PGP的使用

PGP简单的来说是用来加密你的资料，并可选的附上你的签名，用来证明这是你的资料。

资料可以是你的文件、邮件。

签名是一串数字和字符，是从你的PGP KEY里以特定的方式抽选出来的，它可以代表你的
整个PGP KEY。

证明，它既证明了是你的资料、你所做的行为，也留下了你不可磨的证据，你没法耍赖
说那“不是我干的，不是不是就不是”

这里所用的PGP你可以从这里下载得到，for windows
ftp://ftp.nl.pgpi.org/pub/pgp/7.0/7.0.3/PGPFW703.zip

还有一种叫gnupgp与上面的使用方法差不多，但界面差太远了，操作上也不如。
它们的原理是一样的。


说说大致是怎么用吧

1，下载并安装
在安装时它会有些提示，因为它会安装数个插件，分别是针对
　1：Office Outlook (2000,xp，都可以）
　2：outlook express
　3：icq
　4：Eudora (国外比较流行的邮件客户端，就像在中国流行的foxmail，但对中文处理
不是很好）

如果你在安装时正在运行这些软件，最好关闭它们。
如果你的系统有问题它也会在安装的某处停止，无法安装完成（重装系统吧）
安装完后Office outlook可立即使用，但outlook express需要重启后才能使用。
不要和系统的加密按钮搞混了，那个功能可是要钱的。

2，它会问你是否有已存在的PGP key，选择没有吧

之后你可选择下一步，也可选择专家按钮，也就是在一个窗口里输入所有的参数
名字、邮件、算法、长度、到期时间
名字可以是中文字符，算法就用默认的吧（DSS)，长度随便选，1024位都够别人算上几十
年了（不要贫嘴），PGPkey的到期日期选“永不到期”。

3，再来就是输入一串密码码了
输入一定数量的字符后中间的深兰色条会向右延长，满了之后表示你的密码在长度上很好了
你在输入时可以关闭隐藏模式，因为你的密码可能比较长，重复时可能会出错，让你看着输入

4，开始生成你的PGP KEY了
默认安装时软件里会有四到六个组织或个人的公鈅，你可以不理会它，也可以删除它。

5，鼠标右键选择你的名字，会有一项‘添加’，你可以添加你的第二个名字，照片，CA证书，或
取消这份PGP KEY的声明。

6，设置完后你还可以把你的证书发布到PGP的SERVER上让大家都可以得到。
我没有这么做，因为我不喜欢。
你也可以自己做一个PGP key SERVER，是基于LDAP的，有for win32的也有for unix的

7，导出你的PGP KEY
与添加的操作相同，选择导出，倒数第二项。默认的参数是只导出公钥，就是给别人看的那部份
如何你选择了‘同时导出私钥’，也相当于你在做你PGP KEY的备份，可别弄丢了。
在关闭这个软件时它会提示你是否备份PGP KEY。

8，导入别人的PGP KEY
将你复制到的PGP KEY存成后缀为asc的文件，在管理器里选择导入
将会增加一项KEY，此时对于这个KEY的所相关的资料还不是有效的，你还必须去手工指定它有效
就是在它上面签名“sign”
在菜单“keys”里选择“sign”，将弹出一个窗口，让你输入你的PGP KEY的密码。之后就一切OK了
在那个窗口里还有一个选项，你可以有更多的选择。
1，指定你签名是否可以被导出
2，是否相信你导入的PGP KEY他所相信的人，以及这一关系的层数
3，相信他的期限

比方：你是A，他是B，还有一个C
你导入B的公钥，
B信任C的相关资料
你可以只相信B的相关资料，也可相信B所相信的C的相关资料
如果C还相信一个D，而你指定的层数是2，那么你也信任了D的相关资料。

9，加密你的邮件
如果你使用outlook，在你新建一封邮件时，在菜单上会多一项PGP，以及相关的三个小图标
分别是加密、签名、打开PGP管理器
前两个是可选的，你可只加密不签名，反之亦可，同时用也可。

10，解密你收到的邮件
收到邮件可，可点击解密的那个小图标，加密的信息就显示出来的。

11，签名
如果邮件里有签名，而你也信任了这一PGP KEY那么对应邮件地址后面就会显示一个有效的
字样（英文的）

12，加密、签名文件
在资源管理器里右键选择你的文件，在PGP里有对应加密、签名选项
加密文件后，将生成一个新的文件，后缀是pgp，只有你选择的收件人才能打开这个文件
签名文件，将增加一个后缀是sig文件，文件名与你签名的文件名相同，你要同时发布这两个
文件，别人才能校验你发布的文件是否被改过了。
加密与签名文件可以同时使用