PGP在线发布公钥 说明
PGP介绍
PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
PGP用途您的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。
您可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。
使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives, SDA)。
您可以建立一个自动解密的可执行文件。
PGP 邮件加密 使用 教程
PGP使用今天为大家介绍一款国际顶级加密软件,用于文件加密,电子邮件加密。
此软件由于其特殊性,怕被恐怖份子利用,故被美国国防部限制出口。
但是现今互联网安全性无法保证,许多私人邮件被窃听。
所以Philip Zimmerman开发了此软件—PGP.此软件是利用RSA加密方法。
有人会说RAR压缩的时候不是可以加密码吗?哎!那种加密都是骗小孩玩的!我将给大家介绍的是PGP6.5.8简体中文版,虽然最新的版本为9,但是6.5.8既是免费的而且是简体中文版的。
新版本既不好破解而且增加了些没实际用途的功能,最主要的是没有中文版的。
所以本人认为PGP6.5.8是最经典的版本。
操作简单,界面清晰。
说了这么多,让我们来一起进入PGP的神秘世界。
点击下载PGP6.5.8简体中文版(绝密软件)第一篇:安装PGP6.5.8。
安装PGP和其它软件差不多,我就说明其中的需要注意的几点。
1.这是选择需要安装的PGP组件,建议全选,反正没多大。
2.然后就会让你选择密钥存储的目录,可以点取消,使用默认路径。
3.这个提示是说:是不是马上创建密钥?选否,等汉化后再新建密钥。
第三篇:汉化PGP6.5.8。
把目录DLL文件夹的6个DLL文件,覆盖到C:windowssystem32. 把main文件夹的3个文件覆盖到安装目录。
汉化完成。
第四篇:创建一对密钥。
到这里了,我要说明一下PGP的加密原理。
简单的来说吧,PGP加密与解密是通过一对公钥和私钥来实现的。
自己创建一对密钥:私钥自己保管,公钥可以发布出去。
别人要给你发文件的时候通过你公布的公钥进行加密,然后你收到后用自己保管的私钥进行解密可。
这个过程是很严格的,就是说别人即使有你的公钥也无法对加密的文件进行解密,别人就连自己加密的文件都解不了。
恩啊,说到这里我想大家有点明白PGP的原理了吧。
好那我们来一起创建一对密钥。
双击PGPKeys.exe单击密钥—>新建密钥…下面是向导界面,我将使用图片说明的方式,详细说明创建一对密钥的过程。
PGP使用指南
PGP使用指南一、如何生成密钥?1、从程序菜单中打开 "PGPTools",鼠标人指向并点击PGPkeys,启动"PGPkeys"窗口,也可以直接从开始菜单中启动"PGPkeys"窗口:2、从菜单栏的"keys"菜单中选择"New Keys" 菜单:3、点击New Keys 菜单出现 Key Generation Winzad(钥匙生成向导)窗口,点击“下一步”,在下一个Key Generation Winzad(钥匙生成向导)窗口分别在:[full name:]和[E-mail address:]文本框中输入您的英文全名(也可以包含中文名,如:Zhao Wei(赵微))和电子邮件地址。
4、单击下一步,在下一窗口:Keys pair type单选框中选择:Diffie Hellman/DSS 选项:单击“下一步”并选择您要生成密钥的位数:在下一窗口中选取:Keys pair never expires(永不过期)选项,单击“下一步”。
在下面的窗口中的Passphrase框中输入一个足够长的私钥指纹密码,并在Confirmation文本框再予确认:单击下一步生成密钥,当系统成功生成密钥后出现下面的窗口,询问您是否把密钥发送到PGP服务器中,您可以不选中它,单击“下一步”:5、在下一窗口中单击“完成”,PGP会把您新生成的密钥添加到 PGPkeys(密钥管理窗口中),同时把密钥对中的私钥(Secring.skr)保存到约定目录(PGP\PGP Keyrings\secring.skr)下。
用PGP生成的密钥和您从其它地方收集的密钥一样,钥匙文件一般存储在您的硬盘或者软磁盘中。
在您生成的密钥对中,私钥通常存储在:secring.skr文件中。
私钥文件一定要妥为保存,并注意保密;您收集到的和自己生成的公钥通常存储在:pubring.pkr文件中,约定存储目录为:PGP\PGP Keyrings\。
