-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
嘿,早想写这么个玩意了,结果搞了个有头无尾的残次品,把各位看官搅得更加糊涂,今天静下心来重新敲键盘
因Win系统的绝对垄断地位,所以此篇仅介绍Win平台下的GnuPG(或GPG)系列软件的作用及使用方法(重点)
Linux平台下的我就不管了,上手难GUI太多兼容性差Bug还多,而且居然不兼容Win版本(验证Win版本下的签名失败,并且用Win版本验证Linux下的签名也失败||-_-),不知是不是字符编码的问题
========================================================================
GnuPG全称GNU Privacy
Guard,是一款基于“非对称加密”或“公开密钥加密”的保护通信安全和创建签名的软件,主程序GPG为一基于“命令与提示符”界面的软件(Command
Line),并没有图形化界面;所以“好事之人”便做出了各式各样的图形化界面前端(GUI)但是主要操作还是由GPG完成的,各种各样的界面就是“外壳”,让使用者用着更爽一些
GPG允许用户以『钥匙对』的形式创建加密或解密文件。签名及验证签名功能也是程序的一部分。每一个『钥匙对』包含一个公钥(Public
Key)和一个私钥(Private Key)。用户可以同时拥有多对钥匙。这些钥匙将被用于加密,解密,签名及验证签名。
早些时候,人们用『相同』的密码来加密和解密同一文件,并且和需要解密的其他人分享这个密码。这就是所谓的『对称加密』。现在,我们用随机的超长二进制代码作为密码,又叫钥匙,可长达4096bit,并且这个钥匙再用一个使用者指定的口令(Passphrase)进行加密,输入正确的口令解密后即可使用这把钥匙。
前面提到每个钥匙对包含两把钥匙,公钥与私钥。顾名思义,私钥自然是要被保护的,而公钥是要被公开的,因为其他人发送给你的信息要用你的公钥加密。
加密后的密文,可以用你的密钥进行解密。一旦用公钥加密信息完成,其他人均不可解密,哪怕是发信的人自己也不行,只有用与『加密用的公钥』同时生成的密钥才可以解密。这样就保证了此信息『非你不能看』。用私钥加密亦然,只有公钥可解(其实这是『签名』,并不是加密……)。
软件,去GPG官方网站上,http://www.gnupg.org/download/index.en.html
向下拉,找到Binaries,阅读说明后可以很轻松的找到exe结尾的Win版本,下载之安装
不建议安装在C盘,其他的都无所谓
想偷懒的直接点此下载吧,只是随着版本的更新,不知道这个地址能保证多长时间有效
安装成功后即可在开始菜单找到GnuPG for Windows,不用管其他的,直接点WinPT,就是那个金钥匙的图标
一般不需要特别配置,如果提示找不到gpg.exe,那么就找到安装目录给WinPT手动指定,很简单。
接着就会提示你是否要创建/导入已存在的钥匙,作为示范,我就点创建了
接着会弹出向导,提示你输入邮箱和名字,在这里,邮箱要写真的,而名字则随便,可以写网名或者是其他的什么根据需要自行决定
下面那个Prefer RSA,是调整算法为RSA加密,默认为ELG算法,并没有那个比哪个更强,随你喜欢
接着,确认。弹出窗口,输入你想要的口令,跟网上注册论坛差不多
接着弹出一个蛮古怪的东西,显示生成钥匙对的过程(秘诀,多打开几个程序或者放放电影mp3一类的可以增强钥匙的强度并且加快生成钥匙的速度,因为生成过程中要使用的随机数基本都出自内存)
完成一般需要一分钟左右(其实有一些高级设置,比如调节钥匙的有效期及尺寸什么的,可以在主界面的Key-New-Expert里找到)
钥匙生成后提醒你是否要备份,这个看个人需要了,不过备份后的密钥最好放在一个别人碰不到的地方
U盘并不是一个很好的主意,我们的优盘都互相借来借去的,万一……或者我把其他人都想象的太邪恶了,但既然要加密,就滴水不漏好了,或者干脆加密后再保存,这样比较保险
今儿先到这儿,剩下的明儿再说
========================================================================
参考资料:
WinPT英文版帮助PDF,winpt-intro-1.1.1.pdf
Wiki的“公开密钥加密”“Public-key Cryptography”
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32) - WinPT 1.2.0
iEYEARECAAYFAkixt98ACgkQJdxQk5RD+jEQ1ACfRLWbWzYIjXtVsFrgUAa5Hz1H
bm4AoKJ563YCBPUQ/7m5mS9Lc128wc1d
=Qowu
-----END PGP SIGNATURE-----