linux（19）
原文链接：
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：9043次
排名：千里之外
原创：21篇
转载：18篇
(1)(1)(2)(4)(5)(15)(4)(2)(1)(1)(1)(1)(1)口令破解与防御技术-PGP的邮件加密标准试验_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
口令破解与防御技术-PGP的邮件加密标准试验
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩10页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢斯诺登使用过的安全邮件加密之PGP实现邮件加密和数字签名
查看: 738|
摘要: 邮件加密 PGP
数字签名和邮件加解密过程简述：自己通过软件firemail生成对应邮件账号的公钥和私钥，把公钥发给有来往业务的联系人，此联系人用你的公钥加密邮件发送给你(使用firemail客户端完成)，你用自己的私钥查看该邮件(使用firemail客户端完成)。-----原理----1.数字签名保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证是个解密的过程。2.消息加解密当某人要发邮件给你，他会根据你的公开密钥生成加密算法，加密消息，你收到消息后，必须用自己的私有密钥解密。Note: Never share your private key with anyone.----实现方案-----1.协议加密邮件的协议叫 PGP (Pretty Good Privacy ).& 可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。2.firemail中的使用方法a.安装软件[实现PGP协议的自由软件]& 以gpg4win-2.3.0.exe版本为例 & 或从网盘下载:链接： 密码：1z8x将所有选项都勾选一下，如下图：默认安装路径即可，如：& C:\Program Files\GNU\GnuPG b. firemail版本要求 1.1.0实现原理：firemail调用GPG提供的接口，建立在公共密钥基础之上。即每个人都要生成自己的密钥对，第一个为私有密钥，不对外公开，第二个为公共密钥。用你的公钥加密的邮件只能用你的私钥才能查看。并可以让你附加数字签名，只有拥有你公钥的人才能验证此邮件是你本人发的，且中途没有被篡改。操作方法：1.先创建属于自己的密钥对(如：针对& firmail. 创建示例密钥对)&安全--&密钥管理--&创建--&新密钥对点击 “生成密钥”生成完成 后，建议创建一个用于使密钥失效的证书，如下图：选中相关位置进行保存即可。如：firemail. (0x535B79A3) rev.asc输入证书的密码，如下图：完成后，在密钥管理中输入关键字就可以查询相关的密钥了，如下图：导出我们的公钥，给对方（即需要发送加密邮件给我们的人）。从上图中选中要导出的密钥，右键导出密钥到文件：这里选择只导出公钥。如：XXX (firemail.wang示例密钥)XXXXpub.asc&& 并把这个文件发给对方。特别提醒：如果自己的账号换了一台电脑查看邮件，则必须选择第二项进行导出（含有自己的私钥），才能查看别人用自己公钥加密过的邮件。-----------------------对密钥的使用--------前提：先导入对方发过来的公钥文件，如：XXXXXX pub.asc导入方法，如下图:1.写信时使用上面导入的公钥进行邮件加密,如下图：警告先不用管，直接确定就行。2.收到加密邮件的读取[注：读取pgp邮件，一般会要求输入对gpg的认证，如下图]输入正确后，就能正常读取邮件了。上面是以加密邮件为示例，那当然也可以选只签名不加密，也可以即签名又加密，查看相关邮件效果如下：也可非会话模式下查看 ： 系统菜单&& “查看”--&"会话视图"& 前面的钩去掉。 发送带附件的邮件时，可进行如下选择:https://support.mozilla.org/zh-CN/kb/digitally-signing-and-encrypting-messages
Powered by查看: 25298|回复: 67
自己写的PGP教程～～～给有用的童鞋们之最终版～～～
本帖最后由 xcdt 于
16:59 编辑
& &首先声明，偶也只是一个电脑小白，发表这篇教程（姑且能称得上教程的话）仅仅是想给大家一个参考。
&&PGP是一款极其强大的加密软件，偶用了4年，经常用来加密一些小的东东。。。或者是删除一些不想被recovery的东东，好用，推荐。偶这里演示的完全是在实机上演示的，用8.10版本～～～
WIkipedia上对于PGP的定义：PGP可以解释为PrettyGoodPrivacy（汉语翻译：相当好的隐私），是PGP公司的加密和／或签名工具套件，使用了有商业版权的IDEA算法并集成了有商业版权的PGPdisk工具，有别于开源的GPG（GnuPG）。PGP的主要开发者为菲利普·齐默曼（Philip R. Zimmermann）。齐默曼在志愿者的帮助下，突破政府的禁止，于1991年将PGP在因特网上免费发布。
Wikipedia上对于非对称加密的定义：公开密钥加密也称为非对称密钥加密，是由Diffie與Hellmann兩位學者所提出的單向函數與單向暗門函數為基礎，為發訊與收訊的兩方建立加密金鑰。该加密算法使用两个不同的密钥：加密密钥和解密密钥。前者公开，又称公开密钥，简称公钥。后者保密，又称私有密钥，简称私钥。公钥加密的另一用途是身份验证：用私钥加密的信息，可以用公钥拷贝对其解密，接收者由此可知这条信息确实来自于拥有私钥的某人。公钥的形式就是数字证书。
假设两个用户A，B进行通信，公钥为c,私钥为d，明文为x.
