使用GnuG(PGP)加密信息及数字签名教程.docVIP

　　PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序，由于被广泛应用以至于后来形成一个开放的标准则是实现了该标准 OpenPGP，而 GnuPG 的一个开源免费程序，本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。篇幅有点长，不过内容是很简单的，可以一步一步跟着来。 　　一、加密和数字签名的简单原理 　　首先每个人使用程序生成地球上惟一的一对钥匙，分别称为公钥和私钥。公钥用于加密，私钥用于解密。使用公钥加密过的信息只能由配对的私钥解开。 　　加密的过程是：如果A君要发送信息给B君，首先B君得把自己的公钥扔出来，A君得获取B君的公钥后加密信息并发送过去，B君收到（加过密的）信息使用自己的私钥解密就可以还原信息了。 　　而数字签名的过程稍微不同，信息是通过普通未加密方式发送信息给对方的，只是在每条信息后面都会附加一坨字符（名曰：签名），这个签名是由程序根据发送者的私钥以及信息内容计算得出，接收者使用发送者的公钥就可以核对信息有无被篡改。 　　二、获取并安装 GnuPG 　　GnuPG 是一个集钥匙管理、加密解密、数字签名于一身的工具，对于 Linux 系统，一般可以在系统本身的软件源找到 GnuPG，比如对于 ArchLinux 可以使用如下命令安装： $ sudo pacman -S gnupg 　　对于 Windows 系统可以下载免费开源程序包GPG4Win ，建议下载完全版，里面既包含了 GnuPG 命令行工具，又有图形钥匙管理工具 Kleopatra 和支持 GnuPG 的邮件客户端程序 Claws Mail。 　　三、生成钥匙对并发布公钥到网上 　　下面的讲解是基于命令行的，如果你比较喜欢图形工具，仍然建议先阅读完本章，因为图形工具的操作基本上跟下面的命令一一对应，而使用命令行讲解比较方便和容易理解。 　　1、生成钥匙对 $ gpg --gen-key 　　使用上面的命令可以生成地球上惟一的一对钥匙对（注：命令行前的钱币符号是提示符，不用输入），运行后会询问你几个问题，首选是选择钥匙对的算法： Please select what kind of key you want:(1) RSA and RSA (default)(2) DSA and Elgamal(3) DSA (sign only)(4) RSA (sign only)Your selection? 　　默认选择 RSA 就可以了，输入1并回车。然后选择钥匙的长度： RSA keys may be between 1024 and 4096 bits long.What keysize do you want? (2048) 　　默认是 2048 位，直接回车。然后选择钥匙的有效期限： Please specify how long the key should be valid.0 = key does not expiren = key expires in n daysnw = key expires in n weeksnm = key expires in n monthsny = key expires in n yearsKey is valid for? (0) 　　默认是永远有效的，如果你打算过一段时间就换一把新钥匙，可以在此输入期限，比如输入30表示有效期为30天，数字后面可以加上单位，比如30m表示30个月，30y表示30年。如果你不知道这步有什么作用，则直接回车。然后询问你确定吗？果断输入y并回车。 　　接下来是填写一些个人信息： Real name: ivarptrEmail address: ivarptr@126.comComment: ivarptr on Twitter 　　第1行输入你的名字或者平常喜欢用的网名，比如我的是 ivarptr。第2行输入你的email地址，比如我上面输入的是 ivarptr@126.com。第3行输入一行备注，备注的作用是进一步标识自己的身份，比如你在姓名一行输入“小明”，为了让你的朋友更确切地知道是哪个小明，你可以输入“你隔壁家的小明”。 　　这三行信息用于产生一个标识（uid），用来标识这个钥匙对，在下面的命令行里，就可以用名字或者email地址来指定这个钥匙对。 　　虽然理论上这些信息是可以随意输入，而且也不会有人阻止你这么做，不过当别人拿到你的公钥时可能会搞不清谁对应谁，所以尽量使用别人分辨得清的名字和email地址。信息输入完之后再输入o并回车确定。 　　因为 GnuPG 的钥匙（包括公钥和私钥）是