GPP使用说明
PGP新手使用指南之一:PGP安装使用向导文章来源:PGP中文站文章作者:Xray技术支持:PGP中文站:刺客X小组:1、简介:PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。
由于美国对信息加密产品有严格的法律约束,特别是对向美国、加拿大之外国家散播该类信息,以及出售、发布该类软件约束更为严格。
因此而限制了PGP的一些发展和普及,现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者(例如较有水平的安全专家和有一定资历的黑客),PGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视。
(当然,PGP无法防止你身后有人偷看:D)本文介绍的版本最大支持4096位加密强度。
2、概述:越来越多的窃密工具的诞生,越来越多的互联网窃贼(暂且使用此称呼,比如那些盗QQ密码的家伙,以偷窥他人隐私文件为乐的家伙,都是互联网窃贼,和过街老鼠一样人人喊打),正是这些东西危及着互联网上每台计算机内信息的安全。
本人写本文的目的,就是期望每个希望保护自己隐私的朋友能够更好的实现这个愿望,让隐私这个词具有更真实的含义。
虽然PGP的最新版本为9.0,但是由于版本变动不大,按常理推断,不会有什么功能上的增强,只是修正一些小BUG。
加之国内只能下载到PGP 8.1版,大家想要实际操作时寻找软件也方便,故本文以PGP8.1作为讲解。
讲解所采用的系统为Windows Server 2003 sp1。
本文以汉化版为例,个别地方以英文出现,大家可相互对照。
3、安装:和其他软件一样,运行安装程序后,经过短暂的自解压准备安装的过程后,进入安装界面,先是欢迎信息,点“NEXT”按钮,然后是许可协议,这里是必须无条件接受的,英文水平高的、有兴趣的朋友,可以仔细阅读一下,点“YES”按钮,进入提示安装PGP所需要的系统、以及软件配置情况的界面,建议阅读一下,特别是那条警告信息:“Warning:Export of this software may be restricted by the U.S. Government(该软件的出口受美国政府的限制)”可见其相对其他软件的优越性已经发展到了政府干涉的地步了,能用到此软件,你应该感到荣幸:)。
PGP使用方法
PGP使用方法Wikipedia上对于PGP的定义:PGP可以解释为Pretty Good Privacy(汉语翻译:相当好的隐私),是PGP公司的加密和/或签名工具套件,使用了有商业版权的IDEA 算法并集成了有商业版权的PGP disk工具,有别于开源的GPG(GnuPG)。
PGP的主要开发者为菲利普·齐默曼(Philip R. Zimmermann)。
齐默曼在志愿者的帮助下,突破政府的禁止,于1991年将PGP在因特网上免费发布。
Wikipedia上对于非对称加密的定义:公开密钥加密也称为非对称密钥加密,是由Diffie與Hellmann兩位學者所提出的單向函數與單向暗門函數為基礎,為發訊與收訊的兩方建立加密金鑰。
该加密算法使用两个不同的密钥:加密密钥和解密密钥。
前者公开,又称公开密钥,简称公钥。
后者保密,又称私有密钥,简称私钥。
公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥拷贝对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。
公钥的形式就是数字证书。
过程:假设两个用户A,B进行通信,公钥为c,私钥为d,明文为x.A用公钥对明文进行加密形成密文c(x),然后传输密文;B收到密文,用私钥对密文进行解密d(c(x)),得到要通信的明文x。
(别人用你发布的公钥给文件加密,而你可以用你的密钥进行解密)第一步:安装:一路next下去,中间可以改一下安装路径如果出现的话,选择new user,后面还会出现,是让你选择PGP 的插件,建议只选第一个,因为其他的今天用到的太少了,直到出现重新启动的画面,重启即可第二步:配置重启登录后,PGP会默认随机启动,跳出一个让你输入注册码的界面,点“later”,接下来默认“next”, 再下一步出现了让你输入姓名和邮箱的界面,随便写一个吧,不过PGP从来不发垃圾邮件接下来出现的界面就是让你输入自己的用户密码,密码默认看不见,中间的绿条是指密码强度一路“next”和“finish”,PGP默认生成一个以你刚刚的用户名以及用户密码所支配的账户,你可以用它来管理你的PGP,PGP配置完成.第三步:使用PGPPGP使用第一步:如何加密自己本地的文件这里先教大家最简单的就是对自己的文件进行加密,右键点击你所要加密的文件,选择PGP---Encrypt Sign出现,选择最左下角的“conventional Encryption”单击“OK”,出现,这里让你输入的是文件密码(仅仅针对你这次加密的文件而言),输入匹配后单击“OK”。
