一、前言:
1.PGP:
PGP(Pretty Good Privacy)是一个基于RSA加密体系的加密软件。可以用来对邮件进行加密以防止非授权者阅读,对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
2.GPG:
即GnuPG,是PGP标准的一个免费实现。
3.非对称加密:
公钥、私钥互补存在,公钥加密的只能用私钥解密,私钥加密的只能用公钥解密。可以创建口令来保护私钥不被盗~~窃滥用。创建了以后后,在解密信息、数字签名、加密文件的时候需要键入私钥保护口令。
4.数字签名和邮件加密:
甲给乙发邮件,甲先用消息摘要算法(MD5)生成一个该邮件的128位特征值,然后甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果两者一致就说明这份邮件确实是甲寄来的且传递过程中未被篡改。
更多详情请参考度娘:
http://baike.baidu.com/view/7607.htm
1.首先,下载并安装gpg4win
下载地址:
http://gpg4win.org/
安装过程中须手动勾选上gpa选项,其他部分按照默认选项进行安装即可。安装完成后在控制台输入命令“gpg --version”,可以见到gpg的版本号信息:
gpg (GnuPG) 2.0.17 (Gpg4win 2.1.0)
libgcrypt 1.4.6
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
。。。
在程序菜单中可以见到:
其中GPA主要用于密钥管理,Kleopatra可用于文件加密/解密。
2.创建自己的密钥对
(1)使用命令行方式创建密钥:
在命令行中输入
gpg --gen-key
然后以问答形式依次输入密钥的算法、大小、失效时间,通常使用默认值即可。接着gpg还会询问你的名字、电子邮件地址和对密钥的备注。最后一步是提供一个私钥保护口令:
输入完私钥保护口令后随即点几下鼠标、在键盘敲几个字符以帮助密钥对的生成,然后就大功告成啦:
(2)使用gpa界面创建密钥:
运行gpa,点击:Keys --》New Key...:
依次指定所用的加密算法、密钥长度、用户名、邮箱、备注和密钥失效日期(可选项),然后点击OK:
3.备份私钥
个人的私钥十分重要,万一不慎丢失将不能解密以往所加密过的文件和邮件,因此进行私钥的备份并妥善保管是十分必要的。
(1)在命令行中使用如下命令进行私钥的备份:
gpg -o keyfilename --export-secret-keys KeyID
如果没有KeyID则是备份所有的私钥,-o表示输出到文件keyfilename中,如果加上-a的参数则输出文本格式的信息,否则输出的是二进制格式信息。
(2)通过gpa界面进行私钥备份:
在所需备份的密钥上右击,选择Backup...
然后选择备份文件放置的位置并设定文件名,点击Save
4.导出自己的公钥
(1)可以使用如下命令导出公钥:
gpg -o -a mypublickey.txt --export KeyID
(2)通过gpa界面导出公钥:
在所需导出的密钥对上右击,选择Export Keys
然后选择导出的位置和设定文件名,点击Save
5.发布自己的公钥到公钥服务器上
(1)使用gpa界面进行发布
a.选择需要发布到的服务器
菜单 --》 Edit --》 Preferences,选择自定义的Default keyserver,然后点击OK
b.发布
在所需发布的密钥上右击,选择Send Keys
然后Yes
(2)你也可以选择一个其他的公钥服务器(譬如pgp.mit.edu)进行公钥发布。打开网址http://pgp.mit.edu/,把刚刚导出的mypublickey.txt里的文本内容贴到输入框,然后点击Submit:
提交成功后可以在同一个页面搜索到刚刚提交的公钥:
点击KeyID可进入查看详情:
6.与朋友交换公钥
在做完了以上几步以后,你就可以与其他同样创建了自己的密钥对的好友们进行公钥交换了。你可以使用如下任一种方式导入其他人的公钥:
(1)朋友直接把他的公钥以文件形式发送给你,这时候你可以:
a.通过命令行导入
gpg --import filename
b.通过gpa界面导入
(2)从公钥服务器导入:
a.通过命令行导入
gpg --keyserver hkp://pgp.mit.edu --recv-keys KeyID
b.通过gpa界面导入
点击Server --》 Retrieve Keys...