A用公钥对明文进行加密形成密文c(x)，然后传输密文；
B收到密文，用私钥对密文进行解密d(c(x)),得到要通信的明文x。。。。（我的理解是，别人用你发布的公钥给文件加密，而你可以用你的密钥进行解密）。。。
&&这里提供8.10版的下载地址，是偶的115网盘，保证是原版，当然不放心的同学可以去官网上下载。
（8.10版本是一款灰常灰常老的版本，但是偶觉得直到今天，这个软件的bug还是少的惊人而且相比较而言功能还是非常强大，所以偶推荐这个版本，非汉化～～～PGP的免费功能是不需要注册码的，当然网上貌似也有很多的注册码可以使用，偶这里不便贴出，有兴趣的童鞋们可以去Google一下嘛～～～）
第一步：安装：
1.jpg (26.55 KB, 下载次数: 0)
23:11 上传
，一路next下去，中间可以改一下安装路径～～～
1.png (12.59 KB, 下载次数: 1)
23:13 上传
的话，选择new user~~~
后面还会出现
3.png (16.02 KB, 下载次数: 0)
23:14 上传
，是让你选择PGP的插件，建议只选第一个，因为其他的今天用到的太少了（而且免费版里也无法使用其他的插件功能）～～～
直到出现重新启动的画面，重启即可～～～
4.png (29.39 KB, 下载次数: 0)
23:16 上传
（虽然偶也不知道PGP安装为什么要重启～～～）
第二步：配置
& & 重启登录后，PGP会默认随机启动，跳出一个让你输入注册码的界面，点“later”
& & 接下来默认“next”
& & 再下一步出现了让你输入姓名和邮箱的界面，随便写一个吧，不过PGP从来不发垃圾邮件～～～
7.png (10.7 KB, 下载次数: 1)
00:13 上传
& & 接下来出现的界面就是让你输入自己的用户密码，密码默认看不见，中间的绿条是指密码强度
8.png (11.04 KB, 下载次数: 1)
00:13 上传
& & 一路“next”和“finish”，PGP默认生成一个以你刚刚的用户名以及用户密码所支配的账户，你可以用它来管理你的PGP，PGP配置完成。。。
& &第三部：使用PGP& &PGP使用第一步：如何加密自己本地的文件（自己的小秘密哦～～～[:27:]）
& &这里先教大家最简单的就是对自己的文件进行加密，之后的发布公钥之类的偶会慢慢更新的（今天太晚了）。
& &右键点击你所要加密的文件，选择PGP---Encrypt&Sign
8.png (16.29 KB, 下载次数: 1)
15:38 上传
，选择最左下角的“conventional Encryption”即
10.png (9.68 KB, 下载次数: 2)
00:18 上传
。。。单击“OK”
11.png (8.53 KB, 下载次数: 1)
00:21 上传
，这里让你输入的是文件密码（仅仅针对你这次加密的文件而言），输入匹配后单击“OK”
& &如果密码没有错误，会出现
5.png (14.18 KB, 下载次数: 1)
15:26 上传
，这个就是要你输入你的用户密码～～～如果没有错误，最后生成的文件是这个样子的&&
15.png (15.43 KB, 下载次数: 1)
00:24 上传
（偶这里演示的是把flashpalyer加密）～～～
& &如果大家想解密自己的文件的话，右键点击加密文件，选择PGP----Decrypt & Verify即可～～～
& &如果大家想把自己的文件（无论加密了与否）从硬盘上彻底删除的话，右键点击文件，选择PGP---wipe，就会彻底删除这个文件。。。不过貌似这个删除的功能不是特别的好～～～
PGP的第二个方面---发布密钥到密钥服务器～～～
& & 在PGPkeys对话框中
1.png (32.13 KB, 下载次数: 1)
15:23 上传
，执行server--send to---Domain server命令，在网络正常的情况下PGP就会将你的密钥所配对的公钥发布到服务器上供你和你的朋友使用
2.png (35.88 KB, 下载次数: 1)
15:23 上传
1。寻找他人的密钥
& & 那么如何使用别人的密钥呢？在PGPkeys中& &执行sever--search
& & 在PGPkeys&&search&&Windows对话框中，填入搜索条件 那么PGP就会自动搜索服务器上所有符合条件的公钥，，，，
3.png (30.33 KB, 下载次数: 0)
15:19 上传
(偶找的是PPP)在找到你所需要的公钥之后，右键单击，选择Import to Local Keyring，把这个公钥保存在本地～～～
& & 关闭PGPkeys search window窗口，在PGPkeys对话框中，存在刚刚导入的公钥～～～
2.为密钥加图片
& & 当然为了你的朋友能够更方便的找到你的公钥，你可以为你的公钥配上一张靓照。。。