PGP加密协议解析
PGP加密协议解析PGP(Pretty Good Privacy)是一种流行的加密协议,被广泛应用于保护通信内容的隐私和安全。
本文将逐步解析PGP加密协议的原理和应用,以帮助读者更好地了解PGP的工作机制和使用方法。
一、PGP简介PGP是由Philip Zimmermann于1991年发布的加密软件,旨在提供一种强大而易于使用的加密解决方案。
它通过组合对称加密算法、公钥加密算法和哈希算法等多种技术实现数据的保护和认证。
PGP还允许用户创建和管理密钥对,用于加密和解密消息。
二、PGP加密过程1. 密钥对生成PGP使用非对称加密算法,利用一对密钥:公钥和私钥。
公钥可以被分享给他人,用于加密发送给你的消息;而私钥必须保密,用于解密接收到的已加密消息。
2. 数字签名发送者使用自己的私钥对消息进行数字签名,以确保消息的完整性和真实性。
接收者使用发送者的公钥对数字签名进行验证,从而确信收到的消息未被篡改,并且确实是由发送者发送的。
3. 对称加密发送者生成一个随机对称密钥,并使用接收者的公钥进行加密。
该对称密钥仅用于加密消息本身,并被称为"会话密钥"。
由于对称加密算法的高效性,使用会话密钥加密和解密数据的速度很快。
4. 加密消息发送者使用会话密钥对消息进行加密,并将加密后的消息发送给接收者。
接收者在收到加密消息后,使用自己的私钥进行解密,获取原始消息。
三、PGP的应用1. 电子邮件加密PGP最常见的应用之一是在电子邮件中保护隐私。
用户可以使用PGP生成密钥对,并将公钥分享给其他人。
当其他人想要向该用户发送加密消息时,可以使用该用户的公钥对消息进行加密,从而确保只有该用户可以解密和阅读消息。
2. 文件加密除了电子邮件,PGP还可以用于加密文件。
用户可以使用PGP将敏感文件进行加密,确保只有授权人员可以访问和解密这些文件。
3. 身份认证PGP的数字签名功能可用于身份认证。
通过使用私钥对消息进行数字签名,发送者可以证明自己的身份和消息的完整性。
pgp public key fingerprint 命令 -回复
pgp public key fingerprint 命令-回复[pgp public key fingerprint 命令]随着网络通信的发展,人们越来越注重数据的安全性和保密性。
PGP (Pretty Good Privacy)是一种广泛使用的加密技术,可以确保数据的安全传输和存储。
PGP的使用涉及到许多概念和步骤。
本文将详细介绍PGP Public Key Fingerprint命令的含义、用途以及如何生成和验证公钥指纹。
一、PGP Public Key Fingerprint的含义和用途PGP Public Key Fingerprint(PGP公钥指纹)是用于验证公钥的一串数字和字符组成的字符串。
它是通过一种称为哈希函数的算法将公钥转换为唯一的指纹。
PGP公钥指纹可以用来验证公钥的完整性和身份,防止公钥被篡改或伪造。
PGP公钥指纹在PGP加密过程中起到重要的作用。
当用户接收到一份他人的公钥时,可以使用PGP公钥指纹进行验证,确定公钥的真实性和发布者的身份。
这样可以避免使用伪造的公钥来加密信息或进行认证,确保数据的安全和可信度。
二、生成PGP公钥指纹的步骤下面是生成PGP公钥指纹的一步一步操作:1. 安装PGP软件:首先,需要安装PGP软件,例如GnuPG(GNU PrivacyGuard),它是一个自由的开源实现PGP的工具。
可以从GnuPG的官方网站下载并安装。
2. 生成密钥对:使用PGP软件生成密钥对,包括公钥和私钥。
公钥用于加密信息,私钥用于解密信息。
3. 导出公钥:在PGP软件中,选择导出公钥的选项。
这将生成一个公钥文件,后缀名通常为“.asc”。
4. 执行PGP Public Key Fingerprint命令:打开终端或命令行界面,在命令行中输入“gpg fingerprint [公钥文件名]”命令,将公钥文件名替换为实际的文件名。
例如:“gpg fingerprint mypublickey.asc”。
pgp public key fingerprint 命令
