随着互联网信息的各种曝光,人们的隐私也越来越不能得到保护!!我也越来越多的开始对加密软件感兴趣,越来越感觉到隐私的重要性。你的邮件被偷窥也是很正常的东西,有什么东西可以防止偷窥呢?那么不妨试一试通过GPG加密发送邮件。
关于GPG加密
GPG加密的前身应该是PGP。1991年,美国程序员菲尔-齐默尔曼(Phil Zimmermann)为了逃避gov的监视,而开发了一套加密软件PGP,的确也很好用、很受欢迎。而理查德-斯托曼(Richard Stallman)创立的自由软件基金会决定将其“纳入”GNU计划,于是开发了GPG(Gnu Privacy Guard)。而Gpg4Win是GPG的Windows版本,基于IETF的OpenPGP技术标准设计,并且完全兼容PGP及OpenPGP系统。
GPG的工作原理很简单,GPG软件会产生一队密钥,一个私有密钥和公有密钥。发件人将邮件内容通过收件人的公有密钥进行加密后,待收件收到加密邮件后,用自己的私有密钥进行加密邮件解密,之后便可看见邮件内容。因而一定要保存好自己的私有密钥。至于公有密钥,也没有必要转发发送给对方,我们可以发布到服务器上,发件人可以在GPG的服务器上输入你的邮箱,便可以查找到你的公有密钥。
而至于那些加密方法,感兴趣的自行Google了解一下吧!!!
Gpg4Win下载与安装
软件一定要到官网去下载,这类加密软件就更得去官网下载了,软件支援中文。
#软件官网
软件下载后,安装与普通软件一致。在选择组建时,建议与我的组件一致。
(点击放大)
- Kleopatra:是GPG密钥的管理软件,用埃及艳后命名,软件Logo也是埃及艳后。
- GPA:密钥管理助手,可替代Kleopatr的Gpg4win Compendium
- GpgOL:配合Office Outlook使用的
- GpgEX:Windows下的密钥档案总管的外挂程序
Gpg4Win生成密钥对
1.首先点击文件——生成密钥对。在弹出的对话框中,选择创建个人OpenPGP密钥对。
(点击放大)
2.在设置好自己用户名和邮箱后,点击高级设置,可以对密钥类型进行设置。
个人比较推荐使用DSA搭配Elgamal的搭配,我选用的是DSA 2048 bits + Elgamal 3072bits。
当然我不太推荐使用RSA加密类型,本身RSA算法是很棒的一个非对称加密技术,但是如果Gpg4win的随机密码产生器也使用RSA,那么在理论上,来说RSA就有一点不安全。(可以忽略这段话!!!)
(点击放大)
3.设置密钥的密码,这里建议使用密码生成软件生成密码,让密码品质达到100%,比如我用KeepassXC来生成密码。
(点击放大)
4.完成密钥对的创建。
(点击放大)
这里不建议进行任何操作,仅需点击完成即可。至于为什么呢???慢慢看吧!!!
密钥的备份与销毁密钥
由于GPG工作原理,私有密钥的重要性,你一定清楚了吧!!至于如何导出备份公有私有密钥呢?
