PGP是\"PrettyGood Privacy\"的缩写。主要出自MIT,有运行于 MSDOS、 Unix、 VAX/VMS等各种不同类型操作系统上的版本。它基于\"公共密钥 \"(RSApublic key)的加密技术,使得人们可以通过公用信道安全地传输机密信息。
一、单一密钥与公共密钥
传统的加密技术使用单一密钥,也就是说加密和解密是用同一把钥匙。这样,在公用信道上传送加密的文件时,还必需找一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙,这一对钥匙分别叫\"publickey\"和\"private key\"。它们有着特定的内在联系,那就是用\"publickey\"加密的文件一定?quot;private key\"才能解,反之亦然,用\"privatekey\" 加密则只有\"public key\"能解。\"public key\" 是向外面公开的,\"privatekey\" 则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙,然后把\"publickey\"告诉朋友或公布在一些公共的密钥数据库服务器上,以便别人知道。\"privatekey\"则要收藏在安全的只有自己知道的地方。
二、加密的电子邮件
我们一般的Email是明码传送的,在经过INTERNET上多个主机转发后,我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的\"publickey\",然后用这个\"public key\"先加密要发他的信件,再发送出去。由于这封信只有与这个\"publickey\"对应的\"private key\"能解,而\" private key\"只掌握在收件人手中,即使别人截获这封信也不可能解得开,从而保证了信件的安全。
三、电子签名
当您往INTERNET上发送一篇文章或一个文件时,别人怎么保证这是您发的而不是冒名顶替的呢?用电子签名就可以解决这个问题。您先用您的\"privatekey\"加密您的签名,然后发出去。别人收到以后就用您的 \"public key\"去解,如果解开了,那您就是货真价实的了。解不开的话肯定是冒名顶替的。因为您的\"privatekey\"只有您个人才拥有,谁都不可能伪造。
安装说明
双击setup.exe执行PGP安装程序,出现如下欢迎页面,单击“Next”:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=359 src=\"http://images.51cto.com/files/uploadimg/20051219/0921060.jpg\" width=481 border=0>
1-2、软件提供商需要你在安装软件前阅读并接受如下许可协议,选择“Yes”并进行下一步安装。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921061.jpg\" width=479 border=0>
1-3、在下一窗口中弹出 PGPfreeware_6.5.3 的新版信息,单击“Next”下一步。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921062.jpg\" width=479 border=0>
1-4、请输入用户信息,请在“name”和“company”框中分别输入用户名和单位名称,单击“Next”下一步。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921063.jpg\" width=479 border=0>
1-5、下面窗体提示您选择安装路径,您可以单击“Next”接受默认值,也可以点击“Browse”更改程序安装的路径。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921064.jpg\" width=479 border=0>
1-6、在要安装的组件前打上勾,选择要安装的组件,您可以接受约定值。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921065.jpg\" width=479 border=0>
1-7、确认您输入的安装信息,需要修改请点击“Back”,否则点击“Next”下一步。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921066.jpg\" width=479 border=0>
1-8、复制文件,完成后请您选择网络适配器类型。点“OK”下一步。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=227 src=\"http://images.51cto.com/files/uploadimg/20051219/0921067.jpg\" width=411 border=0>
1-9、系统提示您是否使用已有的钥匙串,可选择“否”到下一步。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=116 src=\"http://images.51cto.com/files/uploadimg/20051219/0921068.jpg\" width=353 border=0>
1-10、在下面的窗口中选择“Yes,I want to restart my computer now”,点击“finish”完成安装并重启动 Windows。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=357 src=\"http://images.51cto.com/files/uploadimg/20051219/0921069.jpg\" width=479 border=0>
PGP的使用
一、如何生成密钥?