pgp public key fingerprint 命令摘要:1.PGP 公共密钥指纹命令的作用2.PGP 公共密钥指纹命令的使用方法3.PGP 公共密钥指纹命令的优点和局限性正文:PGP(Pretty Good Privacy)是一款开源的加密软件,它使用RSA 和IDEA 加密算法,为用户提供加密、解密、数字签名和密钥管理等功能。
在PGP 中,公共密钥指纹命令是一种用于验证公共密钥的方法,可以确保接收方所收到的公共密钥是正确的,防止中间人攻击。
一、PGP 公共密钥指纹命令的作用公共密钥指纹命令主要用于验证公共密钥的真实性。
在互联网环境中,公共密钥被广泛应用于加密邮件、文件传输等场景,以保证信息的安全。
然而,由于公共密钥在传输过程中可能被篡改,因此验证公共密钥的真实性变得尤为重要。
PGP 公共密钥指纹命令可以通过计算公共密钥的哈希值,与已知的哈希值进行对比,从而判断公共密钥是否被篡改。
二、PGP 公共密钥指纹命令的使用方法使用PGP 公共密钥指纹命令的步骤如下:1.首先,用户需要生成一对RSA 密钥对,其中一个是私钥,另一个是公钥。
私钥用于解密和数字签名,而公钥用于加密和验证数字签名。
2.接着,用户需要将公共密钥的详细信息和自己的联系方式(如电子邮件地址)发送给密钥服务器。
这样,其他用户可以通过密钥服务器获取到公共密钥的详细信息。
3.当用户需要验证一个公共密钥时,可以使用PGP 公共密钥指纹命令。
该命令会根据公共密钥的详细信息和自己的联系方式,计算出公共密钥的哈希值。
然后,用户可以将计算出的哈希值与已知的哈希值进行对比,从而判断公共密钥是否真实。
三、PGP 公共密钥指纹命令的优点和局限性PGP 公共密钥指纹命令的优点在于可以有效验证公共密钥的真实性,防止中间人攻击。
然而,它也存在一些局限性:1.PGP 公共密钥指纹命令依赖于密钥服务器。
如果密钥服务器的安全性得不到保证,那么公共密钥指纹命令的可靠性也会受到影响。
pgp的使用说明
全球顶级加密软件PGP10.0.2中文版软件名称:PGP10.0.2中文版32位软件语言:中文支持系统:XP/VISTA/windows7版权声明:软件版权归原作者及原软件公司所有,如果你喜欢,请购买正版软件软件界面:软件介绍:PGP是目前最优秀,最安全的加密方式。
这方面的代表软件是美国的PGP加密软件。
这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。
不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。
没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。
它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。
PGP技术是美国国家安全部门禁止出口的技术。
下载地址:/file/f938b04059PS说明一下:因为这个是云端版的,所以全盘加密不可用,见下图:软件没有注册,附XX机,自行断网注册1.2.3.4.PGP5.6.PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。
它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
7.8.简介9.PGP是英文Pretty Good Privacy (更好的保护隐私)的简称,10.11. 是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列[1]。
12.13. 常用的版本是PGP Desktop Professional(PGP专业桌面版),14.15. 它包含邮件加密与身份确认,资料公钥&私钥加密,16.17. 硬盘及移动盘全盘密码保护,网络共享资料加密,18.19. PGP自解压文档创建,资料安全擦除等众多功能。
PGP加密通信
PGP加密通信PGP(Pretty Good Privacy)是一种常用的加密通信协议,它的出现极大地提高了信息传输的安全性。
本文将简要介绍PGP加密通信的原理、应用场景和步骤。
一、PGP加密通信的原理PGP加密通信采用了公钥加密的方式,它使用两把密钥:一把是公钥,用于加密和验证签名;另一把是私钥,用于解密和签名。
公钥可以自由发布,而私钥则需要妥善保管。
1. 加密过程:(1)发送方通过对信息使用接收方的公钥进行加密,确保只有拥有私钥的接收方才能解密;(2)发送方使用自己的私钥对信息进行数字签名,接收方可以使用发送方的公钥验证签名的真实性。
