PGP加密邮件

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

PGP保E_mail安全传输--对传输邮件保密的朋友可看看

网友:Bad_Uz 发布于:2006.03.02 09:51(共有条评论) 查看评论| 我要评论

如同传统信件在到达目的地前要经过多个邮局传递一样,Email的收发同样需要经过多次路由才能成功。在这个过程中,邮件的内容随时都可能被某些别有用心的人偷阅、复制、篡改或者删除。或许您对此并不知情,或许存有侥幸的心理,但无论如何,了解如何保证Email安全传送的方法是十分必要的。特别是当您的Email具有一定商业价值的时候,就更需要采取相应的手段来保证Email的安全了。

Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。今天,我们就对PGP加密的使用方法及技巧做详细的介绍。

下载

PGP加密虽然并不是Internet标准,但它却是目前应用最为广泛的邮件加密方式。现在,PGP的最新版本已经达到8.0了,此版本还提供了对Windows XP的支持。但比较遗憾的是,这一版本中插件形式的邮件加密功能却并不免费,因此如果要享受更多的功能,您最好还是选择PGP 7.0.3全免费版本。各版本的PGP下载地址为

需要提醒您注意的是: 不要在Windows XP上安装PGP 7.0.3,因为这有可能导致系统的网络故障。如果您确实需要在Windows XP系统中使用PGP,那就只能下载和安装PGP 8.0版本了,虽然这样不能在Outlook Express中免费使用PGP插件,但您还可以通过另外一种手段来加密邮件,本文将在后面的部分为您介绍这一方法。

安装

PGP 7.0.3的安装十分简单,按照系统提示进行即可。但是,在两个地方需要特别注意。首先,在第一次使用PGP时,在对话框中要选择“NO,I’m a New User”选项; 第二,当系统提示您选择安装组件时,由于我们只使用邮件加密功能,所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项,并根据使用

的邮件客户端选择安装相应的PGP插件(如图1所示)。一般说来,安装Microsoft Outlook和Outlook Express的PGP插件即可。PGP也提供针对ICQ的插件选项,如果您通过ICQ来传递一些比较敏感的信息,不妨也选中此选项。

创建密钥对

这是首次使用PGP加密所必须的工作。因为要采用这种方式加密邮件,首先就要拥有自己的密钥对,即一对配套的公钥和私钥。在PGP安装完成后,重新启动计算机,系统即会提示您创建密钥对,您也可以直接选择“开始”*“程序”*“PGPkeys”,然后点击工具栏最左边的“金色钥匙”图标进行创建。具体步骤如下。1.跳过欢迎界面,在下一对话框中的“Full Name”项目中输入您的名字,不必输入真实姓名,可以输入常用的网名等; 然后在“Email Address”项目中输入自己的邮件地址,这一地址应是别人给您写信时所填写的地址,即公开的邮件地址,完成后点击“下一步”按钮。

2.接下来的对话框会要求您输入保护私钥的PIN码,因为私钥在默认情况下是保存在硬盘上的,所以需要一个PIN码对它进行保护,这样在遇到需要使用私钥时(例如签名或打开加密邮件),系统就会首先要求您输入PIN码。实际上,为了使私钥更加安全,您可以不把它保存到硬盘上,而将其放置在USB闪盘上,这样就可以像使用信用卡一样方便和随心了。同时,为了更好地保护私钥,密码至少要输入8个字符,并且应该包含非字母字符。完成后,点击“下一步”按钮。

3.系统开始自动创建密钥对(如图2所示)。

4.现在,您的密钥对已经生成并保存到硬盘中了。为了使其他人能够给您发送加密的邮件,您需要将自己的公钥发送给其他人; 同理,如果要发送加密邮件给其他人,就需要首先得到他的公钥: 即通信的双方需要互相交换公钥。

您可以把自己的公钥通过电子邮件分发给您的朋友,但笔者推荐大家还是把自己的公钥发送到公钥服务器上,在发送邮件时直接通过Internet查找并下载,这样即使系统崩溃也不会丢失公钥。要把公钥发送到公钥服务器上,选择“开始”*“程序”*“PGPkeys”,选中相关密钥后,继续选择“Server”*“Send to”*“Domain Server” (如图3所示)即可。这一公钥服务器是由PGP公司提供的,地址为。

加密邮件

我们以在Outlook Express中加密邮件为例,为您介绍具体加密方法。由于安装了Outlook Express的PGP插件,所以加密邮件的过程非常简单,只要在发送邮件前点击“Encrypt Message (PGP)”按钮即可。如果要对邮件进行签名,可以同时按下“Sign Message (PGP)”按钮。注意: 不要与Outlook Express自己的“加密”和“签名”按扭混淆。在图中按下的2个按钮,左边的是“Encrypt Message (PGP)”按钮,右边的是“Sign Message (PGP)”按钮。

在点击“发送”按钮后,PGP会根据收件人的地址自动连接公钥服务器,去获取这一地址所对应的公钥,然后用它加密邮件并发送。如果您在发送邮件前按下了“Sign Message (PGP)”按钮,系统还会提示您输入保护私钥的PIN码。注意: 此方式下邮件中的附件并未被加密或签名,如果需要对附件进行加密的话,应该首先对文件进行加密,然后再将其选择作为附件。具体方法是,右键点击该文件,选择“PGP”*“Encrypt”,即可生成一个新的加密文件。

解密邮件

在Outlook Express中,点击工具栏中的“Decrypt PGP message”按钮,并输入自己的私钥PIN码即可解密邮件。

而对于那些未安装PGP插件的邮件客户端,例如Foxmail,就需要点击系统托盘区中的“PGP”锁形图标,选择“the Current Window”*“Decrypt & Verify”,并在提示对话框中输入私钥PIN码。

关注2个问题

1.如何为在其他邮件客户端中使用PGP加密?

如何在那些不支持PGP插件的邮件客户端(例如Foxmail)中使用PGP加密方式呢?PGP为我们提供了另外一种折中的办法。具体方法是,点击系统托盘区中的“PGP”锁形图标,选择“the Current Window”*“Encrypt”,然后再选择对方的公钥即可(注意: 是对方的公钥,而不是自己的)。接下来,按照正常情况发送邮件即可。同样,在Windows XP系统中,安装PGP 8.0之后,虽然在Outlook Express 中无法使用PGP免费插件,但仍然可以通过此方式对邮件进行加密。

2,如何管理密钥对?

PGP对密钥的管理是通过PGPKeys管理界面来进行的,在此为您介绍几种常见管理任务的操作步骤。1.将私钥保存到闪盘中

选择“Edit”*“Options”,在弹出的对话框中进入“Files”选项卡,查看私钥当前的保存路径,然后将私钥移动到闪盘中,最后在此对话框中把私钥的保存路径改为闪盘的文件路径即可。

2.导出公钥以发送给朋友

选择“Keys”*“Export”,且在弹出的对话框中不选中“include private keys”选项即可。

3.查找和导入朋友的公钥

相关文档
最新文档