问:假设两个人使用对称加密来交换信息;每次在他们通信时,会话密钥就会生成,加密使用处理会话密钥的协议(如SSL)的信息。另外,他们也可以使用PGP(是一个基于RSA公匙加密体系的邮件加密软件)来交换信息。你认为在这种情形中,使用哪种加密方法更安全呢,PGP还是对称加密?
答:这要看你对本地环境的信任度。对称加密通过使用共享加密密钥加密邮件服务器间所有的信息包,来保证“系统”间的信息不泄露。PGP通过加密实际信息,并使信息只有发送者和接收者才可见,从而保证个人信息不泄露。PGP更灵活些,因为它可以在信息穿过不安全的网路通道时使用,并且即使接收者在相同的系统中也能使用。作为一个一般指南,如果你有一个可信的信息传输环境,但是服务器间的网络不可信,那么你可以使用对称加密。如果你交换的信息很敏感,即使是信息系统管理员也不能访问该信息(如法律或执行信息通话),我建议你使用PGP来加密。
【编辑推荐】