Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。今天,我们就对PGP加密的使用方法及技巧做详细的介绍。
下载
PGP加密虽然并不是Internet标准,但它却是目前应用最为广泛的邮件加密方式。现在,PGP的最新版本已经达到8.0了,此版本还提供了对 Windows XP的支持。但比较遗憾的是,这一版本中插件形式的邮件加密功能却并不免费,因此如果要享受更多的功能,您最好还是选择PGP 7.0.3全免费版本。各版本的PGP下载地址为http://www.pgpi.org。
需要提醒您注意的是: 不要在Windows XP上安装PGP 7.0.3,因为这有可能导致系统的网络故障。如果您确实需要在Windows XP系统中使用PGP,那就只能下载和安装PGP 8.0版本了,虽然这样不能在Outlook Express中免费使用PGP插件,但您还可以通过另外一种手段来加密邮件,本文将在后面的部分为您介绍这一方法。
安装
PGP 7.0.3的安装十分简单,按照系统提示进行即可。但是,在两个地方需要特别注意。首先,在第一次使用PGP时,在对话框中要选择“NO,I’m a New User”选项; 第二,当系统提示您选择安装组件时,由于我们只使用邮件加密功能,所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项,并根据使用的邮件客户端选择安装相应的PGP插件(如图1所示)。一般说来,安装Microsoft Outlook和Outlook Express的PGP插件即可。PGP也提供针对ICQ的插件选项,如果您通过ICQ来传递一些比较敏感的信息,不妨也选中此选项。
创建密钥对
这是首次使用PGP加密所必须的工作。因为要采用这种方式加密邮件,首先就要拥有自己的密钥对,即一对配套的公钥和私 钥。在PGP安装完成后,重新启动计算机,系统即会提示您创建密钥对,您也可以直接选择“开始”*“程序”*“PGPkeys”,然后点击工具栏最左边的 “金色钥匙”图标进行创建。具体步骤如下。
1.跳过欢迎界面,在下一对话框中的“Full Name”项目中输入您的名字,不必输入真实姓名,可以输入常用的网名等; 然后在“Email Address”项目中输入自己的邮件地址,这一地址应是别人给您写信时所填写的地址,即公开的邮件地址,完成后点击“下一步”按钮。
2.接下来的对话框会要求您输入保护私钥的PIN码,因为私钥在默认情况下是保存在硬盘上的,所以需要一个PIN码对它 进行保护,这样在遇到需要使用私钥时(例如签名或打开加密邮件),系统就会首先要求您输入PIN码。实际上,为了使私钥更加安全,您可以不把它保存到硬盘 上,而将其放置在USB闪盘上,这样就可以像使用信用卡一样方便和随心了。同时,为了更好地保护私钥,密码至少要输入8个字符,并且应该包含非字母字符。 完成后,点击“下一步”按钮。
3.系统开始自动创建密钥对(如图2所示)。
4.现在,您的密钥对已经生成并保存到硬盘中了。为了使其他人能够给您发送加密的邮件,您需要将自己的公钥发送给其他人; 同理,如果要发送加密邮件给其他人,就需要首先得到他的公钥: 即通信的双方需要互相交换公钥。
您可以把自己的公钥通过电子邮件分发给您的朋友,但笔者推荐大家还是把自己的公钥发送到公钥服务器上,在发送邮件时直接 通过Internet查找并下载,这样即使系统崩溃也不会丢失公钥。要把公钥发送到公钥服务器上,选择“开始”*“程序”*“PGPkeys”,选中相关 密钥后,继续选择“Server”*“Send to”*“Domain Server” (如图3所示)即可。这一公钥服务器是由PGP公司提供的,地址为keyserver.pgp.com。
加密邮件
