GPG加密简介

想象一下我们有一个有发送方和接收方共享的密码本，加密时使用这个密码本进行编码，接收方也使用这个密码本进行解码

enc(发送文本, 密码本)=加密文本 -> 发送 -> dec(加密文本, 密码本)=解密后文本

这种加密方式的优点是加密/解密过程的复杂度很低，缺点是密码本一旦泄露会导致所有加密失效。

想象一下我们有一个钥匙和一把这个钥匙可以开的锁，我们可以把这个锁交给需要给我们发送加密信息的人，他把信息用我们给的锁锁在一个盒子里(相当于加密)，只有有这把钥匙的人才能打开这个盒子（相当于解密）。在实际的加密过程中，接收加密信息的一方要生成一对 /public/private key/，将public key发给需要向他发送加密信息的人，所有的加密信息会用public key进行加密，再由private key进行解密。

注意 ，我们的比喻和真实的public-key加密有一个极其重要的区别，从一把锁能配出一把钥匙，但是从public key并不能恢复出private key。

和symmetric-key的加密相比，这种加密方式的优点很明显，就是只要保存好private key，就不会被泄密，因此泄密概率大大降低。但是缺点是，当信息量较大时，加密和解密的过程计算开销较大。

顾名思义，hybrid加密结合了以上两种加密方式，具体做法是：数据采用symmetric key加密，但是本身这个key用public key进行加密。还是用我们之前的例子，相当于信息的接收方先把和钥匙配对的锁给了发送方，发送方随机生成了密码本，然后将信息用这个密码本加密，最后将密码本用接收方给的锁锁进盒子；接收方先用自己的钥匙解开锁后得到密码本，再用密码本解码信息。 这样的方式很巧妙地结合了两种加密方式的优点：public key用来加密symmetric key的key，保密性好；数据用symmetric key加密，加密解密都简单。