PGP技术(图)
PGP是"PrettyGood Privacy"的缩写。主要出自MIT,有运行于 MSDOS、 Unix、 VAX/VMS等各种不同类型操作系统上的版本。它基于"公共密钥 "(RSApublic key)的加密技术,使得人们可以通过公用信道安全地传输机密信息。
一、单一密钥与公共密钥
传统的加密技术使用单一密钥,也就是说加密和解密是用同一把钥匙。这样,在公用信道上传送加密的文件时,还必需找一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙,这一对钥匙分别叫"publickey"和"private key"。它们有着特定的内在联系,那就是用"publickey"加密的文件一定?quot;private key"才能解,反之亦然,用"privatekey" 加密则只有"public key"能解。"public key" 是向外面公开的,"privatekey" 则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙,然后把"publickey"告诉朋友或公布在一些公共的密钥数据库服务器上,以便别人知道。"privatekey"则要收藏在安全的只有自己知道的地方。
二、加密的电子邮件
我们一般的 Email是明码传送的,在经过INTERNET上多个主机转发后,我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的"publickey",然后用这个"public key"先加密要发他的信件,再发送出去。由于这封信只有与这个"publickey"对应的"private key"能解,而" private key"只掌握在收件人手中,即使别人截获这封信也不可能解得开,从而保证了信件的安全。
三、电子签名
当您往INTERNET上发送一篇文章或一个文件时,别人怎么保证这是您发的而不是冒名顶替的呢?用电子签名就可以解决这个问题。您先用您的"privatekey"加密您的签名,然后发出去。别人收到以后就用您的 "public key"去解,如果解开了,那您就是货真价实的了。解不开的话肯定是冒名顶替的。因为您的"privatekey"只有您个人才拥有,谁都不可能伪造。
安装说明
双击setup.exe执行PGP安装程序,出现如下欢迎页面,单击“Next”:
1-2、软件提供商需要你在安装软件前阅读并接受如下许可协议,选择“Yes”并进行下一步安装。
1-3、在下一窗口中弹出 PGPfreeware_6.5.3 的新版信息,单击“Next”下一步。
1-4、请输入用户信息,请在“name”和“company”框中分别输入用户名和单位名称,单击“Next”下一步。
1-5、下面窗体提示您选择安装路径,您可以单击“Next”接受默认值,也可以点击“Browse”更改程序安装的路径。
1-6、在要安装的组件前打上勾,选择要安装的组件,您可以接受约定值。
1-7、确认您输入的安装信息,需要修改请点击“Back”,否则点击“Next”下一步。
1-8、复制文件,完成后请您选择网络适配器类型。点“OK”下一步。
1-9、系统提示您是否使用已有的钥匙串,可选择“否”到下一步。
1-10、在下面的窗口中选择“Yes,I want to restart my computer now”,点击“finish”完成安装并重启动 Windows。
<
[page_break]
PGP的使用
一、如何生成密钥?
1、从程序菜单中打开 "PGPTools",鼠标指向并点击PGPkeys,启动"PGPkeys"窗口,也可以直接从开始菜单中启动"PGPkeys"窗口:
2、从菜单栏的"keys"菜单中选择"New Keys" 菜单:
3、点击New Keys 菜单出现 Key Generation Winzad(钥匙生成向导)窗口,点击“下一步”,在下一个Key Generation Winzad(钥匙生成向导)窗口分别在:[full name:]和[E-mail address:]文本框中输入您的英文全名(也可以包含中文名,如:Zhao Wei(赵微))和电子邮件地址。
4、单击下一步,在下一窗口:Keys pair type单选框中选择:Diffie Hellman/DSS 选项:
单击“下一步”并选择您要生成密钥的位数:
在下一窗口中选取:Keys pair never expires(永不过期)选项,单击“下一步”。在下面的窗口中的Passphrase框中输入一个足够长的私钥指纹密码,并在Confirmation文本框再予确认。
注意:当在“Hide Typ
1