& & 启动PGPkeys，右键单击密钥，选择Add---photo。。。选择一张图片，使自己的密钥更加容易被找到～～～
3.为密钥加个人信息
& & 当然如果你觉得一张图片还不能特征您的信息的话，可以再加上用户名和邮箱信息～～～具体方法如下：& & 右键单击密钥，选择Add----Name，在弹出的PGP new user name中输入新加姓名与邮箱地址，单击OK。
4.png (6.44 KB, 下载次数: 1)
15:21 上传
& & 在弹出的PGP ENter Passphrase for key对话框中输入相应的密语。
& & 右键单击密钥，选择send to
& & 在其他计算机上需要PGPkeys密钥管理窗口中右键单击密钥。在弹出菜单中选择 Update即可～～～
4.如何验证密钥
& &在PGPkeys中右键单击，选择 key properties，如图：
6.png (57.58 KB, 下载次数: 1)
15:34 上传
，把Hexadecimal前面的钩钩掉，看到一串16进制数字～～～如图：
7.png (55.64 KB, 下载次数: 0)
15:34 上传
，通过询问你的朋友所拥有的Fingerprint的数字串，可以验证该密钥是否为你所需要的密钥～～～
5.如何为密钥签名
& && && & 为什么要签名密钥？因为公钥的正确性是基于谁签名了这个公钥。如果某人签名了某个公钥，则说明他完全信任这个公钥。对于别人签名的公钥，其正确性依赖对其签名的信任程度～～～如果签名后，PGPkeys对话框中Valid一栏的图标由灰色圆形变成绿色，则证明公钥是正确的～～～
& && &&&过程：打开PGPkeys界面，右键单击你的密钥账户。
& && && && &&&选择sign
& && && && &&&在PGP sign key对话框中，显示你选择的公钥及其指纹信息。 选择Allow signature to be Exported, 在PGP sign key中，单击More choices显示更多选项。如图：
9.png (55.39 KB, 下载次数: 0)
15:49 上传
。设置选项后，单击OK～～～
& & 注：Non-Exportable：当认为此公钥正确时，签名公钥，但不希望其他人看到签名者对此公钥的认证。选择此项，则签名不会随公钥导出，也不会随公钥上传到密钥服务器～～～
& && &&&Exportable：签名可以随公钥导出或上传到密钥服务器。别人可以根据签名而信赖该公钥～～～
& && &&&Meta-introducer Non-exportable：用签名正式该公钥属于可信任的原介绍人，并且由任何该公钥的密钥签名的密钥完全可以信任。签名不能导出。
& && &&&Trusted-Introducer Exportable：在证实了密钥是正确的。密钥的拥有者是可信任的介绍人的情况下，使用签名。签名可导出。
& && &&&Maximum Trust Depth：该选项可以限制使用签名密钥的信任深度，比如设置为1，即原介绍人下一层可信任介绍人。
& && &&&Domian Restriction:限制使用你签名的密钥的域（如Email的域）
& && &&&Expiration：签名过期的时间，选择NEver则永远不过期，Date选择具体的过期日期～～～
6.改变公钥的被信任度
& && &&&其他人可以改变对自己所选择的公钥拥有者的信任程度，这可以给第三方以使用参考～
& && &&&打开PGPkeys密钥窗口，右键单击你要选择的密钥。选择 Keys Properties ，
& && &&&在弹出的Saddam Hussein 的属性中先将Impilicit Trust前面的钩钩没有掉，然后再在对话框中的Trust Model 一栏拖动滑动条，选择信任级别。
& && &&&单击close。。。& && &&&
10.png (54.02 KB, 下载次数: 0)
08:23 上传
7.更改私钥密码
& && &&&有的时候童鞋们可能会因为不满意自己的私钥强度。不用担心，打开PGPkeys，打开自己密钥的属性，单击 change passphrase。
& && &&&在弹出的PGP Enter Passphrase for key 对话框中，输入之前的密码，单击OK。
& && &&&在随后跳出的对话框中输入新的密码。。。
11.png (9.38 KB, 下载次数: 0)
08:31 上传
PGP使用第三步：建立各式各样的加密文件
1.建立自解密文件
& && && & 在很多时候，人们会把自己的加密文件带出去用，但是很可惜的是有时候所能接触到的电脑上竟然没有一台安装了PGP的～～～这个时候，就需要我们预先把文件打包成自解密文件了
& && && &&&右键单击所要加密的文件。
& && && &&&选择PGP--Create SDA。
& && && &&&在PGPshell对话框中输入两次密语，单击OK即可。。。
& && && &&&
12.png (7.17 KB, 下载次数: 0)
08:44 上传
& && && &&&要解压的话，双击文件输入密码即可～～～
& && && &&&
13.png (6.88 KB, 下载次数: 0)
08:44 上传
2.用公钥加密文件& && &&&如果你的文件想加密传给别人的话，就要用到他的公钥，这就需要公钥加密了。。。
& && &&&右键单击所需要的文件。
& && &&&选择PGP--Encrypt
& && &&&在PGPshell--Key Selection Dialog对话框中，上方栏是你可以选择的公钥，下面是你选择了的公钥。。。用鼠标拖动即可。。。选择完成后单击OK～～～
14.png (15.98 KB, 下载次数: 0)
08:57 上传
& &&&注：左下方的选项
& && &Text Output:源文件加密输出为ASCII码文件，为了兼容比较老的Email应用程序。对于使用Outlook，Foxmail的没有多大意义，不用选择。。。
& && &Input Is Text：加密文件是文本文件，根据实际情况选择。即使加密文件是文本，如果不选择此项也可以正常加密，因此意义也不大～～～
& && &Wipe original：加密后把原文件自动删除～～～
& && &最后一个是建立自解压文件～～～
3.如何用私钥签名文件
& && &右键单击你所要操作的文件。
& && &选择PGP---sign
& && &在弹出的PGPshell---Enter Passphrase对话框中，选择你所需要的私钥，输入密码，单击OK～～～
& && &注：如果此处选择Detached Signature就会把签名存在另一个文件中，而不是附于被签名的文件上。
15.png (11.25 KB, 下载次数: 0)
19:26 上传
& && &将公钥上传到服务器~~~
& && &这种加密后会出现两个文件，必须将两个文件同时传给对方～～～
4.如何验证签名文件
& && &使用PGP下载你所需要的密钥，导入本地密钥链～～～
& && &验证公钥，具体步骤前面已经讲过。。。
& && &右键单击签名文件，即￥%……@.sig。。。
& && &选择PGP--Verify Signature。。。
& && &PGP则会自动显示该签名文件的信息，请注意核对～～～
PGP使用最后一步，如何用PGP释放磁盘空间～～～
& && &因为对个人本地数据杀伤性巨大，因此偶在这里不说啦，有兴趣的童鞋们去Google一下吧～～～
& && &感谢各位对本教程的建议和批评，让偶在此期间也学习了不少～～～感谢大家的支持
好文章，已复制粘贴收藏
好文章，支持一下
很好，加油，期待续文
看着标题先给1分
PGP的邮件加密应用还是很广的
版主辛苦～～～
PGP才是真正的加密技术，非对称加密
版主应该清理伪加密或者普及加密的常识
需要重启应该是因为安装时选了disk volume security。涉及磁盘级安全的，大概要装驱动。
楼主安装到后半部分，重启以后需要注册，这个是收费软件吗？有没有注册机或是key啊？你这样直接点later，会不会到了试用期加密就失效或是加密内容打不开了啊？
本帖最后由 chncwk 于
09:25 编辑
PGP的磁盘加密因为没有后续技术支持，功能过于简单，通常都不推荐了。
PGP系列最常用的还是生成私钥和文件签名、加密等功能了。
Truecrypt用于磁盘加密更加放心些，TC也支持密钥加密、Token等不对称加密方式的。
在同类软件中，PGP毫无疑问是No.1。在开源软件中，TC才是王者。嘻嘻，偶用DPD。
ps：发帖留名，稍后过来。
本帖最后由 chncwk 于
10:18 编辑
跟PGP对应的开源软件应该是GPG，两者最主要的功能雷同，生成的密钥相互兼容。
TC自身是无法生成PGP类的密钥的，只能利用而已。
TC并不是完全开源的软件，因为其代码无法100%还原。
甚至有人质疑TC是FBI放出来的钓鱼软件，这就好解释前段时间那条墨西哥的新闻了。
其实这个区的使命应该定位在推广GPG及其功能和Shell的使用才对。
TC很简单，两句话就说完了。
本帖最后由 wuweizi 于
10:41 编辑
pgp是有版权的收费软，openpgp系列的gpg是免费的开源软，楼上tc是啥？墨西哥新闻给个链接呗
openpgp有很多图形shell很好用
pgp是限制出口中国的，就是因为里面的一个加密算法
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,}