我们以在Outlook Express中加密邮件为例,为您介绍具体加密方法。由于安装了Outlook Express的PGP插件,所以加密邮件的过程非常简单,只要在发送邮件前点击“Encrypt Message (PGP)”按钮即可。如果要对邮件进行签名,可以同时按下“Sign Message (PGP)”按钮。注意: 不要与Outlook Express自己的“加密”和“签名”按扭混淆。在图中按下的2个按钮,左边的是“Encrypt Message (PGP)”按钮,右边的是“Sign Message (PGP)”按钮。
在点击“发送”按钮后,PGP会根据收件人的地址自动连接公钥服务器,去获取这一地址所对应的公钥,然后用它加密邮件并 发送。如果您在发送邮件前按下了“Sign Message (PGP)”按钮,系统还会提示您输入保护私钥的PIN码。注意: 此方式下邮件中的附件并未被加密或签名,如果需要对附件进行加密的话,应该首先对文件进行加密,然后再将其选择作为附件。具体方法是,右键点击该文件,选 择“PGP”*“Encrypt”,即可生成一个新的加密文件。
解密邮件
在Outlook Express中,点击工具栏中的“Decrypt PGP message”按钮,并输入自己的私钥PIN码即可解密邮件。
而对于那些未安装PGP插件的邮件客户端,例如Foxmail,就需要点击系统托盘区中的“PGP”锁形图标,选择“the Current Window”*“Decrypt & Verify”,并在提示对话框中输入私钥PIN码。
关注2个问题
1.如何为在其他邮件客户端中使用PGP加密?
如何在那些不支持PGP插件的邮件客户端(例如Foxmail)中使用PGP加密方式呢?PGP为我们提供了另外一种折 中的办法。具体方法是,点击系统托盘区中的“PGP”锁形图标,选择“the Current Window”*“Encrypt”,然后再选择对方的公钥即可(注意: 是对方的公钥,而不是自己的)。接下来,按照正常情况发送邮件即可。同样,在Windows XP系统中,安装PGP 8.0之后,虽然在Outlook Express中无法使用PGP免费插件,但仍然可以通过此方式对邮件进行加密。
2,如何管理密钥对?
PGP对密钥的管理是通过PGPKeys管理界面来进行的,在此为您介绍几种常见管理任务的操作步骤。
1.将私钥保存到闪盘中
选择“Edit”*“Options”,在弹出的对话框中进入“Files”选项卡,查看私钥当前的保存路径,然后将私钥移动到闪盘中,最后在此对话框中把私钥的保存路径改为闪盘的文件路径即可。
2.导出公钥以发送给朋友
选择“Keys”*“Export”,且在弹出的对话框中不选中“include private keys”选项即可。
3.查找和导入朋友的公钥
选择“Server”*“Search”,在弹出的对话框中使用朋友的邮件地址作为查询条件,很快便可获得结果。右击查 找到的公钥,选择“Import to Local keyring”选项,将此公钥导入到自己的密钥环中。但是,此时您还没有承认这是一个“合法”的公钥,所以还应该为它签名,表示已经承认它。
签名的方法是,在PGPKeys界面中,找到该公钥,右击并选择“Sign”选项即可。同时,您还可以对它的信任度进行 设置,方法是右击该公钥,选择“Key Properties”选项,进入一对话框的“General”选项卡(如图5所示),您可以通过拖动该对话框下方的滑块来设定信任度
PGP加密的基本原理
PGP加密是利用收件人的公钥加密邮件,在收件人接收邮件之后,再通过他的私钥对信件进行解密。由于只有收件人拥有自己的私钥,所以也只有他才能够 看到信件的内容。同时,如果发件人需要让收件人确认其身份,还可以用自己的私钥对信件进行签名(这也是一种加密方式),这样收件人在收到信件后就可以通过 发件人的公钥进行身份验证了,当然实际的过程要复杂得多。另外,PGP可以进行多次加密,从而最大限度地保证邮件的安全。
此加密方式涉及的公钥和私钥是一对具有一定关联的密钥,但是从一方推导出另一方又非常的困难,因此理论上只有公钥才能打开私钥所加密的东西,同理也 只有私钥才能打开公钥所加密的东西,这就避免了在通常情况下加密和解密的密钥是同一个所造成的密钥分发与管理的困难和不安全。在此,公钥可以自由分发,而 私钥只能自己拥有。