输入要导入的公钥ID,然后点击OK
至此,关于gpg4win的使用已经大致讲解完,其他功能可留待诸位看官自行摸索挖掘: )
接下来讲讲如何在邮件客户端中使用gpg进行邮件签名和加密
三、使用Thunderbird+Enigmail进行邮件签名和加密
1.下载并安装Thunderbird
http://www.mozilla.org/zh-CN/thunderbird/
安装过程大部分按照默认配置即可
2.设置Thunderbird邮件帐户
请参考:
http://hanning5137.blog.51cto.com/2914528/792787
还有:
http://www.heibai.net/book/html/wangluogongju/youjiangongju/2010/1021/3564.html
3.安装Enigmail插件
打开网址:
http://enigmail.mozdev.org/download/index.php.html
选择对应的版本进行下载
然后打开Thunderbird菜单,工具,附加组件
浏览选择刚刚下载好的Enigmail插件的放置位置,确定
安装插件完成后需要重启Thunderbird。
4.Enigmail插件配置
右击邮件帐户,选择设置,可以见到多了一个OpenPGP安全的选项
选择所需使用的密钥并设定发送邮件的安全选项,点击确定完成设置。
5.向已经导入了自己公钥的联系人发送含有自己数字签名的邮件
(1)选择邮箱帐户,新建邮件,确认数字签名邮件已经勾选
(2)然后点击发送,输入私钥保护口令
(3)发送过程中可以见到邮件已经被签名
6.接收带有数字签名的邮件
输入私钥保护口令以查看收件箱
带有对方数字签名的邮件,Enigmail会自动校验其签名合法性以及是否被篡改
7.向已经交换了密钥的联系人发送签名并加密的、带附件的邮件
撰写邮件,添加附件,勾选上安全菜单的数字签名和加密邮件选项:
然后键入私钥保护口令:
选择邮件加密签名方式:
发送过程中,签名并加密邮件,会稍微影响处理速度,稍微忍耐下吧: )
然后,在接收方看到的邮件就是这样的:
如此一来,就算客官你用的是雅虎邮箱,也不用怕怕啦~Hope you enjoy it~
参考资料:
http://baike.baidu.com/view/7607.htm
http://terrychen.info/encryption-gpg4win
http://blog.sina.com.cn/s/blog_44abafb201008zjo.html
http://blog.sina.com.cn/s/blog_44abafb201008zgc.html
http://www.ithov.com/linux/104420_2.shtml
http://blog.sina.com.cn/s/blog_44abafb201008y95.html
http://hanning5137.blog.51cto.com/2914528/792787
http://www.heibai.net/book/html/wangluogongju/youjiangongju/2010/1021/3564.html
分享到:
相关推荐
《使用GPG4Win 2.1.0实现PGP加密的实验报告》 PGP(Pretty Good Privacy),是一种广泛使用的公开密钥加密技术,它为数据提供了强大的保护,确保了电子邮件和其他通信的安全性。GPG4Win是Windows平台上的一个开放源...
6. **电子邮件集成**:通过与邮件客户端如Mozilla Thunderbird的集成,GPG4win可以直接在邮件中实现加密和签名功能,提供安全的电子邮件通信。 关于GPG4win-3.1.7.exe,这是一个安装程序,用户可以通过运行它在...
GPG(GnuPG)是一种强大的加密工具,遵循OpenPGP标准,广泛应用于电子邮件的加密、文件的加密以及数字签名。OpenPGP是Internet上最常用的邮件加密标准,它确保了数据的隐私性和完整性,防止未经授权的访问和篡改。...
本文将详细讲解如何使用Gpg4win和Thunderbird来实现邮件的加密和签名,以及一些与之相关的基础知识和操作步骤。 ### Gpg4win软件简介 Gpg4win是专为Windows操作系统设计的一个软件包,它包含了多个组件,其中最...
GnuPG是遵循GNU General Public License的开源软件,它实现了OpenPGP标准,使得用户可以安全地进行电子邮件加密、文件加密以及数字签名。GnuPG的工作原理基于公钥加密机制,每个用户拥有一对密钥,公钥用于加密数据...