公有密钥备份
1.进入Kleopatra,选择你生成密钥的邮箱,右键——导出…即可导出你的公有密钥,在保存密钥的时候,使用.asc拓展名的话,那么你的公有密钥可以用记事本打开,查询密钥内容;若以.gpg为拓展名的话,那么无法打开查看,仅仅只能使用。
(点击放大)
2.小moe选择了.asc拓展名的方式保存了GPG公有密钥。下面就是用Note++打开查看到的东西。
-----BEGIN PGP PUBLIC KEY BLOCK----- mQMuBFq0hHcRCACE/6oQCb+hs5Me4f/j7SeEnPXTo9icnGiHLYQ8/OuhIhJkLgO1 nb2SCSt1tbkkJEFlfgDIcdNjXHRScRJt+2wL4ctujWG6jMxBQLiylR1unxVoMUuY 8mKzYUKHG1EJ/WhMHvFwBPUno0kE9/+mMtw5VR9Pr2ih7HYDK0aBWjEXAF24gLLW 5wL3pfMQxXmeuyiM6YXlRZdhrAJ6jjfErWtxEKzuUUfI272dCDoLhvPrdC8OtI4P OgJPe+QSbecJhc67m3SY/WOlxnqs3CW7qyOJEu3FMmSIyfTiBiczfzlRNu0pugdX Bf2fwPw5H0q5jZPYYO/e0HmVStvRG6GyECe3AQDzu+8t8pbmR1QsUS8YUfDGLmKk c/2q7GXJm4uaO3bPQwf/QR+ZyZzXR2LiSR6fnjY8PdzzBxV2ugvG2tfN8zMqrqLo QPVo32tyq2YpIufxzDsgu1yLReDgTDKTu/gMmZr+0FwdKDpLGlxrckNs/2NcnjEx OInV0lFY9gfFXGefmhebfad8+GWfYGJwY8YTtblScQeXWxSC4h4SWf354CoHR7Cm Uyx9goCKGE+zJd8OJh8QRaBJAF8zw5rKZK2PfVID8ppUIXdgks9E6b1P4f5dBwH4 1OfXcIwSb6Vf6/QIxdC5FWyn53KJzUVUSy8ZKld2BDUR4QtrfHxHcvbayA5tBMBl dsXTJ/1xjlOG5oDF9ROpv3Exj25hIDc0qoZnUfYSQAgAgnQ5AhWtAWmGs1fqVg49 KZ1Zg/EPrWOZwtVsMEImYvDNsgxkWVuE8pRo6N4UwvWq4vNcAX0S/uC5dESvA0FO YCgIePpQWhwXtpmhmqBQ+cAaY5zT7hQncd1jrlGyOohWAEjNCaw2ONjg4ItwXtZb dc/KDiEQ42PvYQJCVR05jPngfFaTmkeOe50sdB7gHnEg4+1F7FOiwfxA4J32fivs JUDX9HAC+d6ASkoO64UBRdrsHR1MuBFGTsn1/rgxw10XwLb6F+Y/AmsPi3ZZlRB6 FYyG3nNEOkYETe8fMo0Uq/Ha2A3nRHK7IWa+OdJ5eQKvkclJo/crCN1S5uqLm4wz ULQZeHp5bW9lIDx4enltb2VAZ21haWwuY29tPoiQBBMRCAA4FiEEfKYY48kNK66e KCm3NMnUSQf3+8QFAlq0hHcCGwMFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQ NMnUSQf3+8QVAgEAhmbRugkCUh+IM6ENK11rJmUGZYRLThrTt5flDcvLvXMBALVU z1lCNiujWZe7HgxqaNOYPMrnU3CH/10/xHdssEqbuQMNBFq0hHcQDACtEccUUIp6 uwI+XKAKYyZfDxsigfpc4j14kqnA/AJjx8/yfvIoGhZZ3In6GQWjOsfaMx83VHVy h0qYldasdX5y3zOPCQazA/DJonnF7WMCIRmRZu2SOUG6Ub+Z6Kuo2s9r56w1q+ws bSzNzVn/QMJZMx1QmIesABUsuKDLVUwnXFi/4GbLZiD/v7kuVDhTgx2mWtbSrJoY 7KENIZG8M6Vfm3vvZMcwISNTb5GRkTPdiIkcn3lH8o0IX/hNhIpEVPxK4o27OUgr 2dMDyUqe5WjhlQB74QFR3pm7Ef4GxQi/pxieLmMmM7R+5Lp+Mx18/Nb7itZRTcek