精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆加密原理◆>>PGPi 2.6.3i 的安装和用法

主题:PGPi 2.6.3i 的安装和用法
发信人: ding()
整理人: ding(1999-01-18 18:39:27), 站内信件
发信人: Only (在水一方), 信区: security
标  题: PGPi 2.6.3i 的安装和用法
发信站: 饮水思源站 (Thu Apr  3 19:01:54 1997) , 转信

                    PGPi 2.6.3i 的安装和用法

                      by Loking  01/22/1997



    PGPi 指 PGP 国际版,PGPi 的开发者是瑞士的 Stale Schumacher。 在美国境外使
用这个版本是合法的,2.6.3i 也是目前最新的版本。


◎ PGPi 2.6.3i 的获得

    PGPi 是免费软件,在各FTP站上可以合法地获得。PGPi有多种平台下的版本,同时
还提供源代码。详情参见与本文件同时提供的《PGPi 问答集》。


◎ PGPi 2.6.3i 的安装

    安装的细节详见PGPi的发行压缩包中的文件 SETUP.DOC。我在这里简单介绍一下在
MS-DOS环境下安装 PGPi 的步骤:

  ① 获得发行包 PGP263I.ZIP 文件(313832 字节)。PKUNZIP 2.0 以上版。

  ② 在硬盘上建立一个子目录,例如 D:\pgp

  ③ 在这个子目录下用下列命令展开发行包:
       pkunzip c:\pgp263i  (假设发行包在c:\下)

  ④ 在子目录下你将得到一个 PGP263II.ZIP 文件,继续展开:
       pkunzip -d pgp263ii (这个 -d 参数不要漏掉)

  ⑤ 安装完成。在校验完 PGP263II.ZIP 文件的合法性后可以将它删去。


◎ PGPi 2.6.3i 的设置

    PGP的运行需要一些设置,大部分参数在 config.txt 文件中,这个设置文件
的文件名也可以是 pgp.ini(在Unix版本中,它叫 .pgprc)。我先讲讲程序运行
环境的设定:

  ① 时区:Time Zone,需要对你所在时区设置一个环境变量TZ,在DOS命令行下用
        set tz=gmt-8
     可以设置成北京时间。当然把这行命令加入 autoexec.bat 中也可以。

  ② 工作目录:Work Directory,PGP通过这个环境变量找到数据文件
        set pgppath=d:\pgp

  ③ 路径:把 pgp.exe 所在目录加入搜索路径会方便许多。
        set path=c:\dos;c:\windows;......;d:\pgp;
     有了上述基本设置,你就可以运行 PGP 2.6.3i 了。


◎ 生成你的第一个PGP密匙

    这是大多数人第一个想到的事。不错!你首先要有自己的密匙才能使用它。除非你
只是想校验一下发行包,否则你应该先生成一个密匙,这里有点小错误,应该是一对
密匙,是公匙体系嘛。

    但由于你是PGP的新手,我要提醒你,生成的密匙一定要保管好,当然指私匙啦。
要是你决定以后使用这次生成的密匙,那就要把私匙环文件保存好。把secring.pgp 文
件用软盘备份好,注意不要让别人得到这份文件,尽管没有你的口令无法释放私匙,但
多一层保护要安全许多。我在这里就不多说安全问题了,请参见随这份文件同时提供
的《PGP的安全性》一文。

    在DOS命令行输入: pgp -kg

    程序会提示你一步步进行密匙生成工作:

     ① 选择密匙长度。我建议用1024位,安全性相当有保障。

     ② 输入用户名。注意取名要尽量避免混淆,在前几个字母就能看出你的特色
        来最好。

     ③ 选择口令。和所有密码一样啦,尽量取得难猜一点。PGP是区分口令大小写
        的。 在生成过程中程序为了得到尽可能随机的随机数,会请你随意地在键
        盘上敲一系列的键,注意尽量多敲些不同的键,时间间隔不要太相近。

    等待一会之后,你就拥有自己的一对PGP密匙了。


◎ 校验你得到的发行包的完整性

    这是你PGP系统的第一个应用,确认一下 pgp263ii.zip 文件是否完整,它的签名是
否和 pgp263ii.asc 文件中提供的作者 Stale 的公匙相符。为了校验签名,你可以用:

       pgp pgp263ii.asc

    程序会提示你这是一个签名而不是文本,然后问你它是为哪个文件签的名,你输入

       pgp263ii.zip

    PGP会提示你,这是一个相符的签名,它来自:

      Stale Schumacher 

    这个用户,同时PGP还会告诉你,这个签名不可信赖,因为你并没有认证这个
Stale Schumacher 的公匙。当然不可靠了。一定要从一开始牢牢记住,公匙的认证
是公匙体系最大的弱点,不重视就容易出事。

    关于公匙认证的细节请参见《PGP简介》和《PGP的安全性》。


◎ PGP命令和参数简介

    因为PGP的概念和它的功能是密切相关的,所以我在这里不可能解释每个名词,
如果有的用语不清楚,请参见《PGP简介》和《PGP名词解释》。

    PGP程序的功能分为两大类:加解密和密匙管理。

 ① 加密解密命令:

 pgp -e[a]  源文件 收件人ID [其他收件人ID]

    用公匙环中收件人的公匙加密源文件,得到密文。加上 a 参数后将得到7bits编码
    的密文(.asc后缀),否则是二进制形式密文(.pgp后缀)。

 pgp -s[a]  源文件 [-u 我的ID]

    用私匙环中我的私匙给源文件签名,如果不用缺省用户名就要用 -u 参数指定某
    个特定ID的私匙。同样,加上 a 参数可以得到7bits编码输出。

 pgp -se[a] 源文件 收件人ID [其他收件人ID] [-u 我的ID]

    即先签名再加密,参数意义同上。

 pgp -sb[a] [+clearsig=on] 主文件 [-u 我的ID]

    产生与主文件分开的签名文件,a 与 -u 参数的意义同上。+clearsig=on参数的意
    义是当为一份二进制主文件签名时,生成的签名是7bits可识别的形式。这个参数
    也可以在 pgp.ini 文件中设置。

 pgp -c 源文件

    用IDEA加密算法对源文件加密,由用户给出口令。这里没有使用RSA算法,因此
    只是一种传统加密。PGP也为你提供了这么一种相当不错的加密手段。

 pgp -a 源文件

    用 RADIX 64 编码对原文件编码,输出文件缺省用.asc作扩展名。由于PGP采用
    加密前压缩方法(采用PKZIP算法),所以有时编码后的ASCII文件比原来的二进
    制文件还要小。所以说PGP是个比UUencode更好的编码工具。RADIX 64编码和Email
    中常用的 MIME BASE64 编码是兼容的,用 MIME 的解码工具可以解开PGP的编码。

 pgp [-d] [-p] [-b] 密文

    解密或检查签名,-d 参数用来保留密文(缺省删除密文),-p 参数用来恢复源文
    件加密时的文件名(否则PGP使用密文的根文件名,在DOS下根文件名就是指文件名
    中的前半部分,比如 example.pgp 解密后自动生成 example 文件)。

 pgp -b  被签名后的文件

    从被签名的文件中分离出签名文件来。

 pgp 签名文件 [主文件]

    对照上面的 -sb 命令就很清楚了。如果主文件文件名不是与签名文件的根文件名,
    可以在命令行加上主文件名。

 ② 密匙管理命令:

 pgp -kg    [密匙长度]

    生成密匙,可以给出长度。注意:如果PGP文档不在 pgp.exe 所在目录的 doc\子目
    录下( pgpdoc1.txt 和 pgpdoc2.txt ),PGP将拒绝产生密匙。解决办法是在本
    命令后加一个参数: +nomanual 。这是为了防止用户随便摘掉文档,实际上只要你
    仔细阅读文档,就会发现作者还是提供了这个参数。当然我建议大家先读文档。

 pgp -ka  密匙文件 [密匙环]

    这里的密匙文件是PGP专门用来传递密匙的文件,可以用 -kx 命令从密匙环中生成。
    他人的公匙就是用这个命令加入你的公匙环的。当加入非缺省密匙环时可以给出密
    匙环文件名。

 pgp -kx[a]  用户名  密匙文件 [密匙环]

    从你的密匙环释放或者说拷贝一个密匙到密匙文件。加 a 参数将产生一个
    用7bits编码的密匙文件,从而方便你通过Email传递它。

 pgp -kv[v]  [用户名] [密匙环]

    查看密匙。一般是公匙环中的密匙,v 参数代表详细列出公匙上附着的签名。

 pgp -kvc    [用户名] [密匙环]

    列出密匙的“指纹”,方便与密匙所有者核对密匙。

 pgp -kc     [用户名] [密匙环]

    列出你公匙环的内容和检查密匙的签名情况,例如某人的信任参数等等。

 pgp -ke  用户名 [密匙环]

    编辑私匙环中密匙的用户名或者更换口令,用这个命令可以加入一个新的用
    户名。还可以用它修改公匙环中用户的信任参数。

 pgp -kr  用户名 [密匙环]

    从公匙环中删除一个密匙或者仅仅删除一个用户名。

 pgp -ks 对方被签名ID [-u 你用来签名的ID] [密匙环]

    对你公匙环中的一个公匙进行签名认证。如果不用 -u 参数,将使用你的缺省
    私匙签名。

 pgp -krs 用户名 [密匙环]

    从一个指定用户的公匙上删除一个签名。

 pgp -kd 你的ID  [密匙环]

    永久性地废除一个密匙,并且生成一个“密匙废除证明”。用生成文件通知外界
    废除你的这个密匙。

 pgp -kd 别人的ID [密匙环]

    从公匙环中暂时屏蔽或是重新唤醒一个公匙。

 ③ 其他参数说明:

 [a]  用7bits编码输出,实际用的是 MIME 兼容的 BASE64 编码。
 [f]  用来作流式重定向用。用法:(pgp -f[参数表] <输入文件 >输出文件)
 [w]  在加密操作后自动删除明文。
 [m]  强制在解密时,明文只显示而不输出到文件。
 [t]  声明明文是纯ASCII码的,接受方就可以针对不同平台作换行符的转换。
 [-o 输出文件]  指定输出文件名。
 [-@ 用户名列表]  当有很多收件人时,可以用此参数一次引入。
 [-z "口令"]  命令行给出口令,加""号是为了口令中可能有空格,这种方法不太
      安全,建议不要使用。只是在大批自动化处理时有用。
 [+batchmode]  指定进入批处理模式,程序将返回错误代码。在批处理程序中可以
      获得 errorlevel 的返回值。

    PGP除了TZ和PGPPATH之外还支持其他几个环境变量:

    TMP:    用来指出临时文件的存放路径。它的优先级比 pgp.ini 文件中的
             TMP=项要高。

    PGPPASS:可以存放私匙的口令,当需要输入口令时可以不用再输。这对那

             些每天需要处理大量需要用到私匙的信件的人,这一点特别方便。

             当然这里又有一个安全性问题,就是你把口令存放在了你的记忆

             以外的地方。记住!!!即使你要用这个功能也不要把设置口令

             变量的语句放在 autoexec.bat 或其他任何文件里,你一定要在

             使用前手工设置这个变量,并且一定记住要在用完后删除这个变

             量或者重新启动计算机。尤其当你是在一个多用户环境中使用计

             算机时,更要小心这一点。PGP是个数据安全产品,因此我必须

             一再强调安全问题。作为安全一些的替代方法,你可以考虑用命

             令行参数:-z,它也可以减轻一部分工作,但安全一些。

             另外,要提一句的是在你的口令中含有空格时,在给PGPPASS变量

             赋值时要用引号将它括起来。例如:set pgppass="a space char"。


◎ 参数文件 pgp.ini 的修改

    为了清楚起见,我列出 pgp.ini 的原文逐一注解。

---- Begin of original config.txt ----

# Sample config.txt file for PGP 2.6.3i.
#
# Blank lines are ignored, as is anything following a '#'.
# Keywords are not case-sensitive.  
# Whatever appears in here can be overridden on the command line,
# by specifying (for example) "+armor=on".
#  用“#”号开头的行是注释。所有在这里出现的选项都可以被命令行的
#  相应参数替代,如果命令行中没有出现则以此为准。

# MyName is substring of default userid for secret key to make signatures.
# If not set, PGP will use the first key on your secret keyring (the last
# key you created) if you don't specify the user with -u
# MyName = "John Q. Public"
# myname 参数可以指定缺省私匙用来签名。
# The language we will be using for displaying messages to the user.  
#  不同的语言模块可以用来改变运行时的提示语种。
# Available languages:
#   en = English (default)
#   es = Spanish, fr = French, de = German, it = Italian,
#   sv = Swedish, da = Danish, no = Norwegian, fi = Finnish,
#   nl = Dutch, pl = Polish, ru = Russian, el = Greek,
#   cz = Czech, ro = Romanian, hu = Hungarian, sr = Serbian,
#   br = Brazilian Portuguese, lt = Lithuanian, ja = Japanese
#  上列语言的支持可以从下列地址得:
# Language modules may be obtained from:
#   http://www.ifi.uio.no/pgp/modules.shtml
#   ftp://ftp.ifi.uio.no/pub/pgp/lang/
#
# Languages not yet available:
#   ar = Arabic, iw = Hebrew, tr = Turkish, lv = Latvian, ko = Korean,
#   pt = Portugese, is = Icelandic, zh = Chinese, esp = Esperanto
#  上述语言还未获支持。不过我觉得仅仅汉化提示信息没太大意思。
# Most of these codes are the ISO 639-1988 2-letter "Codes for
# Representation of Names of Languages"

Language = en
#  大家用英语提示应该不困难。
# Character set for displaying messages and for conversion of text files.
# If you set this variable to anything else than latin1, koi8 or noconv,
# PGP will do character set conversions if TextMode = on or if you specify
# the -t option when encrypting or signing a file.
#  这里有个字符集的问题,汉字的话用latin1,cp850,noconv好象都没问题。

# Available character sets:
#
#   latin1    - ISO-Latin/1      (ISO 8859/1)
#   cp850     - IBM codepage 850 (International)
#   cp852     - IBM codepage 852 (Eastern Europe)
#   cp860     - IBM codepage 860 (Portuguese)
#   cp866     - IBM codepage 866 (Russian)
#   alt_codes - Cyrillic         (Russian)
#   koi8      - Cyrillic         (Russian)
#   keybcs2   - KEYBCS 2         (Eastern Europe)
#   next      - NeXTSTEP
#   mac       - Macintosh
#   ascii     - 7-bit ASCII
#
# For MSDOS with a standard character set you should use cp850 to get
# correct character translations.  Russian character sets for MSDOS are
# usually alt_codes.
#
# Note that noconv, latin1, and koi8 are all treated as equivalent.
# Also note that cp852 and keybcs2 convert to/from latin2 rather that
# latin1.
# 我建议如果大家想对汉字文章作明文签名(clear signature)的话,把下面
# 的CharSet设为latin1。
# CharSet = cp850

# TMP is the directory name for PGP scratch files, usually a RAM disk.
# It can be overridden by the environment variable TMP.
# TMP = "e:\"
# 临时目录位置。

# Pager is the file viewing program used for viewing messages with -m
# If not set or set to "pgp", a built-in pager will be used.  The pager set
# in config.txt will override the environment variable PAGER.
# Pager = "list"
# 用 -m 参数设定只许收件人看信而不能存盘时,需要指定一个阅览器。缺省的是
# PGP内置的一个,如果没有中文环境要看中文信的时候,可以在这里指定一个中
# 文阅览器。如果在中文环境下就用PGP内置的也不错。

# ArmorLines is the maximum number of lines per packet when creating a
# transport armored file.  Set to 0 to disable splitting in parts.
# 这个参数是确定对大文件编码时,要不要分成小文件。因为通过Email传输时
# 大文件可能会遇到麻烦,因此你可以设定让PGP每多少行换一个文件。
# 设为零就是不分裂文件的意思。
ArmorLines = 0

# The following commented-out settings are *not* the defaults.
# Uncomment (remove the leading "#" character) them to get the
# non-default behaviour indicated.
# 下面的参数说明被注释了,它们都不是缺省值。因此如果你要修改的话
# 只要简单地去掉“#”就行了。注释所说的状态都是去掉 # 后的状态。
# 千万不要看错了呀!

# Armor = on          # Use -a flag for ASCII armor whenever applicable
#                       只要可能就使用7bits编码
# TextMode = on       # Attempt to use -t option where applicable
#                       只要可能就当做纯ASCII文件处理
# ClearSig = off      # Use ASCII armor even for unencrypted signed messages
#                       对没加密的签过名的文件也用7bits编码
# KeepBinary = on     # Decrypt will not delete intermediate .pgp file
#                       保留临时文件
# Verbose = 2         # Verbose diagnostic messages
#                       显示详细调试信息
# Verbose = 0         # Be quiet
#                       安静模式,没有响铃声提示。
# Compress = off      # Suppress compression to aid debugging
#                       为了调试方便,关闭加密前压缩
# ShowPass = on       # Echo password when user types it
#                       当用户输入口令时显示它(太可怕了,不过确实有人需要)
# Interactive = on    # Interactively prompt the user when adding keys (-ka)
#                       当加入新密匙时,交互式地由用户确定
# EncryptToSelf = on  # Encrypt all messages with your own public key
#                       把所有信息用自己的公匙加密(别人就看不了了)
# AutoSign = off      # Don't sign new userids
#                       不要自动对新用户名签名,用在生成密匙时。
#                       自己对自己的公匙签名有什么意思呢?
# Legal_Kludge = off  # Use backwards-compatible format
#                       去掉 # 吧!我们不用遵守美国法律。
#                       去掉 # 就可以和 PGP 2.3a 兼容了。

# BakRing is the path to a backup copy of your secret keyring, usually
# on floppy disk.  Your secret keys will be compared with the backup copy
# when doing a keyring check (pgp -kc)
# 设置私匙环的备份路径(一般在软盘上),私匙环千万要看好!!!
# BakRing = "a:\secring.pgp"

# Number of completely trusted signatures needed to make a key valid.
# 使一个密匙有效所必须的完全信任的签名个数,目前是一个。
Completes_Needed = 1

# Number of marginally trusted signatures needed to make a key valid.
# 使一个密匙有效所必须的部分信任的签名个数,目前是两个。
Marginals_Needed = 2

# How many levels of introducers may introduce other introducers.
# 介绍人可以转介另外的介绍人的层次,目前是四层。
Cert_Depth = 4

# TZFix is hours to add to time() to get GMT, for GMT timestamps.
# Since MSDOS assumes local time is US Pacific time, and pre-corrects 
# Pacific time to GMT, make TZFix=0 for California, -1 for Colorado, 
# -2 for Chicago, -3 for NY, -8 for London, -9 for Amsterdam.  
# However, if your MSDOS environmental variable TZ is properly defined 
# for your timezone, you can leave TZFix=0.  Unix systems probably 
# shouldn't need to worry about setting TZFix.
#  时区修正,如果TZ环境变量设对就不用了。北京时间 TZ=GMT-8。
# TZFix = 0

# Paths to keyrings and seed file for random generator.
# 生成密匙时密匙环和随机数种子文件的路径,没太大意思。
# PubRing = "a:\pubring.pgp"
# SecRing = "a:\secring.pgp"
# RandSeed = "a:\randseed.bin"

# Add optional comment to ASCII armor output.
# PGPi 的特色哟。你在下面用 Comment = 加入的话将原样出现在你的明文签名上。
# PGPi 支持十行以内的注释哦。我在一个所谓 hack version 的 PGP 2.6i 里看到
# 一个 Comment 好象是:Privacy is basic Human right。很有道理。
# Comment = "Requires PGP version 2.6 or later."

---- End of original config.txt ----


◎ 公匙服务器 (public keyservers)

   取得他人的公匙后才能让PGP真正运行起来,如何取得公匙呢?目前较好的方法是

通过公匙服务器。PGP的公匙服务器是指一些运行在 Internet 上的程序。它们接收

通过Email提出的访问要求。例如下面一封信就是[email protected]向一个服务器

发出的 Help 要求,结果是服务器将寄回一份帮助文件给他。

        To: [email protected]
        From: [email protected]
        Subject: help

    这种通过Email标题的方式来下达的命令除了 help 外还有下面的几个:


命令                   命令功能                      相应在服务器端的命令
--------------------------------------------------------------------------

ADD            将你的公匙证明(放在Email正文                 (-ka)
               中,7bits编码形式的)加入你的
               公匙以及密匙签名,或宣布废除
               密匙。

INDEX          列出该服务器上所有的公匙的信息。              (-kv)

VERBOSE INDEX  以详细形式,列出该服务器上所有                (-kvv)
               公匙的信息。
    
GET            得到服务器上整个公匙环。                     (-kxa *)

GET <用户名>   得到服务器某个用户的公匙。                (-kxa <用户名>)

MGET <用户名>  得到所有与给出用户名匹配的用户公匙。

LAST        得到最近 n 天内加入的新公匙。
--------------------------------------------------------------------------
    从上表中容易看出,所谓公匙服务器也是运行着一个PGP程序来管理密匙。

    下面是几个用 MGET 命令的例子:

    MGET michael            把所有用户名中有"michael"的公匙传回。
    MGET 0AF605A5|683A738B  把密匙标识为0AF605A5和683A738B的公匙传回。

    如果你要得到整个服务器上的公匙环(恐怕只有是当你想自己也开一个时),

你最好从下面提供的FTP站下载,因为Email程序会分很多部分传回整个密匙环,你

还需要在收到后将它们拼接成一个文件才能被PGP读入。

    截至一九九五年十月十日,世界上有下列公匙服务器在运行:

    [email protected]
    (aka [email protected])
    Borge Brunes 

    [email protected]
    (aka [email protected])
    Vesselin V. Bontchev 

    [email protected]
    (aka [email protected])
    Teun Nijssen 

    [email protected]
    (aka [email protected])
    Paul Leyland 

    [email protected]
    Mark Turner 

    [email protected]
    David Vincenzetti 

    [email protected]
    Alvar Vinacua 

    [email protected]
    Cedomir Igaly 

    [email protected]
    

    [email protected]
    Hironobu Suzuki 

    [email protected]
    Jeremy Fitzhardinge 

    [email protected] (*)
    (aka [email protected])
    Derek Atkins 

    [email protected] (*)
    Brian A. LaMacchia 

    [email protected] (*)
    Michael Graff 

    [email protected] (*)
    Andy Howard 

    [email protected] (*)
    DJ Wipeout 

    [email protected] (*)
    John Perry 

    [email protected] (*)
    

    由于法律问题,上面标有 * 号的服务器(在美国的)只接收标有 PGP 2.4 版或

以上的公匙。(对 PGPi 来说只要没关闭 legal_kludge 参数就不用担心这个问题。)

