《pgpforwindows介绍基本设定》由会员分享,可在线阅读,更多相关《pgpforwindows介绍基本设定(22页珍藏版)》请在金锄头文库上搜索。
1、PGP for Windows介紹基本设定(1) PGP加密软件是美国Network Associate Inc.出产的免费软件,可用它对文件、邮件进行加密,在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时,选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。关于PGP (Pretty Good Privacy)PGP 从 1991年由原作者 Philip Zimmermann 发表后,立刻非常引人注目,在近代密码学相关产品中,PGP 可说是最被广泛采用的软件包。因为一方面他采用被全世界密码学专家公认最安全而且最可信赖的几种基本密码算法,例如 IDEA 对
2、称式文件加密算法、RSA 或 Diffie-Hellman 的非对称式加密算法处理公开金钥及私钥之加解密、以及利用 SHA1 单向杂凑函数应用在文件标注、电子签章认证上。这些密码算法都是早已公开发表的,并且曾经被学者反复推算验证过的加解密算法。PGP 的作者将这几种密码学技术整合并程序化后,成为一套极为好用的软件包; 另一方面 PGP 作者采用一切公开(包含其程序原始码在内),而且是全球性的免费软件(注)方式发行,不致让人怀疑会有所谓的程序暗门(Trapdoor)存在,因此更深获全球广大使用者的信任。一、安装篇 PGP的安装很简单,和平时的软件安装一样,只须按提示一步步“Next”完成即可。其
3、中在以下的画面你可以选择要安装的选件,如果选择了“PGPnet Virtual Private Networking”虚拟网,再选择相应的Plugin,如“PGP Microsoft Outlook Express Plugin”,就可以在Outlook Express中直接用PGP加密邮件,这里指的是加密邮件的内容,具体操作我们在后面会详细说到。 0020二、密钥篇 使用PGP之前,首先需要生成一对密钥,这一对密钥其实是同时生成的,其中的一个我们称为公钥,另一个我们称为私钥,这个密钥由你保存,你是用这个密钥来解开加密文件的。打开“开始”中“PGP”的“PGP KEYS”,可看到以下的画面。
4、点击图标 或者用菜单keynew key开始生成密钥。 第一步,PGP会提示这个向导的目的是生成一对密钥,你可以用它来加密文件或对数字文件进行签名。赶快点“下一步”就o.k.啦。 第二步,PGP会要求你输入全名和邮件地址。虽然真实的姓名不是必须的,但是输入一个你的朋友看得懂的名字会使他们在加密时很快找到想要的密钥。 第三步,请选择一种加密类型。PGP 5.0 以后建议编码方式改用 Diffie-Hellman/DSS 算法,安全性比较高。而且在 PGP 6.0 以后将不支持 RSA 编码了。请大家按 PGP 的建议吧!第四步,指定密钥的长度。通常来说位数越大被解密的可能性越小就越安全,但是在执
5、行解密和加密时会需要更多的时间,一般2048位就ok了。 第五步,PGP会问你密钥的过期日期,可以选择从不过期或者指定一个日期作为过期的界限。第六步,请重复输入你的密码。建议你的密码大于8位,并且最好包括大小写、空格、数字、标点符号等。最妙的是PGP支持用中文作为密码。边上的“Hide Typing”指示是否显示键入的密码。 第七步,接下来PGP会花一点点时间来生成你的密钥,然后会问你是否想把你的公共密钥发送到服务器上去,一般我们是不会这么做的,因此一直“下一步”就可以完成了。在产生公钥/私钥的过程中,请记得要不断的移动鼠标,制造随机数,才能完成喔! 第八步,把你的公用密钥发给你的朋友。用快捷
6、键Ctrl+E或者菜单keysEmport 将你的密钥导出为扩展名为asc或txt的文件。(对方则用Ctrl+M或keysimport导入)个人的 PGP 私钥及密码在 PGP 机制中是最重要的部份,一定要妥善保管,万一遗失或担心已经泄露,可将公钥也一并作废(Revoke),重新制作一组公钥及私钥。个人的 PGP公錀最好透过安全的管道传送给自己的亲朋好友,让对方用来加密文件寄给自己。除了您主动交付公钥给对方之外,PGP 机制中还有 PGP Key Server 的功能,让使用者公布个人公钥并开放给任何人下载。因此在 PGP 5.x.i 版建立钥匙的过程中,会询问:Send my key to
7、the default server now就是自动为你将已产生的公钥传送到指定的 Key Server 上。中心也为全院建立 Key Server,网址为: http:/pks.sinica.edu.tw。但是在一般 Key Server 的操作中,有个潜在的困扰就是: 可能会有人假造他人的公钥传送到 Key Server,所以使用者必需利用相互加签的方式,来验证对方公钥的真伪。因此,我们做了部份修改,院内的 Key Server 将不开放上传公钥的功能,若使用者想公布自己的公钥,必需先存在磁盘上,然后亲自来中心办理认证(请参考相关说明及申请表格,http:/www.sinica.edu.t