2. 解密过程:(1)接收方使用自己的私钥解密收到的信息,确保只有自己能够读取;(2)接收方使用发送方的公钥验证签名的真实性,确保发送方的身份真实可靠。
二、PGP加密通信的应用场景PGP加密通信广泛应用于以下场景:1. 电子邮件通信:PGP可以确保电子邮件内容的机密性和完整性,防止信息被非法窃取和篡改。
2. 文件传输:通过PGP加密,可以保护敏感文件在传输过程中的安全性,防止被黑客拦截和窃取。
3. 网络聊天:PGP加密可以确保网络聊天内容的私密性,防止被第三方监视和嗅探。
4. 云存储:PGP可以加密云端存储的数据,确保数据在存储过程中的安全性。
三、PGP加密通信的步骤PGP加密通信过程如下:1. 密钥生成:(1)发送方和接收方都需要生成自己的密钥对,即公钥和私钥;(2)发送方将自己的公钥发送给接收方,接收方也将自己的公钥发送给发送方,双方互相保存对方的公钥。
2. 加密信息:(1)发送方使用接收方的公钥对要发送的信息进行加密;(2)发送方使用自己的私钥对信息进行数字签名。
3. 发送信息:发送方将加密和签名后的信息发送给接收方。
4. 解密信息:(1)接收方使用自己的私钥解密收到的信息;(2)接收方使用发送方的公钥验证信息的签名。
四、总结PGP加密通信通过公钥加密和数字签名的方式,确保了信息传输的机密性、完整性和真实性。
PGP SymantecEncryptionDesktop使用手册
目录第一章概述 (2)1.1PGP介绍 (2)1.2 产品线 (2)1.2.1 服务器/网关级产品 (2)1.2.2 客户端/桌面级产品 (3)第二章Encryption Server(Universal)的安装 (5)2.1 PGP适用的系统环境 (5)2.2 安装PGP服务器前期准备 (6)2.3 安装PGP管理服务器 (6)2.4 PGP Cluster服务器安装 (18)2.5 PGP基础策略配置 (25)2.6 客户端全盘加密、Net Share、Message相关策略创建 (32)2.6 自动添加组,并为组设置相关匹配策略 (42)2.7 客户端导出 (52)第三章客户端安装及使用 (53)3.1客户端安装步骤 (53)3.2客户端配置及加密 (54)3.3客户端的使用 (59)3.4一般问题处理--密码忘记重置密码 (61)第一章概述1.1PGP介绍PGP是目前最优秀,最安全的加密方式。
这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。
不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。
没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。
它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。
PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。
举例来说,当您要传送一封保密信或档案笔者时,必须先取得笔者的公开钥匙 (Public Key) ,并且将它加入您的公开钥匙环 ( Public Keyring) 中,然后利用笔者的公开钥匙将信件加密。
当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。
实验四 使用PGP进行加解密和数字签名
“使用PGP进行加解密”实验报告班级: 08信管4班姓名:组别:同组人员:实验日期:实验时间:至实验地点:华南农业大学信息学院实验四:使用PGP进行加解密和数字签名一实验目的:通过使用PGP软件进行加密解密和数字签名,加深对公开密钥体制的加密解密和数字签名的理解。
二实验内容:生成密钥对、导入导出公钥、对文件进行加密、解密、对文件进行数字签名和验证三实验环境:Windows 2000操作系统PGP Desktop 8.03四实验要求2人一组,相互配合完成实验五实验步骤:(一)生成新的密钥对(1)点击“开始”-> “程序”->“PGP”->“PGPKeys”(2)在弹出的窗口的菜单栏中,选择“keys”->“New Key…”(3)在弹出的PGP Key Generation Wizard(PGP密钥生成向导)窗口中,点“下一步”按钮,进入Name and Email Assignment(用户名和电子邮件分配)界面,在Full name处输入用户名,Email address处输入用户所对应的电子邮件地址,完成后点“下一步”按钮。
