加密通讯 PGP使用方法

使用 PGP 软件的大致步骤
1. 证书的生成和管理
每个用户会生产一对密钥,公钥和私钥。一次生成后,以后可以导入一个新的 PGP 软件。私钥一定要使用强密码保管。
私钥需要绝对可靠的保管,绝对不可以通过电邮等不安全的方式传播。
第一次通讯之前,双方需要交换各自的公钥。对了确保彼此的公钥是真实的,没有被调包替换,双方最好使用不同的媒介核对公钥的”指纹“。
取得对方的公钥后,也要绝对可靠的保管,防止被替换。
2. 加密
假设乙方要向甲方传送信息,乙方必需已经得到甲方的公钥。
乙方使用 PGP 软件,利用甲方的公钥,将一段明文转换为一段密文。
乙方将这段密文传给甲方,不用担心在传播过程中被解密。
3. 解密
甲方得到密文后,在 PGP 软件中,使用自己(甲方)的私钥,将这段密文还原成明文。
PGP 通讯的安全隐患
1. 用户的元信息 (metadata) 和终端设备入侵
一般认为 PGP 算法是可靠的,所以传播过程中泄密的隐患不大。

更有效的攻击手段应该是 IP/MAC 地址定位,社交工程入侵,植入病毒或木马,等等针对终端设备使用的方法。

防范这些手段,这篇博文, Ignorance Is Strength(英文), 是个不错的指引。

2. PGP 软件或服务商的后门
一旦私钥被窃取或者公钥被替换,PGP 的加密功能也就被丧失了。

美国的『爱国者法案』一定程度上为这些后门提供了法律保护。作为对这个法律的抗议,最近 Lavabit 和 Silent Circle 停止了 PGP 邮件服务。说明这种后门广泛存在。使用任何 PGP 软件或服务,一定要有风险的评估和相应的对策。

GPG4USB 入门
GPG4USB 是一款开源的 PGP 软件,下载后 USB 中,不用安装直接运行,支持 Windows 和 Linux,而且有中文界面。

GPG4USB 与邮件的集成度低,独立运行,既方便入门,安全性也相对较高。

安装
从官网 http://gpg4usb.cpunk.de/download.html 下载后,解压保存到 USB 盘即可。

运行
Windows 中运行 start_windows.exe,Linux 下运行 start_linux。以下指南,以 Windows 版本为例子。

第一次运行时,会询问界面的语言设置。

生成和管理密钥
生成密钥
假设读者是第一次使用 PGP 软件,下图的 3 步就可以生成私钥和公钥。

图中的‘密码’是每次使用私钥时需要输入的密码。务必使用一个强密码,且不用和别的密码相同。
如果已有密钥,也可以导入到 GPG4USB 中。

根据下图的步骤,可以查看密钥的内容。

导出私钥
在上图的对话框中,点击”导出私钥”就可以导出私钥。导出的私钥可以在别的 PGP 软件中使用。

安全起见,请不要通过网络传递私钥。

导出公钥
密钥管理器中的”导出到文件”和”导出到剪贴版”选项都是指导出公钥。

核对上图中的**指纹**可以确保公钥没有被调包替换。

将 Moegirlpedia 的公钥导出到文件后,文件在记事本中打开,看上去是这个样子的。

导入公钥
你 拿到了 Moegirlpedia 的公钥。你 可以导入此密钥。

为了确保 你 导入的 Moegirlpedia 的 公钥是真实的, 你 需要通过可靠的媒介与 Moegirlpedia 核对密钥的**指纹**。

加密
你 先在 GPG4USB 的窗口中输入明文。

因为密文是写给 Moegirlpedia 的,所以选择 Moegirlpedia 的公钥,然后点击“加密”,密文就生成了。你 可以将此密文通过电邮短信等方式传给 Moegirlpedia 。

解密
Moegirlpedia 得到密文后,在 GPG4USB 的窗口中打开密文,

选择 Moegirlpedia 的私钥,然后点击“解密”,密文就还原成为了明文。解密过程中需要 Moegirlpedia 的私钥,所以会要求输入密码。

其它功能
GPG4USB 还有一些其它功能,大同小异,请读者自己琢磨一下。

文件的加密和解密。
签名和验证 (其数学原理与加密解密略有不同)。
使用密钥管理服务器。
其它推荐 PGP 软件
iOS
oPenGP / oPenGP Lite
Babel

Android
Android Privacy Guard (APG)
K-9 Mail

⭕允许随意转载;但,请点赞!点赞:NMB HOST » 加密通讯 PGP使用方法

赞 (2) 支持打赏

需要你的支持 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址