    有一个地址是所谓随机服务器,就是说发往:[email protected]

的Email会被随机的转往下列服务器:(我推荐大家使用这个地址,因为比较可靠)

    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    可通过WWW访问的节点有:

    http://www.service.uit.no/pgp/servruit.eng.html
    http://www.cl.cam.ac.uk/PGP/pks-toplev.html
    http://www.nic.surfnet.nl/pgp/pks-toplev.html
    http://goliat.upc.es/~alvar/pks/pks-toplev.html
    http://martigny.ai.mit.edu/~bal/pks-toplev.html

    可通过FTP获得密匙环的地址有:

    ftp://ftp.uit.no/pub/crypto/pgp/keys/pubring.pgp
    ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/pubkring.pgp
    ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/public-keys.pgp
    ftp://ftp.ox.ac.uk/pub/crypto/pgp/keys/pubring.pgp
    ftp://ftp.sunet.se/pub/security/tools/crypt/pgp/keys/pubring.pgp
    ftp://ftp.funet.fi/pub/crypt/cryptography/pgp/keys/pubring.pgp
    ftp://pgp.mit.edu/pub/keys/public-keys.pgp
    ftp://pgp.iastate.edu/pub/pgp/public-keys.pgp
    ftp://burn.ucsd.edu/Crypto/public-keys.pgp
    ftp://jpunix.com/pub/PGP/

    除了上述非官方的服务器外,还有一些商业性的密匙服务器可以利用。当然

需要交费,我就不说了。详细信息参见PGP 2.6.3i中的 keyservs.doc。

    有关公匙服务器的最新信息可以从下列地址得到:

  http://www.prairienet.org/~jalicqui/pgpfaq.txt
  ftp://ftp.prairienet.org/pub/providers/pgp/pgpfaq.txt


◎ PGP的前端程序和扩展程序

    由于PGP的界面是文本的,在Windows下出现了一大批PGP的外壳程序。像 WinPGP

等,它们的共同特点是必须先在DOS下配置好PGP的使用环境,它们只是提供一个方便

的操作界面。实际上没有真正Windows下的PGP代码。只要记住这一点就很容易使用各

种PGP的前端(Front Door)和扩展(Add On)。它们大多支持剪贴板和拖放操作,比较

方便,当然在安全性方面多经过几道手肯定要差一些。


    我在这里推荐两个程序,分别是在 Eudora 和 Pegasus Mail 这两个Email程序

下使用PGP的扩展模块。用这些模块可以方便地在收发Email的同时使用PGP加密和签

名,而不用先生成文件,这比那些专门的PGP外壳就实用多了。它们实际上是利用了

Eudora 和 Pegasus Mail 的外嵌模块编程接口实现的,同样也要求在使用前先设置

好PGP的使用环境,当然设置工作可以完全在 Autoexec.bat 中完成。这两个程序的

使用是很简单易学的,参考它们的文档很快就能学会。不过毕竟是通过Shell操作,

总有些不尽人意的地方。这只能等 PGP 3.0 发行后解决了,可到那时可能就不会再

免费了。我会将这两个程序和这些文档一起提供,文件名分别是PGPEU024.ZIP和

PGPJN.ZIP。 

×××××××××××××××××××××××××××××××××××××
    想写的东西太多,时间又太少,只能先写这么多再说了。希望更多的人能
    用上PGP,在网络上保密的观念应该深入人心。
×××××××××××××××××××××××××××××××××××××



--
事隔多年对你思念的心从未止歇,想回到从前给你毫无保留的真爱.......
刻骨铭心的感情似狂风巨浪蓦然袭上心头,令我狂乱不止...
因为有你  可以让我快乐  令我悲伤....
使我体验人间的有情......

※ 来源:.广州网易 BBS bbs.nease.net.[FROM: 202.96.184.227]

[关闭][返回]