发信人: garfieldmao()
整理人: fishy(2000-08-02 22:53:44), 站内信件
|
四、 PGP 邮件加密的使用
我们就目前的 PGP 6.0.2i 版软件来看一看其对邮件的加密方法。 使用 PG
P 6.0.2i 可以简洁而高效地实现邮件或者文件的加密、数字签名。当 PGP 6.0.
2i 安装完成后,在任务栏中出现 PGP 所特有的小锁图标—— PGP Trays 。点击
左键,即可激活 PGPtools 。
PGP 6.0.2i 中使用 PgpKeys 管理密钥环( KeyRing ),密钥环文件保存所有
与你相关的公开密钥,并对其进行维护和管理,如进行密钥的生成、传播或废除
,以及数字签名、信任管理、资源查询等。如果机器与 Internet 相连,还可实
现在线密钥认证以及在线密钥更新。
1. 密钥的生成、传播和废除
每一个用户必须生成自己的密钥对,这是使用 PGP 加密的第一步,通常在安
装过程中完成。在 PgpKeys 中也可生成新的密钥,即在菜单中选择“ Keys ”—
“ New Key ”,弹出对话窗,提示用户填写用户名、电子信箱地址,然后要选择
密钥长度,一般选择 2048bit 。之后是确定密钥生存周期:可以定制该密钥在一
定天数后过期,默认值为 NEVER 。最后定义保护密钥的口令。生成密钥后,可以
选择是否立即将新的公开密钥发送到 Internet 密钥服务器上,这样希望与你通
信的用户可以直接到密钥服务器中下载你的密钥。通过密钥服务器可以实现密钥
的上载与下载,还能方便地与他人交换公钥。若想废除时,只须选取 Revoke 即
可。
2. 数字签名
如果希望发出的信件或者文件不被冒名或篡改,可以用你的私钥对邮件等签
名。收件人可使用你的公钥验证签名。 PGP 6.0.2i 还可实现加密后签名,避免
了老版本中签名文件的明文状态——只能保证不被篡改,不能加密传输的缺点。
3. 加密与解密
下面我们以 gx.txt 为例,说明实现加密的具体过程。点击“ Encrypt ”后
,出现选择所加密文件的对话框,选择 gx.txt 后,进一步选择加密后的输出格
式,分别有以下 4 个选项:
( 1 )、 Text Output
( 2 )、 Conventional Encryption
( 3 )、 Wipe Original
( 4 )、 Secure Viewer
根据邮件及文件重要性的不同,可选择合适的输出格式。本例中,选择“ C
onventional Encryption ”。接下来便是提示输入口令,得到确认之后,选择输
出文件名 A ,然后一切 OK!
解密是加密的反过程。 PGP 6.0.2i 的解密过程同样简单,点击“ Decrypt
/Verify ”,弹出文件选择对话框,选择所要解密的文件之后,输入加密时使用
的密码,经过计算,再次选择输出文件名,解密就完成了。
五、其它
1 、在这里我提一下 PGP 的加密前预压缩处理, PGP 内核使用 PKZIP 算法
来压缩加密前的明文。一方面对电子邮件而言,压缩后加密再经过 7bits 编码密
文有可能比明文更短,这就节省了网络传输的时间。另一方面,明文经过压缩,
实际上相当于经过一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。
PGP 中使用的 PKZIP 算法是经过原作者同意的。 PKZIP 算法是一个公认的压缩
率和压缩速度都相当好的压缩算法。在 PGP 中使用的是 PKZIP 2.0 版本兼容的
算法。
2 、 PGP 的密钥和口令的安全性问题
PGP 最可能的失密方式就是别人得到你的口令和你的私匙文件,那么整个加
密体系就无密可言了。
另一个要注意的就是口令设置问题,口令设置不要太简单。 PGP 用的是“口
令”( passphase ),而不是“密码”( password ),就是说可以在口令中包含多
个词和空格。攻击者可能会用一本字典或者名言录来寻找你的口令,因此为了得
到好记又难猜的口令,你可以创造句子或者找些非常生僻的文学篇章中的句子。
口令的长度最好大于等于 8 个字符,同时也可夹杂英文字母的大小写和数字、符
号等。一般说来,密钥长度每提高一位,就可以让攻击者多花费一倍的破解时间
,因此从理论上而言,如果没有更新的计算技术出现,总是可以找到在给定时间
内不能被破解的密钥的。
公钥的篡改和冒充可以说是 PGP 的最大威胁。当你用别人的公钥时,应确信
它是直接从对方处得来或是由另一个可信的人签名认证过的;确信没有人可以篡
改你自己的公钥环文件;保持你对自己密钥环文件的物理控制权,尽量存放在自
己的个人电脑里,而不是一个远程的分时系统里;备份自己的密钥环文件。
六、小结
加密邮件目前我建议你使用 PGP ,原因有下面三个:
1.PGP 是目前最常用的加密软件。
2. 你可以在任何一种电子邮件软件上使用 PGP 加密邮件。举例来说,你要
是使用 Outlook Express ,一样可以忽略 Outlook Express 内建的 S/MIME 加
密,转而使用 PGP 来加密自己的讯息。
3. 只要你与收件人都有 PGP ,就能让自己的邮件拥有目前最安全的加密层
次。
PGP 是当前最为先进的加密技术,使用 PGP 加密软件,特别是电子邮件,可
以有效地保证通信安全,从而保证了网上用户的利益。
出自:ChinaByte.com
--
┏━━━━━━━━━━━━━━━━━━━━━┓
┃请在[将本文章寄一份给原作者]之后打“√”。┃
┃━━━━━━━━━━━━━━━━━━━━━┃
┃ VB编程园 Http://maozai.home.china.com ┃
┃ 猫仔(Maozai/Garfield) CEO ┃
┃ Email:[email protected] ┃
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.150.204]
|
|