1、从程序菜单中打开 \"PGPTools\",鼠标指向并点击
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=46 src=\"http://images.51cto.com/files/uploadimg/20051219/0921060.jpg\" width=46 border=0>PGPkeys,启动\"PGPkeys\"窗口,也可以直接从开始菜单中启动\"PGPkeys\"窗口:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=255 src=\"http://images.51cto.com/files/uploadimg/20051219/0921061.jpg\" width=504 border=0>
2、从菜单栏的\"keys\"菜单中选择\"New Keys\" 菜单:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=255 src=\"http://images.51cto.com/files/uploadimg/20051219/0921062.jpg\" width=504 border=0>
3、点击New Keys 菜单出现 Key Generation Winzad(钥匙生成向导)窗口,点击“下一步”,在下一个Key Generation Winzad(钥匙生成向导)窗口分别在:[full name:]和[E-mail address:]文本框中输入您的英文全名(也可以包含中文名,如:Zhao Wei(赵微))和电子邮件地址。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=365 src=\"http://images.51cto.com/files/uploadimg/20051219/0921063.jpg\" width=498 border=0>
4、单击下一步,在下一窗口:Keys pair type单选框中选择:Diffie Hellman/DSS 选项:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=68 src=\"http://images.51cto.com/files/uploadimg/20051219/0921064.jpg\" width=309 border=0>
单击“下一步”并选择您要生成密钥的位数:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=179 src=\"http://images.51cto.com/files/uploadimg/20051219/0921065.jpg\" width=309 border=0>
在下一窗口中选取:Keys pair never expires(永不过期)选项,单击“下一步”。在下面的窗口中的Passphrase框中输入一个足够长的私钥指纹密码,并在Confirmation文本框再予确认。
注意:当在“Hide Typing”(隐藏输入)前复选框中打勾时,输入密码时不显示字符。为了方便,可以此项不打勾。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=365 src=\"http://images.51cto.com/files/uploadimg/20051219/0921066.jpg\" width=498 border=0>
单击下一步生成密钥,当系统成功生成密钥后出现下面的窗口,询问您是否把密钥发送到PGP服务器中,您可以不选中它,单击“下一步”:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=365 src=\"http://images.51cto.com/files/uploadimg/20051219/0921067.jpg\" width=498 border=0>
5、在下一窗口中单击“完成”,PGP会把您新生成的密钥添加到 PGPkeys(密钥管理窗口中),同时把密钥对中的私钥(Secring.skr)保存到约定目录(PGP\\PGP Keyrings\\secring.skr)下。
用PGP生成的密钥和您从其它地方收集的密钥一样,钥匙文件一般存储在您的硬盘或者软磁盘中。在您生成的密钥对中,私钥通常存储在:secring.skr文件中。私钥文件一定要妥为保存,并注意保密;您收集到的和自己生成的公钥通常存储在:pubring.pkr文件中,约定存储目录为:PGP\\PGP Keyrings\\。
二、如何导出我的公钥文件并分发给其他人?
1、打开\"PGPkeys\"窗口,在\"Keys\"菜单栏中选择\"Export…\"菜单,可以输出您密钥对中的公钥文件(如:Zhao Wei(赵微).asc)。您可以通过电子邮件的方式分发给您的朋友,也可以放到您的个人主页中供他人下载,或者上传到提供PGP密钥交换的服务器中。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=266 src=\"http://images.51cto.com/files/uploadimg/20051219/0921068.jpg\" width=516 border=0>
如果您用 Outlook Express 做您的邮件客户端程序,您也可以在\"PGPkeys\"窗口中用鼠标左键按住您想要发布的公钥串,直接拖曳到邮件窗体的正文中,公钥文件则自动以附件的形式发送给邮件接收者。
三、如何对待发邮件进行加密和解密?
