前言

“清心加密信使”是基于通用的PGP标准编写的加密通信软件。鉴于使用了通用的PGP标准，清心加密信使可以和任何符合PGP加密标准的软件或工具进行沟通。本文所涉及的关于PGP的工作原理适用于任何符合PGP标准的加密工具，自然也就适用于“清心加密信使”。

PGP“钥匙”和“钥匙对”的概念

PGP的加密和解密都是通过“钥匙”来完成的。PGP中有两种钥匙：公共钥匙和秘密钥匙。公共钥匙是负责加密过程的，其作用其实更接近一把锁，它负责把要加密的信息按照一定的顺序从新组合，这样就使原本的信息面目全非，从而“锁”住信息而达到保密的目地。秘密钥匙是负责解密过程的，这把钥匙才是真正的起到钥匙的作用，它负责把已经加密了的信息解锁。就象现实生活中的锁和钥匙一样，一把锁得有相应得钥匙。对于PGP来说，一个公共钥匙必须都有一把对应的秘密钥匙。两把钥匙合在一起叫做“钥匙对”。

钥匙的使用

现实生活中，你可以把一把锁交给任何人去锁任何的东西，但是那把锁所对应的钥匙则不会和别人共享，而是保存在自己的手中。PGP的钥匙原理也是一样的。公共钥匙之所以是公共的，就使因为它起到锁的作用，可以公开出去任何人都可以使用这把“锁”给任何文件或信息加密上锁。秘密钥匙则是开锁用的，所以必须自己保护好，留在自己的手里，不要和别人共享。PGP的公共钥匙和现实生活中的锁是一样的，它可以锁（加密）信息，却不能解锁，么开锁就得有钥匙（秘密钥匙），这样就达到了真正保密的作用。

加密过程

想收到别人发给自己的加密信息，就先要把自己的公共钥匙公布给需要发送信息的人，也就是把锁送给大家去共享。发送信息的人用你提供的锁来加密给你的内容，这样就只有你才能用秘密钥匙解锁（解密）。如果发送信息的人没有自己备份他所发送的信息，那么他自己也不能解开用你的锁（公共钥匙）加密的内容。

解密过程

当收到别人发给自己的加密信息，就可以用自己的秘密钥匙开锁了。你必须拥有一把对应于加密所用公共钥匙的秘密钥匙才能开锁（解密）。

钥匙的其他用处 －－数字签名

除了加密和解密以外，PGP的钥匙还有另外一个重要的功能，就是数字签名功能。为什么要使用数字签名呢？因为当你把自己的公共钥匙（锁）公开在网络上的时候，不认识你的人也可以随意发送加密信息。这就出现一个问题：任何一个人都可以冒充你认识的人给你发送加密信息，但是你无从判断如何发送人是否就是他本人。而数字签名就解决了这个问题：当一个人用你的公共钥匙向你发送加密信息的时候，他可以同时用他自己的秘密钥匙制作一个签名，而这个签名则需要用他在网络上的公布的公共钥匙来进行验证。所以这个原理就是把加密解密的过程倒过来用：只有有秘密钥匙的人才可以签名，但是所有有公共钥匙的人都可以验证这个签名的真实性。由此可见，要想真正做到两个人之间安全保密的通信，PGP的加密和数字签名功能是必须同时使用的。缺少了数字签名而只有加密的PGP通信仍然是存在安全隐患的。