8、w/cc/netsrv/pks.html),因此中心将负责所有 Key Server 上每一把公钥的认证,让所有人可以放心的由 Key Server 上得到对方的公钥。设定 PGP Key Server这个版本的 PGP 增加对 Key Server 支持的新功能,能直接传送公钥、搜寻、更新公钥,和邮件软件的配合更是天衣无缝,但 PGP 内定的 Key Server 并不是中研院,所以请记得一定要新增中研院的 Key Server (http:/pks.sinica.edu.tw) 并设为预定值,至于其它 PGP 内含的 Key Server,建议各位在还未习惯 PGP 各种操作前,先别将自己
9、的公钥传送其它的 Key Server,免得将来要异动时很麻烦(所有的 Key Server 都不能让使用者自行删除公钥!)请选择Edit/Preference 图 4.11 进入 PGP 的其它设定部份请选择Servers类别,并且将右边Listed的打勾都拿掉。 图 4.12 设定 PGP Key Server 图 4.13 建立一组新的 PGP Key Server 图 4.14 设定中研院的 Key Server 图 4.15 指定中研院的 Key Server 为预设PGP 的认证方式PGP 的基本规则是: 要利用别人的公钥送加密文件给对方之前,必需先将对方的公钥加入到自己的公钥环(
10、Public Key Ring)。您可以透过各种妥善管道取得对方的公钥,例如直接由对方交付、或由网络传送等等,最重要的您一定要确定这把公钥真的是对方所有的! 否则你们之间的通讯安全就无法保证了。因为 PGP 是以相互加签方式来验证公钥的真伪,我们要先接受第一个朋友的公钥,然后透过第一个朋友的加签验证后,才能接受其它的公钥。因此,千万别轻易为别人加签,除非确实是自己可信赖的人,免得因为 PGP 层层加签的制度而产生安全漏洞。总之,PGP 也等于自己在网络世界的信用指数,可别随便拿自己的名誉开玩笑喔!中心在讨论中研院的 PKI 建置过程时,也发现 PGP 公钥不易判断真伪的问题,将成为推动 PKI
11、 应用的最大阻力,因此我们改变 PGP 认证方式,由中心负责公钥认证,所以和传统的 PGP 操作有若干差异:1.使用者必需亲自来中心申请登录公钥,办理认证。2.中研院的 Key Server 不开放公钥上传功能,只能查询。3.因此中研院的 Key Server 上每一把公钥应该都是真的。搜寻/加入别人的 Public Key在中研院的 Key Server (http:/pks.sinica.edu.tw) 上可搜寻到所有的公钥,但是不能直接下载,必需利用 Copy/Paste 方式将对方的公钥存成文字文件,再加入到自己的公钥环之中。这版的 PGP 提供更简易的操作,直接在 PGP 中搜寻 K
12、ey Server 上的公钥,找到后再决定是否加入自己的公钥环中,程序大致如下,是不是非常方便呢?选择Keys/Search 图 4.16 由 Key Server 搜寻别人的 Public Key请输入搜寻条件,例如以sinica,想列出所有中研院的公钥。 图 4.17 设定搜寻字符串条件PGP 将会自动到预设的 Key Server 查询符合的公钥。 图 4.18 找到相关的 Public Key加入别人公钥到公钥环的步骤:1.选择想加入的公钥。2.按鼠标右键选择Import to Local Keyring 图 4.19 将别人的 Public Key 加入自己的 Key Ring加入了
13、其它公钥的公钥环状况 图 4.20 完成后Key Ring 内所有的 Public Key、在PGPkeys 中打开Keys菜单,选择Import 、在Select File Containing 对话框中,定位并选择合作伙伴的公钥文件,然后单击Open按钮 、在Select key(s)对话框中,选中要导入的公钥文件,选择Import 、右键单击导入的公钥,选择Sign 、加亮公钥并选中Allow signature be exported 复选框 、在要求输入密码时,输入你自己的私钥,即在实验二中输入的密码 、右键单击合作伙伴的公钥,选取Key Properties 、在出现的对话框底部,
14、将表示信任状态的滑动条由Untrusted拖至Trusted 如果不做上述一步的话,当收到对方加密又签名的邮件,解开后会发现在签名的状态旁会出现invalid提示:意为没有对此密钥完全信任。五.PGP 5.5.3i for Windows 一般操作PGP for Windows 一般有两种操作方式,其一对文件内容利用剪贴簿的【复制/贴上】功能达成,其二对档案则以鼠标右键激活 PGP 功能。分别详述如下:(一)剪贴簿(复制/贴上)当安装了 PGP 之后,PGP 就会自动激活。并且在 Windows 下方状态列的右边会出现一个小符号如,在这个符号上按左键会出现 PGP 菜单,你可以选择 Encrypt Clipboard(将剪贴簿内资料加密)、Sign Clipboard(将剪贴簿内资料加签)、Encrypt & Sign Clipboard(将剪贴簿内资料加密并加签)、Decrypt/Verify Clipboard(将剪贴簿内资料解密或验证加签)等功能,这种透过剪贴簿来操作 PGP 功能的操作方式,适用于电子邮件,例如: Netscape Mail(注)。信件加密/加签程序1.当信件内容输入完成后,在Edit功能内选Select All,或按 Ctrl+A。选择全部信件内容。2.在Edit功能内选Copy,或按 Ctrl+C。将信件内容复制到剪贴簿。 图 5.1选择
