快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡新京是真的吗:用免费GPG加密收发Email



GPG即GNU Privacy Guard,它是加密对象PGP(Pretty Good Privacy )的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的靠得住性和真实性。本文将对GPG技巧及相关对象进行先容,旨在赞助网上冲浪者之间“朴拙”交流。

一、PGP概述

在先容GPG前,先让我们看看PGP的基滥觞基本理及利用规则。

与许多加密措施一样,PGP应用双密匙来加密数据。每个应用PGP加密技巧的人都要创建一对密匙,一个叫做公匙,另一个叫做私匙。公匙可被广泛传播,以致保存在公共密匙数据库中以被其他Internet用户查阅。私匙属于小我信息,毫不应该透露给其他人。

公匙和私匙互相感化对数据进行加密及解密。被公匙加密的数据只能被私匙解密,被私匙加密的数据也只能被一个公匙解密。这样就可以实现双重认证。

用户在发送关键信息给指定人澳门新葡新京是真的吗前,首先应用该用户的公匙对信息进行加密。由于只有应用该用户的私匙才能对发送信息进行解密,以是就包管了没有私匙的其他人不会解密信息。

别的,用户也可以应用他的私匙来加密信息,然后发送给许多人。由于只有应用发送者的公匙才能澳门新葡新京是真的吗对接管信息进行解密,这样接管者就能确信信息切实着实来自某小我。

二、获取及安装GPG

前面我们提到,GPG是PGP的非商业版本,也便是免费版本。以是,理解并掌握GPG技巧具有很大年夜的实用代价和推广效应。

GPG的下载地址是http://www.gnupg.org/download.html

GPG确当前版本是1.0.6,别的还有一个安然补丁。同时下载这2个文件gnupg-1.0.6.tar.gz和gnupg-1.0.5-1.0.6.diff.gz,对它们解压缩,安装补丁,运行configure脚本法度榜样进行设置设置设备摆设摆设。请留意:默认安装后,设置设置设备摆设摆设选项已适用于大年夜多半用户。然后,运行make、make install安装GPG二进制文件以及其他组件。相关敕令如下:

$ tar -xzf gnupg-1.0.4.tar.gz$ cd gnupg-1.0.4$ patch -p1 mike.gpg

这样,对付mike@mynet.net的公匙信息就保存到了mike.gpg文件中,然后mike就可用将mykey.gpg传播给同伙、相助伙伴,实现安然通信。然则这个mike.gpg是一个弗成读款式的文件,便是说其内容看起来异常紊乱。能否天生一个标准ASCII码款式的导出密匙文件呢?当然可以,添加一个“-a”参数就可以,敕令如下:

$ gpg -a --export mike@mynet.net >mike.gpg

新mike.gpg具有很好的款式,并包孕同样的公匙信息以及老例鉴别字符串。

接着看看若何导入密匙,其模式与导出密匙相似,假设用户是god,敕令是:

$ gpg --import mike.gpg

这样,god就可以接管来自mike、经mike的公匙加密的邮件信息了。

3、密匙署名和用户相信

只管在理论上讲,具备了公匙和私匙就可以实现安然的信息通讯,然则在实际利用中,还必须对公匙进行有效确认。由于,确凿存在捏造公匙信息的可能。

由此,在GPG中引入了一个繁杂的相信系统,以赞助我们区分哪些密匙是真的,哪些密匙是假的。这个相信系统是基于密匙的,主要包括密匙署名。

当收到熟人的公匙并且GPG见告不存在任何实体可托信息附加于这个公匙后,重要的工作便是对这个密匙进行“指纹采样”(fingerprint)。例如,我们对来自mike的公匙进行了导入操作,并且GPG见告我们不存在这个密匙的附加可托信息,这时刻,我们首先要做的事情便是对这个新密匙进行“指纹采样”,相关敕令及履行环境如下:

$ gpg --fingerprint mike@hairnet.orgpub 1024D/4F03BD39 2001-01-15 Mike Socks (I'm WIRED) Key fingerprint = B121 5431 8DE4 E3A8 4AA7 737D 20BE 0DB8 4F03 BD39sub 1024g/FDBB477D 2001-01-15$

这样,就从密匙数据中天生了其指纹信息,并且应该是独一的。然后,我们打电话给mike,确认两件工作。首先,他是否发送给我们了密匙;其次,他的公匙的指纹信息是什么。假如Mike确认了这两件工作,我们就可以确信这个密匙是合法的。接下来,我们对密匙进行署名操作,以表示这个密匙来自Mike而且我们对密匙的相信,相关敕令及履行环境如下:

$ gpg --sign-key mike@hairnet.orgpub 1024D/4F03BD39 c澳门新葡新京是真的吗reated: 2001-01-15 expires: neversub 1024g/FDBB477D created: 2001-01-15 expires: never(1) Mike Socks (I'm WIRED) pub 1024D/4F03BD39 created: 2001-01-15 expires: neverFingerprint = B121 5431 8DE4 E3A8 4AA7 737D 20BE 0DB8 4F03 B澳门新葡新京是真的吗D39Mike Socks (I'm WIRED) Are you really sure that you want to sign this keywith your key: "Ima User (I'm just ME) "Really sign? yYou need a passphrase to unlock the secret key foruser: "Ima User (I'm just ME) "1024-bit DSA key, ID D9BAC463, created 2001-01-03Enter pass澳门新葡新京是真的吗phrase:$

履行到此,应用我们的私匙完成了对Mike的公匙的署名操作,任何持有我们的公匙的人都可以查证署名确凿属于我们自己。这个附加到Mike的公匙上的署名信息将随它漫游Internet天下,我们应用小我信誉,也便是我们自己的私匙,包管了那个密匙确凿属于Mike。这是一个多么动人的充溢诚信的故事啊 :-) 现实天下的人们是否应该从这严格的技巧标准中反思些什么呢?

照样回到这里。获取附加于一个公匙上的署名信息列表的敕令是:

gpg --check-sigs mike@hairnet.org

署名列表越长,密匙的可托度越大年夜。着实,恰是署名系统本身供给了密匙查证功能。假设我们接管到一个署名为Mike的密匙,经由过程Mike的公匙,我们验证出署名确凿属于Mike,那么我们就相信了这个密匙。推而广之,我们就可以相信Mike署名的任何密匙。

您可能还会对下面的文章感兴趣: