• 你好~!欢迎来到萌娘百科!如果您是第一次来到这里,点这里加入萌娘百科!
  • 欢迎具有翻译能力的同学~有意者请点→Category:需要翻译的条目
  • 如果您在萌娘百科上发现某些内容错误/空缺,请勇于修正/添加!编辑萌娘百科其实很容易!
  • 觉得萌娘百科有趣的话,请推荐给朋友哦~
  • 萌娘百科群119170500欢迎加入,加入时请写明【萌娘百科+自己的ID】~
  • 萌娘百科Discord群组已经建立,请点此加入!

帮助:PGP使用方法

萌娘百科,万物皆可萌的百科全书!
跳转至: 导航搜索

PGP 软件的数量很多,随着 NSA 窃听事件的曝光,会有更多的商业服务出现。 PGP 加密有以下几个主要步骤,读者只要以这些步骤为主线,就不会被各种软件不同的设置所迷惑, 也可以对这些软件的安全性有一个自己的评估。

使用 PGP 软件的大致步骤

1. 证书的生成和管理

  • 每个用户会生产一对密钥,公钥私钥。一次生成后,以后可以导入一个新的 PGP 软件。私钥一定要使用强密码保管。
  • 私钥需要绝对可靠的保管,绝对不可以通过电邮等不安全的方式传播。
  • 第一次通讯之前,双方需要交换各自的公钥。对了确保彼此的公钥是真实的,没有被调包替换,双方最好使用不同的媒介核对公钥的”指纹“。
  • 取得对方的公钥后,也要绝对可靠的保管,防止被替换。

2. 加密

  • 假设乙方要向甲方传送信息,乙方必需已经得到甲方的公钥
  • 乙方使用 PGP 软件,利用甲方的公钥,将一段明文转换为一段密文。
  • 乙方将这段密文传给甲方,不用担心在传播过程中被解密。

3. 解密

  • 甲方得到密文后,在 PGP 软件中,使用自己(甲方)的私钥,将这段密文还原成明文。

PGP 通讯的安全隐患

1. 用户的元信息 (metadata) 和终端设备入侵

一般认为 PGP 算法是可靠的,所以传播过程中泄密的隐患不大。

更有效的攻击手段应该是 IP/MAC 地址定位,社交工程入侵,植入病毒或木马,等等针对终端设备使用的方法。

防范这些手段,这篇博文, Ignorance Is Strength(英文), 是个不错的指引。

2. PGP 软件或服务商的后门

一旦私钥被窃取或者公钥被替换,PGP 的加密功能也就被丧失了。

美国的『爱国者法案』一定程度上为这些后门提供了法律保护。作为对这个法律的抗议,最近 Lavabit 和 Silent Circle 停止了 PGP 邮件服务。说明这种后门广泛存在。使用任何 PGP 软件或服务,一定要有风险的评估和相应的对策。

GPG4USB 入门

GPG4USB 是一款开源的 PGP 软件,下载后 USB 中,不用安装直接运行,支持 Windows 和 Linux,而且有中文界面。

GPG4USB 与邮件的集成度低,独立运行,既方便入门,安全性也相对较高。

安装

从官网 http://gpg4usb.cpunk.de/download.html 下载后,解压保存到 USB 盘即可。

运行

Windows 中运行 start_windows.exe,Linux 下运行 start_linux。以下指南,以 Windows 版本为例子。


第一次运行时,会询问界面的语言设置。


生成和管理密钥

生成密钥

假设读者是第一次使用 PGP 软件,下图的 3 步就可以生成私钥公钥

  • 图中的‘密码’是每次使用私钥时需要输入的密码。务必使用一个强密码,且不用和别的密码相同。
  • 如果已有密钥,也可以导入到 GPG4USB 中。

根据下图的步骤,可以查看密钥的内容。


导出私钥

在上图的对话框中,点击"导出私钥"就可以导出私钥。导出的私钥可以在别的 PGP 软件中使用。

安全起见,请不要通过网络传递私钥

导出公钥

密钥管理器中的"导出到文件"和"导出到剪贴版"选项都是指导出公钥

核对上图中的**指纹**可以确保公钥没有被调包替换。

将 Moegirlpedia 的公钥导出到文件后,文件在记事本中打开,看上去是这个样子的。

导入公钥

你 拿到了 Moegirlpedia 的公钥。你 可以导入此密钥。

为了确保 你 导入的 Moegirlpedia 的 公钥是真实的, 你 需要通过可靠的媒介与 Moegirlpedia 核对密钥的**指纹**。

加密

你 先在 GPG4USB 的窗口中输入明文。

因为密文是写给 Moegirlpedia 的,所以选择 Moegirlpedia 的公钥,然后点击“加密”,密文就生成了。你 可以将此密文通过电邮短信等方式传给 Moegirlpedia 。


解密

Moegirlpedia 得到密文后,在 GPG4USB 的窗口中打开密文,

选择 Moegirlpedia 的私钥,然后点击“解密”,密文就还原成为了明文。解密过程中需要 Moegirlpedia 的私钥,所以会要求输入密码。


其它功能

GPG4USB 还有一些其它功能,大同小异,请读者自己琢磨一下。

  • 文件的加密和解密。
  • 签名和验证 (其数学原理与加密解密略有不同)。
  • 使用密钥管理服务器。

其它推荐 PGP 软件

iOS

  • oPenGP / oPenGP Lite
  • Babel


Android

  • K-9 Mail
  • OpenKeychain: Easy PGP
  • Android Privacy Guard (APG)