同时,gpg4win还集成了邮件客户端插件,如"Enigmail",使得在Outlook或Thunderbird等常见邮件客户端中直接进行加密和签名操作变得轻松简单。 除了邮件加密,gpg4win还可以用于文件的加密和解密。用户可以将敏感文件...
《gpg4win-2.3.1:安全加密与数字签名的利器》 gpg4win是一款专为Windows用户设计的开源软件包,它的全称为GNU Privacy Guard for Windows,版本号为2.3.1。这个软件的核心是遵循OpenPGP标准的GnuPG(GNU Privacy ...
4. **邮件安全**:集成于电子邮件客户端(如 Kleopatra 或 GpgOL),gpg4win可直接在邮件中进行加密和签名,保护通信的隐私。 **二、gpg4win-3.1.2的改进** 在3.1.2版本中,gpg4win着重提升了性能,使得下载和安装...
4. **文件签名与验证**:除了加密功能,gpg4win还支持数字签名,用户可以验证文件的来源和完整性,防止篡改。 5. **邮件加密**:通过集成的邮件客户端插件,如Claws Mail或Windows版的Mozilla Thunderbird,用户...
它集成了 Kleopatra,一个图形化的证书管理和加密工具,使得用户可以在电子邮件客户端如Windows Live Mail、Thunderbird等中方便地进行加密和签名操作。邮件加密可以有效防止中间人攻击,确保邮件内容不会被第三方...
Gpg4win是一款专为Windows操作系统设计的开源软件,它提供了强大的加密和签名功能,确保了数据的安全传输和隐私保护。Gpg4win3.1.5是该软件的一个特定版本,适用于Maven项目的打包过程,帮助开发者创建、管理和使用...
除了核心的加密功能,gpg4win还支持与其他邮件客户端的集成,如Outlook或Thunderbird,使得加密邮件的发送和接收变得更加便捷。这对于需要处理敏感信息的商务人士或者重视隐私的普通用户来说,是一个非常实用的功能...
Gpg4win是一款专为Windows操作系统设计的软件,它提供了强大的GNU Privacy Guard (GPG) 工具,用于实现文件和通信的安全加密。Gpg4win-2.1.0.exe是该软件的安装程序,它包含了所有必要的组件,使用户能够轻松地在...
在安全电子邮件部分,实验者需要配置邮件客户端,例如Outlook或Thunderbird,以便使用GPG4Win的加密和签名功能。邮件的正文和附件都可以直接加密,防止未经授权的第三方读取。此外,发送带有数字签名的邮件可以确保...
5. **邮件集成**:Gpg4win可以通过插件无缝集成到各种电子邮件客户端中,如Microsoft Outlook,允许用户直接在邮件中执行加密和签名操作,确保邮件内容的安全。 6. **文件加密**:除了邮件,Gpg4win还可以用来加密...
GPG Key 生成与导出,20190513最新版 OpenPGP signature (for gpg4win-3.1.7.exe) SHA256: ba2c4ac4cf9a44e19611f86ece4bafa71a5ef02553a1652a73b9037c74608b69 Changelog More Gpg4win-3.1.7 downloads Gpg4win ...
《GPG4win:邮件加密与安全通讯的得力助手》 在当今信息化时代,信息安全愈发重要,尤其是在网络通信中,个人隐私和企业敏感信息的保护成为不可忽视的问题。GPG(GNU Privacy Guard)作为一款强大的公开密钥加密...
gpg4win是一款基于 GPG 的非对称加密软件。非对称加密方式,简单理解就是用公钥加密文件,用私钥解密文件。如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。...
Version 3.1.15 released 2021-01-12。 简介: Gpg4win支持两种:OpenPGP... Gpg4win是Windows的官方GnuPG发行版,提供GNU Privacy Guard的高加密标准。 GnuPG遵循德国联邦信息安全局(BSI)的算法和密钥长度的建议。
此外,Kleopatra的集成特性使其能够与电子邮件客户端如Mozilla Thunderbird配合使用,实现邮件的加密和签名,进一步增强了电子邮件通信的安全性。通过在邮件中附加加密和签名,可以确保只有预期的收件人才能阅读邮件...