用Web方式发电子邮件者,可以跳过此部分内容
1-1、PGP以插件的形式支持几种不同的电子邮件客户端程序,如著名的:Eudora等。目前PGP 6.5.1 不支持 Outlook Express5.0 版本的插件操作功能。如果要对 Outlook Express5.0 的待发邮件进行加密或签名,可以先在 Outlook Express5.0 的新邮件窗口中撰写邮件,再把写好的邮件正文拷贝到剪贴板中,再打开\"PGPtools\"工具栏
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=74 src=\"http://images.51cto.com/files/uploadimg/20051219/0921069.jpg\" width=330 border=0>,点击![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=46 src=\"http://images.51cto.com/files/uploadimg/20051219/09210620.jpg\" width=46 border=0>Encrypt按钮。
1-2、在下面的对话框中单击右下角的\"Clipboard\"按钮,加密剪贴板中的信息。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=264 src=\"http://images.51cto.com/files/uploadimg/20051219/09210621.jpg\" width=441 border=0>
1-3、在弹出的对话框中选择邮件接收者的公共密钥,双击将该秘钥加到下面的子窗口中,单击“OK”键完成加密过程。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=411 src=\"http://images.51cto.com/files/uploadimg/20051219/09210622.jpg\" width=500 border=0>
1-4、把暂存于剪贴板中的密文粘贴到 Outlook Express5.0 的新邮件的正文窗口中。
2-1、解密过程相似。先把邮件中的密文拷贝到剪贴板中,(注:密文中通常有密文开始标记“-----BEGIN PGP MESSAGE-----”和密文结束标记“-----END PGP MESSAGE-----”您只需把包含标记在内的密文拷贝到剪贴板即可),然后打开\"PGPtools\"工具栏
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=74 src=\"http://images.51cto.com/files/uploadimg/20051219/0921069.jpg\" width=330 border=0>,点击![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=46 src=\"http://images.51cto.com/files/uploadimg/20051219/09210624.jpg\" width=46 border=0>Decrypt/verify按钮。
2-2、在类似“1-2”的“Select file(s) to Decrypt/verify”的窗口中单击右下角的\"Clipboard\"按钮,将剪贴板中的信息进行解密。
2-3、在下一窗体的上面的窗口中选择用于解密的私钥,在下面的窗口:Enter passphrase for you private key 中输入该私钥的指纹码,单击“OK”完成:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=257 src=\"http://images.51cto.com/files/uploadimg/20051219/09210625.jpg\" width=398 border=0>
2-4、在单击“OK”后出现地窗体中单击“Copy to Clipbord”按钮,接着把剪贴板中的信息粘贴到任何一个文本编辑窗体中,此时已经可以阅读信息原文。
四、如何对普通文件或目录进行加密和解密(签名和验证签名)? 1-1、打开![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=74 src=\"http://images.51cto.com/files/uploadimg/20051219/0921069.jpg\" width=330 border=0>PGPtools工具栏,单击![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=46 src=\"http://images.51cto.com/files/uploadimg/20051219/09210620.jpg\" width=46 border=0>Encrypt按钮,在\"Select file(s) Encrypt\"对话框中先择要加密的文件(可多选),然后单击\"打开\"按钮,如下图:
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=264 src=\"http://images.51cto.com/files/uploadimg/20051219/09210621.jpg\" width=441 border=0>
也可以在资源管理器中选择文件或目录,单击鼠标右键,选择\"PGP\"下一级\"Encrypt\"子菜单,左键单击\"Encrypt\"菜单项,到第1-2步。
1-2、在弹出的对话框中选择邮件接收者的公共密钥,双击将该秘钥加到下面的子窗口中,单击“OK”键并生成相应以 *.pgp 为后缀的加密文件、结束加密过程。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=411 src=\"http://images.51cto.com/files/uploadimg/20051219/09210622.jpg\" width=500 border=0>
2-1、*.pgp 文件的解密。
在安装 PGP 6.5.1 以上的系统中,从资源管理器中双击待解密的 *.pgp 文件,在下面窗体中选择对应的私钥文件并在\"Enter passphrase for your private key\"框中输入私钥指纹码,单\"OK\"键。
![]()
498)this.width=498;\' onmousewheel = \'javascript:return big(this)\' height=257 src=\"http://images.51cto.com/files/uploadimg/20051219/09210625.jpg\" width=398 border=0>
2-2、在弹出的对话框中的\"文件名(N)\"后的文本框中输入解密后的文件名,单击\"保存(S)\"保存文件。
