牛x哄哄的 GPG/PGP 实用教程

最近有一些私密的文件需要互联网传输给好友,但又不想用哪种老式的 rar压缩 加个密啥的土办法(小吴/吴有才 还说:”身为一个IT人士竟然还用这么落伍的手段,真是太out了!! 🙁 我竟无言以对 !!!” ),那怎么办?

其实互联网早就有更好的办法了,只是自己懒从不去用罢了。话说为何最近突然想起加密这回事呢?只是因为个人的一些私密证件照呀,证书呀啥的要传来传去罢了!我本一个小屁民哪有什么(秘密,机密,绝密,国密)可言! 我要有任意其中一个档次的 我就过得不会像现在这么苦逼了 🙂

(  当然了 传个成人不宜的羞羞的东西 也算是人性的小秘密,不过那也太浪费 公私钥了,高射炮打蚊子)

今天的主角就是 传说中的 GPG/PGP了!

以下就先介绍下 关于加解密的一些简单原理!

 

我们都知道,互联网是不安全的,但其上所使用的大部分应用,如 Web、Email 等一般都只提供明文传
输方式(用 https、smtps 等例外)。 所以,当我们需要传输重要文件时,应该对当中的信息加密。非
对称密码系统是其中一种常见的加密手段。而在中国基于 PGP 方式加密的中文介绍少之又少,所以 萌生
了写一个完整教程的想法,当然本文大部分资料都是我搜遍网络整理出来的,并不能保证百分之百的原
创!
GnuPG 是一个用来进行非对称加密(PGP)的免费软件,简称 GPG(是不是有的童鞋已经被
PGP 和 GPG 给搞昏了? )。先说说什么是非对称加密。传统的加密手段往往是使用同
一个密码进行加密和解密。例如你加密时用的密码是“abc”, 则解密时也要使用“abc”才行。
这样就存在一个问题,你不能够把一段加密信息发送给你的朋友。试想,如果采用这种加密
方式把信息发送给你的朋友时,你的 朋友必须要知道你的密码才能把你的信息解密出来。但
你如何保证你的朋友是绝对可靠的呢?也就是说,如果你的朋友把你的密码告诉了别人,你
的密码就不再安全 了。
非对称加密采用的是另一种思想。它会给你产生两个密钥,一个称为“公钥”,另一个称为“私
钥”。公钥是可以公开的,你尽管把它传给别 人;私钥你一定要保管好不让其他任何人知道。
当某人得到你的公钥后,他就可以给你发送加密信息了。具体来说,他把他要发给你的信息
用你的公钥加密后发给 你,加密的信息只能用你的私钥去解密。这样,因为世界上除了你以
外没有别人知道你的私钥,所以即使别人看到发送给你的加密信息他也无法解密,甚至连发
送者 本人也不行。因为他不知道你的私钥。简单说来,就是用公钥去加密;用对应的私钥去
解密。想给谁发送加密信息,首先要得到他的公钥。
支持非 对称加密的软件有多种,最著名的可能是美国的 PGP 了,不过它是个商业软件,价
格不便宜。对于加密软件,我反对使用破解软件,因为如果信息需要加密的话, 肯定是非常
重要的信息,破解软件无法保证加密的安全可靠。因此我建议使用免费开源的 GnuPG 软件
进行信息的加密和解密。

 

gpg

它还可让你做另一件事,就是证明自己的身份。如前所述,如果用一把密钥加密了,只有用
另一把才能解密。因为你把自己的私钥保护得很隐秘(即只有你才会有),而你用私钥加密的消息
只有你的公钥能够解密。假设所有人都认为你把自己的私钥保护得很安全,那么任何人能够解密
你用私钥加密的消息,而你是唯一一个能够进行这种加密的人,从而你消息发送者的身份就得到
了唯一认定。这也称为 签名 。通常情况是,消息发送者者使用私钥对消息进行加密或“签名”,
再使用接收者的公钥进行加密。接收者首先使用自己的私钥,然后再使用发送者的公钥解密消息,
则他们不仅知道只有谁能够读消息,也知道消息只有谁才能够发送。 (此过程可参照下图。 )

gpg2

 

#原理解释完成了,接下来进行 实战环节,今天的主角是windows 方便易用的 gpg4win  Gpg4win 就是 Windows 平台 GPG 及图形前端的集合安装包!

可以去这里 下载最新的版本 http://www.gpg4win.org/download.html

下载后直接 下一步 下一步安装即可,没有任何难度!

这里提供一个 关于 GPg4win 的安装使用手册 Gpg4win使用教程 pdf 中文版 ,这是英文详细的使用文档包含介绍文件加密,邮件加解密非常详细 gpg4win-compendium-en-3.0.0 pdf英文

基本上上面两个文档足够了!

如果还要自动化的发邮件 进行加解密,那么下面的教程一定要看看,非常非常实用!以至于详细到像我这么懒的人直接放pdf文档啦。。。 🙂

gpg4win+thunderbird+enigmail实现电子邮件签名与加密  pdf 中文版

最后 贴上我的 公钥: 记得可以把羞羞的东西发给我哦 🙂  admin@tiaoh.com

public.asc

5 comments / Add your comment below

  1. 我知道原因了,你的博客把“—–”替换成“—–”了
    —–BEGIN PGP PUBLIC KEY BLOCK—–
    —–BEGIN PGP PUBLIC KEY BLOCK—–

  2. 我知道原因了,你的博客把“- – – -”替换成“—–”了
    – – – -BEGIN PGP PUBLIC KEY BLOCK- – – –
    —–BEGIN PGP PUBLIC KEY BLOCK—–

发表评论