問(wèn)：假設(shè)兩個(gè)人使用對(duì)稱加密來(lái)交換信息；每次在他們通信時(shí)，會(huì)話密鑰就會(huì)生成，加密使用處理會(huì)話密鑰的協(xié)議（如SSL）的信息。另外，他們也可以使用PGP（是一個(gè)基于RSA公匙加密體系的郵件加密軟件）來(lái)交換信息。你認(rèn)為在這種情形中，使用哪種加密方法更安全呢，PGP還是對(duì)稱加密？

答：這要看你對(duì)本地環(huán)境的信任度。對(duì)稱加密通過(guò)使用共享加密密鑰加密郵件服務(wù)器間所有的信息包，來(lái)保證“系統(tǒng)”間的信息不泄露。PGP通過(guò)加密實(shí)際信息，并使信息只有發(fā)送者和接收者才可見(jiàn)，從而保證個(gè)人信息不泄露。PGP更靈活些，因?yàn)樗梢栽谛畔⒋┻^(guò)不安全的網(wǎng)路通道時(shí)使用，并且即使接收者在相同的系統(tǒng)中也能使用。作為一個(gè)一般指南，如果你有一個(gè)可信的信息傳輸環(huán)境，但是服務(wù)器間的網(wǎng)絡(luò)不可信，那么你可以使用對(duì)稱加密。如果你交換的信息很敏感，即使是信息系統(tǒng)管理員也不能訪問(wèn)該信息（如法律或執(zhí)行信息通話），我建議你使用PGP來(lái)加密。  

【編輯推薦】

1. PGP加密的優(yōu)越性
2. PGP與郵件加密