第十章 GPG 加密 详解.pdfVIP

本文由 Alex Gao 给您带来，有任何问题或疑问请邮件至 :mail@ 。欢迎 访问 (关注开源，关注 linux) －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 一、介绍 我们都知道，互联网是不安全的，但其上所使用的大部分应用，如 Web、Email 等一般都只提供明文传 输方式（用 https、smtps 等例外）。 所以，当我们需要传输重要文件时，应该对当中的信息加密。非 对称密码系统是其中一种常见的加密手段。而在中国基于 PGP 方式加密的中文介绍少之又少，所以 萌生 了写一个完整教程的想法，当然本文大部分资料都是我搜遍网络整理出来的，并不能保证百分之百的原 创 GnuPG 是一个用来进行非对称加密(PGP)的免费软件，简称 GPG （是不是有的童鞋已经被 PGP 和 GPG 给搞昏了？ ）。先说说什么是非对称加密。传统的加密手段往往是使用同 一个密码进行加密和解密。例如你加密时用的密码是“abc” ， 则解密时也要使用“abc”才行。 这样就存在一个问题，你不能够把一段加密信息发送给你的朋友。试想，如果采用这种加密 方式把信息发送给你的朋友时，你的 朋友必须要知道你的密码才能把你的信息解密出来。但 你如何保证你的朋友是绝对可靠的呢？也就是说，如果你的朋友把你的密码告诉了别人，你 的密码就不再安全 了。 非对称加密采用的是另一种思想。它会给你产生两个密钥，一个称为“公钥”，另一个称为“私 钥”。公钥是可以公开的，你尽管把它传给别 人；私钥你一定要保管好不让其他任何人知道 。 当某人得到你的公钥后，他就可以给你发送加密信息了。具体来说，他把他要发给你的信息 用你的公钥加密后发给 你，加密的信息只能用你的私钥去解密。这样，因为世界上除了你以 外没有别人知道你的私钥，所以即使别人看到发送给你的加密信息他也无法解密，甚至连发 送者 本人也不行。因为他不知道你的私钥。简单说来，就是用公钥去加密；用对应的私钥去 解密。想给谁发送加密信息，首先要得到他的公钥。 支持非 对称加密的软件有多种，最著名的可能是美国的 PGP 了，不过它是个商业软件，价 格不便宜。对于加密软件，我反对使用破解软件，因为如果信息需要加密的话 ， 肯定是非常 重要的信息，破解软件无法保证加密的安全可靠。因此我建议使用免费开源的 GnuPG 软件 进行信息的加密和解密。 二 、使用: 1.生成密钥对 要使用 GnuPG 加密，首先需要创建密钥对，执行 ： ============================================================= # gpg –gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software oundation, Inc. This pro ram comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. 请选择您要使用的密钥种类： (1) DSA 和 ElGamal (默认) (2) DSA (仅用于签名) (5) RSA (仅用于签名) 您的选择 ？ 1 ←只有 1可以用于加密，其他种类只能用于签名 DSA 密钥对会有 1024 位。 ELG-E 密钥长度应在 1024 位与 4096 位之间。 您想要用多大的密钥尺寸 ？(2048) ←选择密码的位数 ，位数越大，越安全，但速度越慢 您所要求的密钥尺寸是 2048 位 请设定这把密钥的有效期限。 0 = 密钥永不过期 n = 密钥在 n 天后过期 nw = 密钥在 n 周后过期 nm = 密钥在 n 月后过期 ny = 密钥在 n 年后过期 密钥的有效期限是？(0) 0 ←根据实际情况选择密钥期限 密钥永远不会过期 以上正确吗 ？(y/n)y ←确认