p align="left">一、前言
pgp (pretty good privacy)是一个用于对电子邮件和文件进行加密的软件。用pgp加密(encrypt)的邮件,看起来就是些无意义的乱码(randomcharacters),除了收信人可以看到外,没有其它人可以解读。pgp提供了极强的保护功能,即使是最先进的解码分析技术也很难解读(decrypt)加密后的文字。
二、软件的安装
直接运行安装文件setup.exe,并连续单击几个按钮,即可轻松完成pgp的安装,由于非常简单,这里不加说明。如下图
三、钥匙(私人钥匙(secret key),公开钥匙(public key))的生成
安装完后,将会问你是否已经有钥匙,第一次安装使用的话,回答没有。(这次生成的钥匙,以后可以一直用,比如下次机子重装后,再次安装了pgp软件,这时就可以选已经有钥匙,接着就会问钥匙文件保存在什么地方,你指定路径就行了)
下一步问你是否要生成新钥匙,默认是要生成,如果现在不想生成的话,选结束即可。(钥匙在安装完后,随时可以生成的)
接下来就会进行钥匙的生成操作。在填上自己的名字,e-mail地址。关于钥匙的形式与长度,一般用它默认的就行,而后需要你输入一个将来解密时使用的通行码(pass phrase),输入完后,再重复输入一次。要解pgp加密的文件,首先要有私人钥匙,因为这个钥匙只有收信人有,别人几乎不可能造出你的私人钥匙,因此即使有人误收或截获了你的信,也很难破你的加密文件。由于一般情况下,你的私人钥匙都会保存在你的机子里,因此解密时要求通行码(pass phrase),这样就能防止能接近你机子的人解你加密的邮件和文件。通行码要求多于8个字符,在通行码中可以使用大小写,空格等,比如用一句名言,古诗的拼音,一定要是不会忘记的,否则谁也帮不了你。当然,太长了每次自己解密也不方便。至此完成钥匙的生成,下面进行钥匙的交换。
四、交换公开钥匙
要想对方以pgp加密后送e-mail给你,你首先必须导出自己的公开钥匙(public key),并把它送给对方,对方给你送信时,就用你的公开钥匙加密。
导出操作如下:在紧接着出现的钥匙管理画面里,选上想要导出的自己的钥匙的地方,按右键,选“export”,就会出现一个保存钥匙的路径及文件名的窗口,指定后? 了就行。平常你也可以按“pgptray”--“pgpkeys”进入的钥匙管理画面,进行钥匙的生成,删除,导出等操作。如下图
对方收到你的公开钥匙后,就可以给你送加密的邮件了,同样的道理,你要给对方送加密的信,需要对方的公开钥匙。
导入操作如下:在收到对方的公开钥匙文件(一般扩展名是asc)后,双击这个asc文件,而后选择要导入的钥匙就行了。
五、加密(encrypt)与解密(decrypt)
有三种加解密方法,即可对文件(file),当前窗口(current windows),及剪贴板(clipboard)进行加解密处理。其中最基本的就是对文件进行加解密。
1,加密文件:选择要加密的文件,按右键,选“pgp”--“encrypt”,接着就会问你用哪一把公用密钥加密,选上钥匙,ok就行了。加密后的文件名为原始文件名后加上pgp(例如对test.doc这个文件进行加密的话,生成的加密文件是test.doc.pgp)。
2,解密文件:选择要解密的文件(文件扩展名一般为pgp),按右键,选“pgp”--“decrypt”,就会出现要你输入通行码(pass phrase)的画面,在通行码里含大小写时,可能有时输入多次也不对,这时你可以把输入通行码窗口的右上角的hide typing前的勾下掉,这样输入的字符就显示出来,以便自己检查正误。通行码正确的话,就会解开加密文件,解密就完成了。
3,加密当前窗口:用鼠标点一下想要加密的窗口,而后按“pgptray”--“current windows”--“encrypt”,选上用哪一把公用密钥加密,加密后的信就变成了无规律的字符串,把它送出去就行了。
注意:以这种形式加密后送出去的信,虽然送信箱里有,可是由于你并没有加密时所用的收信人的私人钥匙,以后自己也无法读出所写内容。自己以后还想查看的话,加密时选择收信人的公开钥匙的同时,也