(4)在Passphrase Assignment(密码设定)界面,在Passphrase处输入你需要的密码,Confirmation(确认)处再输入一次,密码长度必须大于8位。
完成后点“下一步”按钮。
进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现Done)。
点击“下一步”按钮,进入Completing the PGP Key Generation Wizard (完成该PGP密钥生成向导)再点“完成”按钮,你的密钥对就创建好了。
(二)导出并分发你的公钥(1)启动PGPkeys,在PGPkeys界面可以看到所创建的密钥(对)。
在这里你将看到密钥的一些基本信息,如:Validity(有效性)、Trust(信任度)、Size(大小)、Description (描述)等。
GPG使用指南
GPG使⽤指南加密与签名在传输信息时,会⾯临两个典型的问题:1. 如何保证发出的消息,只能被预期的接收⼈获取?2. 如何保证收到的消息,确实由预期的发送⼈发出?这两个问题不难理解。
例如发送的邮件可能会被监听,诈骗分⼦可以冒充你⽼板。
不⼀定是在⽹络上,在任何⾮⾯对⾯交流的情况下,都可能存在这两个问题。
例如打仗时,情报可能被敌⽅监听窃取,收到的命令可能是被敌⼈冒充的。
对于第⼀个问题,可以通过加密来解决。
就像战争电影中,双⽅会加密⾃⼰的情报和破解对⽅的情报。
那么如何进⾏加密呢?最容易想到的⽅法就是双⽅约定⼀套规则(加密算法),发送⽅将原始信息(明⽂)按照这套规则转换(加密)成别⼈看不懂的信息(密⽂)。
其他⼈不知道这套规则,就⽆法获取原始信息。
⽽接收⼈按照约定好的规则,则可以还原(解密)出原始信息。
最简单的规则可以是将字母后移三位,例如将hi转换成kl。
这种规则很容易被⼈猜到,⽽且⼈类的脑洞是有限的,或者说优秀密码学家设计出的加密算法是有限的,很可能就英雄所见略同了。
⽽且如果加密算法被想到,就只能再换⼀种加密算法,估计密码学专家的头发也不太够⽤。
所以⼀般常⽤的加密算法都是公开的,再提供⼀个额外的保密的信息(密钥),解密的时候必须使⽤相同的密钥才能成功。
例如提供⼀本书,发送⽅将信息转换为书中的页码,接收⽅找到每页第⼀个字即可还原信息。
这就是常说的对称加密的基本思路,对称的意思是加解密双⽅需要具备相同的密钥,解密的⼈同时也可以加密信息。
常见的对称加密算法有:AES、Twofish 等。
对称加密解决了消息本⾝不能被其他⼈获取的问题,但带来了⼀个新问题:密钥⼜该如何传输呢?为了让后续的消息能被安全的加密,通信双⽅需要以安全的⽅式(例如⾯对⾯)交换⼀个密钥,然后就可以使⽤这个密钥进⾏安全的通信了。
这就给通信带了困难,很多时候可能不⽅便这样⾯对⾯的交流。
更致命的是,如果需要与多个⼈通信,与每个⼈都要重复⼀遍这个过程,⽽且交换的密钥都不能相同。
使用GnuPG(PGP)加密信息及数字签名教程
PGP (Pretty Good Privacy)是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准OpenPGP,而GnuPG则是实现了该标准的一个开源免费程序,本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。
篇幅有点长,不过内容是很简单的,可以一步一步跟着来。
@ivarptr一、加密和数字签名的简单原理首先每个人使用程序生成地球上惟一的一对钥匙,分别称为公钥和私钥。
公钥用于加密,私钥用于解密。
使用公钥加密过的信息只能由配对的私钥解开。
加密的过程是:如果A君要发送信息给B君,首先B君得把自己的公钥扔出来,A君得获取B君的公钥后加密信息并发送过去,B君收到(加过密的)信息使用自己的私钥解密就可以还原信息了。
而数字签名的过程稍微不同,信息是通过普通未加密方式发送信息给对方的,只是在每条信息后面都会附加一坨字符(名曰:签名),这个签名是由程序根据发送者的私钥以及信息内容计算得出,接收者使用发送者的公钥就可以核对信息有无被篡改。
二、获取并安装 GnuPGGnuPG 是一个集钥匙管理、加密解密、数字签名于一身的工具,对于 Linux 系统,一般可以在系统本身的软件源找到 GnuPG,比如对于 ArchLinux 可以使用如下命令安装:$ sudo pacman -S gnupg对于 Windows 系统可以下载免费开源程序包GPG4Win,建议下载完全版,里面既包含了 GnuPG 命令行工具,又有图形钥匙管理工具 Kleopatra 和支持GnuPG 的邮件客户端程序 Claws Mail。
