表示用戶名稱,通常用郵件地址表示;Private Key表示私鑰,用口令加密存儲,保存在Encrypted Private Key中；Public Key表示公鑰；Key ID表示密鑰唯一標識；Timestamp表示時間戳。私鑰環與公鑰環能借User ID或Key ID來索引。

3.PGP密鑰管理

為有效解決好密鑰與用戶映射關係的難題,PGP引進了公鑰介紹機制,原理是：

(1)公鑰信任級別分為:最高信任、完全信任、接近信任、不信任、不認識。

(2)每個用戶可用自己的私鑰對他人的公鑰簽名。每個公鑰能有多個他人的簽名。

(3)向公鑰環新增公鑰時,如果能完全確認該公鑰的擁有者,則該公鑰的信任級別設定為最高信任。

(4)若新加公鑰有多個簽名,則藉助公鑰環中的簽名對應公鑰的信任級別,來確定該新公鑰的信任級別。

PGP密鑰管理實際是模擬現實生活中人和人的交往關係。公鑰可以由單個朋友或多個朋友推薦,根據推薦者的信任程度自動把公鑰分為不一樣的信任級別,最後顺利获得用戶參考確定對該公鑰的信任程度。

4.PGP密鑰應用

PGP密鑰應用主要含認證、保密、認證與保密、壓縮、郵件兼容性、分段六種基本功能或服務,如下表所示。