GnuPG——每个人都可以使用的高强度加密软件

PGP(Pretty Good Privay)是一套用于数据加密、解密和数据签名生成、验证的软件。它由一系列散列、数据压缩、对称密钥加密和公钥加密算法组成。每种功能提供几种算法可供选择。

不对称的公钥加密算法使密钥的安全交换变得简单,通常使用收件人的公钥来加密只用一次的会话密钥,再用安全的对称加密算法和这个会话密钥对数据进行加密。每个人都可以生成自己的公钥/私钥对。公钥,顾名思义就是可以公开的密钥,可以分享给所有跟你联系的人,也可以上传到用于交换公钥的OpenPGP公钥服务器;而私钥必须严格保密,不跟任何人分享。别人使用你的公钥加密的信息,只有你使用对应的私钥才能解密。在数字签名时,则使用你自己的私钥对数据进行签名,而别人用你的公钥对你的签名进行验证,确保数据在传送过程中未被篡改。

公钥算法在数学上保证无法通过公钥计算出对应的私钥。以目前的技术手段,如果使用计算集群或量子计算机可能可以破解的话,也必须付出高昂的成本代价。对我们个人或一般企业而言,PGP加密套件提供了足够的加密强度。

GnuPG(Gnu Privacy Guard)是以GPL许可协议发行的,免费、开源、完整的PGP替代软件,遵从OpenPGP标准(RFC 4880)。

Gpg4win是GnuPG官方正式的Windows平台上的GnuPG套件发行版,提供了完整、易用的用户界面。它由以下组件组成:

  • GnuPG
    The backend; this is the actual encryption tool.
  • Kleopatra
    A certificate manager for OpenPGP and X.509 (S/MIME) and common crypto dialogs.
  • GPA
    An alternative certificate manager for OpenPGP and X.509 (S/MIME).
  • GpgOL
    A plugin for the 32bit versions of Microsoft Outlook 2003/2007/2010/2013/2016 (email encryption). With Outlook 2010 and higher GpgpOL supports MS Exchange Server.
  • GpgEX
    A plugin for Microsoft Explorer (file encryption).
  • Gpg4win Compendium
    The documentation (for beginner and advanced users), available in English and German.

Enigmail项目给著名的电子邮件客户端Thunderbird提供了调用GnuPG的附加组件。

GnuPG使用入门(Windows平台)

1. 安装完整版的Gpg4win

2. 打开Kleopatra密钥管理器,单击菜单 File / New Certificate …,为自己生成一对密钥对。

Kleopatra

除了通过Kleopatra密钥管理器,大部分常用操作也可以通过Windows Explorer的GpgEX插件完成,只须鼠标右键单击密钥文件或数据文件,然后在上下文菜单中打开”More GpgEX options”子菜单。

gpg_import_keys

常用操作

  • 生成密钥对(New Certificate)
  • 导入公钥(Import Keys/Certificates)
  • 公钥服务器查询(Lookup Certificates on Server)
  • 认证公钥(Certify Certificate)
  • 签名/加密文件(Sign/Encrypt Files)
  • 解密/验证文件(Decrypt/Verify files)

为Thunderbird安装Enigmail附加组件

1. 安装Thunderbird邮件客户端,并配置邮件账号。

2. 打开Thunderbird菜单按钮,然后单击“附加组件”。

Thunderbird_Add-ons

3. 在附加组件管理器中,搜索并安装Enigmail。

4. 重启Thunderbird后,你就可以通过Enigmail附加组件发送或查收加密邮件了。

thunderbird_enigmail

Enigmail也自带一个简洁、完整的OpenPGP密钥管理器,可以跟GnuPG的Kleopatra密钥管理器共同管理你的所有密钥。

Thunderbird_Enigmail_Menu

发表评论

电子邮件地址不会被公开。 必填项已用*标注