PGP 使用方法

Wikipedia上对于PGP的定义：PGP可以解释为Pretty Good Privacy（汉语翻译：相当好的隐私），是PGP公司的加密和／或签名工具套件，使用了有商业版权的IDEA 算法并集成了有商业版权的PGP disk工具，有别于开源的GPG（GnuPG）。PGP的主要开发者为菲利普·齐默曼（Philip R. Zimmermann）。齐默曼在志愿者的帮助下，突破政府的禁止，于1991年将PGP在因特网上免费发布。

Wikipedia上对于非对称加密的定义：公开密钥加密也称为非对称密钥加密，是由Diffie與Hellmann兩位學者所提出的單向函數與單向暗門函數為基礎，為發訊與收訊的兩方建立加密金鑰。该加密算法使用两个不同的密钥：加密密钥和解密密钥。前者公开，又称公开密钥，简称公钥。后者保密，又称私有密钥，简称私钥。公钥加密的另一用途是身份验证：用私钥加密的信息，可以用公钥拷贝对其解密，接收者由此可知这条信息确实来自于拥有私钥的某人。公钥的形式就是数字证书。

过程：

假设两个用户A，B进行通信，公钥为c,私钥为d，明文为x.

A用公钥对明文进行加密形成密文c(x)，然后传输密文；

B收到密文，用私钥对密文进行解密d(c(x)),得到要通信的明文x。。。。

（别人用你发布的公钥给文件加密，而你可以用你的密钥进行解密）

第一步：安装：一路next下去，中间可以改一下安装路径

如果出现的话，选择new user，后面还会出现，是让你选择PGP的插件，建议只选第一个，因为其他的今天用到的太少了，直到出现重新启动的画面，重启即可

第二步：配置

重启登录后，PGP会默认随机启动，跳出一个让你输入注册码的界面，点“later”,接下来默认“next”, 再下一步出现了让你输入姓名和邮箱的界面，随便写一个吧，不过PGP从来不发垃圾邮件

接下来出现的界面就是让你输入自己的用户密码，密码默认看不见，中间的绿条是指密码强度

一路“next”和“finish”，PGP默认生成一个以你刚刚的用户名以及用户密码所支配的账户，你可以用它来管理你的PGP，PGP配置完成.

第三步：使用PGP

PGP使用第一步：如何加密自己本地的文件

这里先教大家最简单的就是对自己的文件进行加密，右键点击你所要加密的文件，选择PGP---Encrypt Sign出现，选择最左下角的“conventional Encryption”

单击“OK”，出现，这里让你输入的是文件密码（仅仅针对你这次加密的文件而言），输入匹配后单击“OK”。如果密码没有错误，会出现，这个就是要你输入你的用户密码，如果没有错误，最后生成的文件是这个样子的

如果大家想解密自己的文件的话，右键点击加密文件，选择PGP----Decrypt & Verify即可；如果大家想把自己的文件（无论加密了与否）从硬盘上彻底删除的话，右键点击文件，选择PGP---wipe，就会彻底删除这个文件。。。不过貌似这个删除的功能不是特别的好

PGP的第二个方面---发布密钥到密钥服务器

在PGP keys对话框中，执行server--send to---Domain server命令，在网络正常的情况下PGP就会将你的密钥所配对的公钥发布到服务器上供你和你的朋友使用

1．寻找他人的密钥

那么如何使用别人的密钥呢？在PGPkeys中执行sever—search

在PGPkeys search Windows对话框中，填入搜索条件那么PGP就会自动搜索服务器上所有符合条件的公钥，，，，(偶找的是PPP)在找到你所需要的公钥之后，右键单击，选择Import to Local Keyring，把这个公钥保存在本地

关闭PGPkeys search window窗口，在PGPkeys对话框中，存在刚刚导入的公钥

2.为密钥加图片

当然为了你的朋友能够更方便的找到你的公钥，你可以为你的公钥配上一张靓照启动PGPkeys，右键单击密钥，选择Add---photo。。。选择一张图片，使自己的密钥更加容易被找到

