PGP에는 다음과 같은 서비스가 포함됩니다. -
인증 - 사용된 해시 함수는 160비트 메시지 다이제스트를 만드는 SHA-1입니다. EP(DP)는 공개 암호화(복호화)를 정의하며 사용되는 알고리즘은 RSA 또는 DSS가 될 수 있습니다.
SHA-1 및 RSA 세트는 효과적인 디지털 서명 체계를 지원합니다. RSA의 강점으로 인해 수신자는 연결된 개인 키의 소유자만이 서명을 할 수 있음을 보장합니다. SHA-1의 강점으로 인해 수신자는 해시 코드와 원본 메시지의 서명을 연결하는 새 메시지를 다른 사람이 만들 수 없다는 것을 보장합니다.
기밀성 − PGP에서 지원하는 서비스로 전송하거나 로컬에 파일로 저장할 메시지를 암호화하여 제공하는 기밀성입니다. 어떤 경우에는 사용자가 64비트 CFB(암호 피드백) 모드에서 CAST-128, IDEA 또는 3DES를 가장 잘 사용할 수 있습니다. 대칭 키는 한 번만 사용되며 필요한 비트 수를 가진 난수로 생성됩니다. 메시지와 함께 획득되며 수신자의 공개 키를 사용하여 암호화됩니다.
-
발신자는 이 메시지에 대해서만 세션 키로 사용할 메시지와 난수를 생성합니다.
-
메시지는 세션 키로 CAST-128, IDEA 또는 3DES를 사용하여 암호화됩니다.
-
세션 키는 수신자의 공개 키를 사용하여 RSA로 암호화되고 메시지 앞에 추가됩니다.
-
수신자는 개인 키와 함께 RSA를 사용하여 세션 키를 해독하고 복원합니다.
-
세션 키를 사용하여 메시지를 해독할 수 있습니다.
기밀성 및 인증 − 동일한 메시지에 대해 두 서비스를 모두 사용할 수 있습니다. 먼저 일반 텍스트 메시지에 대한 서명이 생성되고 메시지 앞에 추가됩니다. 따라서 일반 텍스트 메시지와 서명은 CAST-128(또는 IDEA 또는 3DES)을 사용하여 암호화되고 세션 키는 RSA를 사용하여 암호화됩니다.
이 시퀀스는 반대 메시지를 암호화하여 암호화된 메시지의 서명을 생성하는 데 바람직합니다. 일반적으로 메시지의 일반 텍스트 버전으로 서명을 저장하는 것이 더 편리합니다. 또한, 제3자 검증을 목적으로 먼저 서명을 구현하면 서명을 테스트할 때 제3자가 대칭 키에 대해 신경 쓸 필요가 없습니다.
압축 − 기본적으로 PGP는 서명을 사용한 후 암호화하기 전에 메시지를 제한합니다. 이메일 전송과 파일 저장을 위한 공간을 모두 저장할 수 있다는 장점이 있습니다.
이메일 호환성 − 일부 전자 메일 시스템에서는 ASCII 텍스트를 포함한 블록만 사용할 수 있습니다. PGP를 사용하는 경우 전송할 블록의 최소 부분을 암호화합니다.
세분화 − 이메일 기능은 최대 메시지 길이로 제한됩니다. 예를 들어, 인터넷을 통해 액세스할 수 있는 일부 시설은 최대 길이를 50,000 옥텟으로 설정합니다. 그보다 높은 일부 메시지는 더 작은 세그먼트로 분할되어야 하며, 각 세그먼트는 독립적으로 발송됩니다.