三、生成钥匙对并发布公钥到网上下面的讲解是基于命令行的,如果你比较喜欢图形工具,仍然建议先阅读完本章,因为图形工具的操作基本上跟下面的命令一一对应,而使用命令行讲解比较方便和容易理解。
PGP加密技术
PGP加密技术PGP(Pretty Good Privacy)加密技术是一种广泛应用于信息安全领域的加密算法。
它通过使用公钥和私钥来实现信息的加密和解密,从而保护数据的机密性。
PGP加密技术在电子邮件、文件传输和数据存储等方面发挥着重要作用,本文将对其原理和应用进行详细探讨。
一、PGP加密技术的原理PGP加密技术基于非对称加密算法,采用了公钥和私钥的组合来进行加解密操作。
在PGP加密技术中,用户拥有一对密钥,包括公钥和私钥。
公钥用于加密信息,而私钥则用于解密信息。
1. 生成密钥对在使用PGP加密技术之前,用户需要生成一对密钥,即公钥和私钥。
公钥可以向其他用户共享,而私钥则需要保密。
通过使用公钥加密的信息只能使用相应的私钥进行解密,确保了信息的安全性。
2. 加密信息当用户想要向其他用户发送加密信息时,他们可以使用接收者的公钥对信息进行加密。
这样,只有持有相应私钥的接收者才能够解密信息,其他人无法获取到其中的内容。
3. 解密信息接收者收到加密信息后,可以使用他们自己的私钥进行解密。
由于私钥是保密的,所以只有接收者才能够成功解密信息。
二、PGP加密技术的应用场景PGP加密技术在许多领域都有广泛的应用,下面将介绍其中一些主要的应用场景。
1. 电子邮件加密PGP加密技术最早应用于电子邮件的加密,通过使用发送者的私钥进行签名,可以确保邮件的真实性和完整性。
而通过使用接收者的公钥进行加密,则可以防止邮件内容被第三方窃取。
2. 文件传输PGP加密技术还可以应用于文件传输,从而保护文件的安全性。
发送者可以对文件进行加密,只有持有相应私钥的接收者才能够解密文件内容。
这在敏感数据的传输中具有重要的作用。
3. 数据存储PGP加密技术可以应用于云存储和本地存储等数据存储场景中。
用户可以对存储的数据进行加密,以确保数据在存储和传输过程中不被未经授权的访问者获取到。
4. 身份验证PGP加密技术还可用于身份验证,通过对用户公钥的验证,可以确认用户的身份和真实性,从而避免恶意篡改和冒名顶替的行为。
PGP_使用指南
PGP_使⽤指南实验指南:PGP使⽤参考PGP(Pretty Good Privacy)是⼀个⼗分⼩巧、却⼜强⽽有⼒的加密软件。
可以⽤它保护你的⽂件、邮件、磁盘空间,保护你的私⼈空间。
我们提出的⼝号是:PGP让窥探者⾛开。
freeware有两种版本:MIT版本(/doc/d7ceabdba58da0116c1749e7.html /network/pgp.html)只对美国和 PGP加拿⼤公民开放;国际化版本(/doc/d7ceabdba58da0116c1749e7.html /),与MIT版完全兼容,对任何国家的⼈开放,⽽且源代码公开。
本⽂作者使⽤的是PGP freeware6.5.8。
PGP的商业化版本⽬前由PGP Corporation(/doc/d7ceabdba58da0116c1749e7.html )开发。
原理本⽂假定读者已经具有基本的密码学知识:了解传统加密、公钥加密、数据签名的概念。
缺乏这些知识的读者可以阅读参考⽂献2。
下⾯给出PGP各种功能的原理框图:图1 传统加密与解密说明:⽬前PGP⽀持的对称加密算法有CAST、IDEA、3DES。
图2 PGP⽂件加密的内部过程说明:PGP是⼀种混合加密系统。
公钥只⽤来加密会话密钥,⽂件是⽤会话密钥加密的。
⽬前PGP中除了⽀持传统的RSA公钥外,还⽀持Diffie-Hellman/DSS公钥。
图3 PGP⽂件解密的内部过程说明:秘钥在秘钥环⽂件中是以加密形式存在的。
⽤户⼝令经过MD5散列函数后产⽣解密密钥。
图4 数字签字的内部过程说明:因为公钥加密速度慢,所以先对⽂件压缩和散列运算,再⽤签字⼈的秘钥对散列值加密。
图5 数字签字的鉴定过程PGP的信任模型:直接式、层次式和⽹络式。
具体见参考⽂献1和2。
真实性(Validity)和信任度(Trust):真实性是指公钥本⾝的真实程度,⽽信任度是指对公钥主⼈的信任程度。
这两者间是有区别的。
正如我们相信⼀个⼈说的话并不代表我们信任这个⼈。
PGP的使用
安装程序询问安装哪些软件的支持组建,这 里PGP支持Outlook、Outlook Express、ICQ、 Eudora,还有GroupWise;选中平时使用的 程序,单击Next按钮,程序安装完后需要重 启系统。
