现代PGP解释？

Question

维基百科称OpenPGP目前是用RFC 4880定义的，它定义了一个非常简单的过程，它似乎不代表现代的RSA + AES加密电子邮件：

1. 发件人创建一条消息。
2. 发送OpenPGP生成一个随机数，仅用作此消息的会话密钥。
3. 会话密钥使用每个收件人的公钥进行加密。这些“加密会话密钥”启动消息。
4. 发送OpenPGP使用会话密钥加密消息，会话密钥构成消息的其余部分。注意，消息通常也会被压缩。
5. 接收OpenPGP使用收件人的私钥解密会话密钥。
6. 接收OpenPGP使用会话密钥解密消息。如果消息被压缩，它将被解压。

PKCS v1.5或OAEP填充器在哪里？散列/hmac完整性检查在哪里？签名在哪里？

有人能详细说明实际的现代PGP过程，或者给我一个更完整的解释吗？

Answer 1

PKCS v1.5或OAEP填充器在哪里？

对于RSA，PKCS1v1.5是在5.1中。PGP使用并在同一节中描述的另一种公开密钥加密，通常编写El Gamal或缩写EG，但此处写的Elgamal，已经是随机的，不需要对加密的数据进行填充，这对于任何一种算法来说都是“会话”密钥的稍微修改的形式。(由于PGP的设计和使用方式并不是我认为是真正的会话，所以我经常替换更通用的术语DEK =数据加密密钥。)

散列/hmac完整性检查在哪里？

这是一个“最近”(本世纪)的补充。见5.13和5.14。

签名在哪里？

2.1只是保密。下一节引入了Authentication via Digital Signature，详细内容在5.2和5.4中，尽管将数据签名与密钥签名分开有点繁琐，这是比较复杂的，但也是PGP的一个重要部分。