一. 基础
PGP是非对称密码算法的应用。核心工作过程如下
传统的对称密码算法,“public key”和 “private key”是相同的或者可以很容易互相推导出。 在PGP中,由“public key”推导出“private key”非常困难。通常,“public key”用于加密,“private key”用于签名。
二. 安装十分简单,按照系统提示进行即可,如图:
当出现注册界面时,点later就行了。
1. 创建密钥对:
在对话框中的“Full Name”项目中输入您的名字,不必输入真实姓名,可以输入常用的网名等; 然后在“Email Address”项目中输入自己的邮件地址,这一地址应是别人给您写信时所填写的地址,即公开的邮件地址,完成后点击“下一步”按钮
2. 接下来的对话框会要求您输入保护私钥的PIN码,因为私钥在默认情况下是保存在硬盘上的,所以需要一个PIN码对它进行保护,这样在遇到需要使用私钥时(例如签名或打开加密邮件),系统就会首先要求您输入PIN码。实际上,为了使私钥更加安全,您可以不把它保存到硬盘上,而将其放置在USB闪盘上,这样就可以像使用信用卡一样方便和随心了。同时,为了更好地保护私钥,密码至少要输入8个字符,并且应该包含非字母字符。完成后,点击“下一步”按钮。
3.系统开始自动创建密钥对
4.现在,您的密钥对已经生成并保存到硬盘中了。为了使其他人能够给您发送加密的邮件或文件,您需要将自己的公钥发送给其他人; 同理,如果要发送加密邮件或文件给其他人,就需要首先得到他的公钥: 即通信的双方需要互相交换公钥。
推荐大家还是把自己的公钥发送到公钥服务器上,现公司架设了公钥服务器: 211.167.237.139
三. 连接公钥服务器使用方法:
1. 开始----- 程序-----pgp-------pgpkeys
程序打开后edit-----options如图:
打开后点server如图:
之后按如图填写: name: 211.167.237.139 port:389
2. 一切设好后,这时就可以把自已的公钥传上去供别人下载了.方法如图: 选中你的公钥---点右键-----send to -----ldap:// 211.167.237.139:389即可
3. 如何下载他人的公钥:
运行pgpkeys 打开菜单server---search----search 如图:这时会显示服务器上所有公
钥:
右键选中你要下载的公钥--Import to Local keyring 如图:
这时你将看到刚导入的公钥 如图:
四. 基本使用功能: 加密
加密是PGP的核心功能。使用PGP时经常用的是文件加密和邮件加密。
下面看文件加密。
在要加密的文件上点鼠标右键,在弹出菜单里可以看到PGP子菜单,选”Encrypt”:
在这里选择用来加密的Key。如果需要安全删除源文件,选中“Wipe Original”。
可以看到,源文件已经被“wipe”掉(注意wipe和delete不同,delete的文件可能被恢复,但PGP的wipe是不可恢复的)。加密后的文件增加pgp扩展名。
用于电子邮件加密时和如下加密文本文件的过程类似: 按Ctrl + Shift + E:
加密后结果如下:
按Ctrl + Shift + D 解密:
五. 签名
签名是加密的应用。操作上和加密类似: 选择要签名的文件,点右键,选PGP sign :
生成的签名文件为原文件名 + .sig。 单击签名文件,PGP自动做签名验证:
对文本文件,PGP 也可以生成附在原文件后的签名:
按Ctrl + Shift + S 签名:
按Ctrl + Shift + D 检验签名:
六. 配置 热键配置:
Email 选项配置:
因篇幅问题不能全部显示,请点此查看更多更全内容