2 加密密钥和密钥环

　　2.1 会话密钥的生成

　　PGP的会话密钥是个随机数，它是基于ANSI X.917的算法由随机数生成器产生的。随机数生成器从用户敲键盘的时间间隔上取得随机数种子。对于磁盘上的randseed.bin文件是采用和邮件同样强度的加密。这有效地防止了他人从randseed.bin文件中分析出实际加密密钥的规律。

　　2.2 密钥标志符

　　允许用户拥有多个公开/私有密钥对：(1)不时改变密钥对;(2)同一时刻，多个密钥对在不同的通信组交互。所以用户和他们的密钥对之间不存在一一对应关系。假设A给B发信，B就不知道用哪个私钥和哪个公钥认证。因此，PGP给每个用户公钥指定一个密钥ID，这在用户ID中可能是唯一的。它由公钥的最低64bit组成(Kua mod 2 64),这个长度足以使密钥ID重复概率非常小。

　　2.3 密钥环

　　密钥需要以一种系统化的方法来存储和组织，以便有效和高效地使用。PGP在每个结点提供一对数据结构，一个是存储该结点年月的公开/私有密钥对(私有密钥环);另一个是存储该结点知道的其他所有用户的公开密钥。相应地，这些数据结构被称为私有密钥环和公开密钥环。