h7XF42Sag7zYH44NkvKI56u++bUJIY91C56bfxZ7lmQnWIrHXGLpvU24IG4dkU+t mFDknWQ2p1eG27ez002RZewajWwudMUvjzgJa5+fUolM0A0lOzKXDYAd3Z3fbkwn /vXm4lRQdYP1EZwPUoIzDPA0d0Lw6h+p5jf5XgXb9Qu9MqP5pamktgsAAwUL/RqW +XTyHhSMvUCmRhB6eCjIib2XTbFjuZ0KlDAyTV6Tt1MN2TnVeb1wAzmZZWc+tE3Y eOMPceEKa/mCa+HkoONwmaLpnyNtVhXWUajewDC6Oi29fGINfizb77OjB7Rs1ZQe VJfVkHsvi5U3XHdxCdIoe9H+7+Y7kR0TIACaalTz+2E6RRZyjswXGz6EXqrSo/jr PKJfRL0YAH8pf3FY8w8COAuvXrH1oAn8LhZp+gc6vVbmdAw//UiPxfOEeLBFwhdu FQoxlIan7+avmEEkR4ARAEegT0iU8ks/op/u7PW5nLjURQ+3m+47sZbk2Y079hnG nQSvxO/9ioHUuh/UZBTO8IrXl2WasdVF4crTlaIHCv/jOJHrcbX6fUCvfd4hzSX8 VXdV3Ek6EGqWp0Qm9QRo6QIfY+Q9GsIXm45IIquCnEtaYwvvRaMFWb7j2oF5fgkT g2M5YI9aRfFhCdTX9MXikk5aL/mvDkQeMCHrbChWbVz/n/EreruVgmdjRb298Ih4 BBgRCAAgFiEEfKYY48kNK66eKCm3NMnUSQf3+8QFAlq0hHcCGwwACgkQNMnUSQf3 +8QB7wEAjQFb8rfaGfTlWTLPV/mC2VkHUGU2PoQjGwXsWdKGllMA/itlLZxtvfsD RcHUuH7jOAIS0RL2PeymSs9ey98w9xfq =hMWA -----END PGP PUBLIC KEY BLOCK-----
别人也可以通过上面的加密码,给你发送GPG加密邮件。
私有密钥备份
1.私有密钥的备份,也是右键需要备份的邮箱,点击导出绝密密钥即可。
2.私有密钥的默认导出格式为.gpg,因为无法通过文档编辑软件打开,那么若希望保存为.asc格式,那么请勾选ASCII形式即可。
(点击放大)
私有密钥在GPG解密过程中,有类似于root那么大的权力,因而一定要保存好你的GPG私有密钥。
销毁密钥生成
为什么还不将公有密钥上载到公有服务器方便别人给我发加密邮件呢?
当你尝试上载到公有密钥服务器上的时候,会弹出一个警告。大意就是告诉你需要生产一个销毁密钥,不然一旦你的公有密钥发布到公有密钥服务器上后,你的密钥遗失或者被盗取,那么你无法撤销你的公有密钥,这就是一个很危险的东西了。
(点击放大)
由于在Windows下,Gpg4win没有提供直接导出销毁密钥,因而需要在命令行中导出。至于如何查看你的ID呢,其实你可以看导出私有密钥的那张截图,上面已经显示了你的ID号码,如果你找不到你可以使用命令,
#查看你的ID
gpg –list-keys
#导出撤销谜语
gpg –output revoke.asc –gen-revoke 07F7FBC4
请将你的命令中的我的ID更改为你的ID即可。
(点击放大)
导出撤销密钥的时候需要你输入GPG的密码,也就是生成密钥时候设置的密码了。导出密钥默认路径在,用户的家目录中。
#Winddows10撤销密钥路径
C:\Users\xzymoe
红色部分为你的用户名。
导出了撤销密钥后,就可以将你的公有密钥发布到公有密钥的服务器上了。
GPG加密邮件使用教程
纯文本邮件
若只发送纯文本内容邮件的话,使用非常简单,仅需复制你要发送的内容,右键Kleopatra图标——剪切板——加密,之后添加联系人后即可发送GPG加密后的邮件。
(点击放大)
加密附件邮件
1.右键你要发送的附件——More GpgEX options——Encrypt。
(点击放大)
2.将附件进行加密后可以配置支援GPG的邮箱系统使用。如Thunderbird + Enigmail等。
如果你都看到了这里,至于如何解密呢???自己去尝试一下吧!!!和加密的过场仅仅只是相反而已。如果你对GPG右键很感兴趣,那么你可以使用GPG给小moe发送加密邮件。我的邮箱是xzymoe#gmail.com(将#替换为@)。可以直接在GPG的公有密钥服务器中搜索。
我的公有GPG地址:点击下载