3.为密钥加个人信息

当然如果你觉得一张图片还不能特征您的信息的话，可以再加上用户名和邮箱信息～～～具体方法如下：右键单击密钥，选择Add----Name，在弹出的PGP new user name中输入新加姓名与邮箱地址，单击OK。在弹出的PGP Enter Passphrase for key 对话框中输入相应的密语。右键单击密钥，选择send to，在其他计算机上需要PGPkeys密钥管理窗口中右键单击密钥。在弹出菜单中选择Update即可～～～

4.如何验证密钥

在PGPkeys中右键单击，选择key properties，如图：，把Hexadecimal前面的钩钩掉，看到一串16进制数字，如图，通过询问你的朋友所拥有的Fingerprint的数字串，可以验证该密钥是否为你所需要的密钥

5.如何为密钥签名

为什么要签名密钥？因为公钥的正确性是基于谁签名了这个公钥。如果某人签名了某个公钥，则说明他完全信任这个公钥。对于别人签名的公钥，其正确性依赖对其签名的信任程度。如果签名后，PGPkeys对话框中Valid一栏的图标由灰色圆形变成绿色，则证明公钥是正确的。

过程：打开PGPkeys界面，右键单击你的密钥账户。选择sign，在PGP sign key 对话框中，显示你选择的公钥及其指纹信息。选择Allow signature to be Exported, 在PGP sign key中，单击More choices显示更多选项。如图，设置选项后，单击OK

注：Non-Exportable：当认为此公钥正确时，签名公钥，但不希望其他人看到签名者对此公钥的认证。选择此项，则签名不会随公钥导出，也不会随公钥上传到密钥服务器

Exportable：签名可以随公钥导出或上传到密钥服务器。别人可以根据签名而信赖该公钥

Meta-introducer Non-exportable：用签名正式该公钥属于可信任的原介绍人，并且由任何该公钥的密钥签名的密钥完全可以信任。签名不能导出。

Trusted-Introducer Exportable：在证实了密钥是正确的。密钥的拥有者是可信任的介绍人的情况下，使用签名。签名可导出。

Maximum Trust Depth：该选项可以限制使用签名密钥的信任深度，比如设置为1，即原介绍人下一层可信任介绍人。

Domain Restriction:限制使用你签名的密钥的域（如Email的域）

Expiration：签名过期的时间，选择Never则永不过期，Date选择具体的过期

6.改变公钥的被信任度

其他人可以改变对自己所选择的公钥拥有者的信任程度，这可以给第三方以使用参考。打开PGPkeys密钥窗口，右键单击你要选择的密钥。选择Keys Properties ，在弹出的Saddam Hussein 的属性中先将Impilicit Trust前面的钩钩没有掉，然后再在对话框中的Trust Model 一栏拖动滑动条，选择信任级别。单击close。

7.更改私钥密码

有的时候童鞋们可能会因为不满意自己的私钥强度。不用担心，打开PGPkeys，打开自己密钥的属性，单击change passphrase，在弹出的PGP Enter Passphrase for key 对话框中，输入之前的密码，单击OK，在随后跳出的对话框中输入新的密码。

PGP使用第三步：建立各式各样的加密文件

1.建立自解密文件

在很多时候，人们会把自己的加密文件带出去用，但是很可惜的是有时候所能接触到的电脑上竟然没有一台安装了PGP的，这个时候，就需要我们预先把文件打包成自解密文件了

右键单击所要加密的文件。选择PGP--Create SDA。在PGP shell对话框中输入两次密语，单击OK即可。要解压的话，双击文件输入密码即可

2.用公钥加密文件

如果你的文件想加密传给别人的话，就要用到他的公钥，这就需要公钥加密了。右键单击所需要的文件。选择PGP—Encrypt，在PGP shell--Key Selection Dialog对话