选上自己,这样以后你也还可以读。当然你也可以用其它方式保存自己送出的信。
4,解密当前窗口:经pgp加过密的文件或信,其特征是以“-----begin pgp message-----”开头,以“-----end pgp message-----”结尾,在其之间是无规律的字符(见下图)。解密就先用鼠标点一下收信区,而后按“pgptray”--“current windows”--“decrypt”,同解密文件一样,输入正确通行码后,就会出现显示解开的内容的窗口,同加密是不同的是,解密后不是直接显示在收信的内容区里,但是你可以按一下拷贝到剪贴板,而后开启个新文件,粘贴到那里就行了。
5,加密剪贴板:在所使用的邮件软件或word里写好内容,拷贝到剪贴板后,按“pgptray”--“clipboard”--“encrypt”,其它操作同文件及当前窗口的加密,完成后,粘贴到邮件软件的写信区后,送信就行了。
6,解密剪贴板:选上“-----begin pgp message-----”到“-----end pgp message-----”的内容,拷贝到剪贴板,按“pgptray”--“clipboard”--“decrypt”,解密后,拷贝到剪贴板,然后粘贴到新建的文本文件或word里就行了。
7,收到的经pgp加密的信,也可以把“-----begin pgp message-----”到“-----end pgp message-----”的内容,拷贝到一个新建的txt文件里保存后,以文件解密的形式解开。
六、钥匙的信赖性
公用密钥是不用保密的,但必须确保其来源无误。也就是存在如何相信收到的公开钥匙确实是对方的,而不是别人假冒的问题。在钥匙的性质(key properties)里显示了一些钥匙的资料,其中key fingerprint代表钥匙的指纹。就如同人的指纹一样,它也是独一无二的,所以可用指纹来判断钥匙的真伪。钥匙指纹的独特性比使用者和钥匙识别码(key id)都来得高,可以通过见会面、电话或真实邮件系统等,来核对钥匙的指纹,以提高钥匙的信赖性。
七、签名与认证
pgp除了加密解密的功能外,还提供pgp签名(sign)的功能。利用你的私人钥匙对信件或文件进行签名,以证明这封信确实是你写的,而不是其他人以你的名义送的,因为你的私人钥匙应该只有你才有。pgp签名只在信件的开头和结尾的部份加上检查的文字(文件的话,将会生成一个签名文件,比如对test.doc这个文件进行签名的话,生成的签名文件将是test.doc.sig)。下面是用我的私人钥匙签名后的结果:
-----begin pgp signature-----version: pgpfreeware 6.5.3 for non-commercial use iqa/awuaoss+gocq+bqleea/eqkscgcfdwv/y9w1tbod6kpexalbr+qpwduan0w0rk38+qoxlmvoa7ttj4ddkr80=ka+3-----end pgp signature-----
其中begin pgp signature和end pgp signature中间的内容便是pgp利用我的私人钥匙对test.doc文件加以计算后随机生成的,所以虽然是同一封信件(或同一文件),但每次加上签名後所得到的结果皆不会相同。也就是说,你不可以将这封信的签名移到另一封信上,即使两封信的内容都完全相同。此外,因为是对信件或文件内容予以计算,所以签名后,不可再对信件内容加以编辑,否则将会造成往以后认证上的错误。
收到签名文件双击它(签名信的话,用解密当前窗口或解密剪贴板的方式)进行验证。pgp将会显示验证的结果供你参考。但前提是你必需有该送信人的公开钥匙,并把它加入到你的公开钥匙管理文件中,否则pgp将无法进行验证的工作。若验证的结果没问题,则可以表示这封信确实是送信人发出的;若验证结果失败,你可能就要怀疑有人冒用送信人送了信,或者这封信件内容曾经遭到非法的修改了。
八、结束语
加密不应该使用在非法的用途上,其目的应该只是为了保护个人的隐私权,同时其提供的保密也是相对的,而不是绝对的。
pgp在用于非商业用途时是免费的,目前最新版本是6.53,可以从其主页
http://www.pgpi.org得到。