重启后,出现PGP Key Generation Wizard (PGP密钥生成向导)”对话框。 若没有出现以上对话框,则右击工具栏下方 的锁形图标,选择PGPKeys,在打开的窗口 点击钥匙形图标,新申请一对密钥。
分别在Passphrase(密码)和Confirmation (确认)文本框中输入密码,注意两次输入 的密码必须一致,而且两个密码文本框中间 的Passphrase Quality(密码强度)指示条会 显示输入密码的质量,开始生成密钥,密码 输入完成后察看显示的密码质量,如果觉得 可以,单击下一步按钮。
(5)在PGP Options对话框的Email标签页 中的Email Options选项组中,设置以下几个 选项:
选择Sign new messages by default(默认签名 新邮件)复选框后,对于用户自己所发出的每封 邮件都会被PGP签名,如果收件人已经安装了 PGP,对方就可以在阅读了你的邮件的同时知道 这封邮件到底是不是你发的,以及邮件传输过程 中有没有经过第三方的修改;但是没有安装PGP 的人也可以毫无障碍地阅读你的邮件内容。
选中Automatically decrypt/verify when opening messages(打开邮件后自动解密/验证)复选框后, 当用户自己收到了经过PGP签名或者加密的邮件时, 解密和验证过程将会自动进行。 选中Always use secure Viewer when decrypting (解密时使用安全查看器)复选框。这样,如果收 到了被加密的邮件,邮件将会以一种特殊的字体显 示在一个名为Secure Viewer(安全查看器)的窗口 中,这样使用一般的间谍软件将无法捕获该窗口上 显示的内容。 选中Word wrap clear-signed messages(签名邮件 的词语换行)复选框后,其后的文本框中尽量设置 一个比较大的值,这样可以避免邮件内容被签字之 后才被电子邮件软件换行,造成被第三方修改的假 象。
使用PGP加密解密文件
使用PGP加密解密文件
一、实验目的:
了解加密工具PGP的原理及简单配置方法
熟悉使用PGP工具对信息进行加密、解密及签名的过程
二、实验步骤:
(1)使用PGP创建密钥对
安装完成PGP以后,打开PGPKeys,点击按扭,生成一个新的密钥对,在需要输入密码时输入自己的私钥,完成后如下图所示:
(2)导出和导入PGP公钥及签名
1、打开PGPKeys,选中一个公钥项,选择Keys→Export,如下图所示:
2、将导出的公钥保存到目标文件中
3、发送公钥文件给合作伙伴(通过连机共享实现)
4、打开Keys,选择Keys→Import,将对方的公钥导入
(3)使用PGP加密解密信息
1、临时编写一个文本文档123.txt,写入内容后保存
2、右键单击123.txt,选择PGP→Encrypt&Sign选项对其进行加密及签名,出现下图,选中
对方的公钥项后双击
3、单击确定按扭后出现签名窗口如下图,用自己的私钥进行签名,以确保对方对自己的身
份验证,实现双方的安全通信
4、对方收到经过加密和签名后的信息,可打开PGPTools对其进行解密和身份认证,具体过程如下所示:
解密完成后,会出现PGPLog对话框,我们可以看到这个文档是既加密又签名的,并能看出它的签名状态是否完好。
PGP技术
PGP技术
PGP—Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的
PGP的公钥匙需要公布的,公布的渠道是, 但是验证用户确凿身份的过程可能有点复杂,需要一定的时间,简单流程如下:
1,用户A必须拥有一个邮箱(比如163,126,sina, hotmail, gmail....)
2,用户A根据自己的邮箱生成PGP私钥和公钥,私钥保存起来,千万别泄露出去,否则别人可以用它来冒认签名
3,用户A将公钥发送到admin@
4,PGP中国审核后,会将用户A的公钥公布到
5,用户A可以在任何论坛发表言论,在发表言论的同时,对自己的言论进行PGP签名,用户A将签名也发布到网站上
6,用户B看到用户A的言论,觉得其言论损害了自己的名誉权,则复制该言论(包含了PGP签名),作为电子证据将来举证用户A侵犯其权利,举证方式很简单,到
获取用户A公布的公钥,通过PGP软件验证签名。
PGP签名,都是建立在一种对自己的言论负责的基础之上,它是一种鼓励性而非强制性的技术,在未来,我们确实很需要那些论坛,网站,尽可能实施PGP条例,比如说,某些敏感观点的文章/论坛,必须要求用户提供PGP签名,否则不许发帖。