1、PGP 新手使用指南之一:PGP 安装使用向导 文章来源:PGP 中文站文章作者:Xray技术支持:PGP 中文站: http:/刺客 X 小组: Http:/Www.Thugx.Com1、简介:PGP,全称 Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。由于美国对信息加密产品有严格的法律约束,特别是对向美国、加拿大之外国家散播该类信息,以及出售、发布该类软件约束更为严格。因此而限制了 PGP 的一些发展和普及,现在该软件的主要使用对象为情报机构、政府机构、信息安全工作者(例如较有水平的安全专家和有一定资历的
2、黑客) ,PGP 最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对 ICQ 的聊天信息实时加密!你和对方只要安装了 PGP,就可利用其 ICQ 加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视。 (当然,PGP 无法防止你身后有人偷看:D)本文介绍的版本最大支持 4096 位加密强度。2、概述:越来越多的窃密工具的诞生,越来越多的互联网窃贼(暂且使用此称呼,比如那些盗QQ 密码的家伙,以偷窥他人隐私文件为乐的家伙,都是互联网窃贼,和过街老鼠一样人人喊打)
3、,正是这些东西危及着互联网上每台计算机内信息的安全。本人写本文的目的,就是期望每个希望保护自己隐私的朋友能够更好的实现这个愿望,让隐私这个词具有更真实的含义。虽然 PGP 的最新版本为 9.0,但是由于版本变动不大,按常理推断,不会有什么功能上的增强,只是修正一些小 BUG。加之国内只能下载到 PGP 8.1 版,大家想要实际操作时寻找软件也方便,故本文以 PGP8.1 作为讲解。讲解所采用的系统为 Windows Server 2003 sp1。本文以汉化版为例,个别地方以英文出现,大家可相互对照。3、安装:和其他软件一样,运行安装程序后,经过短暂的自解压准备安装的过程后,进入安装界面,先是
4、欢迎信息,点“NEXT”按钮,然后是许可协议,这里是必须无条件接受的,英文水平高的、有兴趣的朋友,可以仔细阅读一下,点“YES”按钮,进入提示安装 PGP所需要的系统、以及软件配置情况的界面,建议阅读一下,特别是那条警告信息:“Warning:Export of this software may be restricted by the U.S. Government(该软件的出口受美国政府的限制) ”可见其相对其他软件的优越性已经发展到了政府干涉的地步了,能用到此软件,你应该感到荣幸:) 。继续点 NEXT 按钮,出现创建用户类型的界面,选择如图1.1:图 1.1这是告诉安装程序,你是新用
5、户,需要创建并设置一个新的用户信息。OK ,继续点“NEXT”按钮,来到了程序的安装目录(安装程序会自动检测你的系统,并生成以你的系统名为目录名的安装文件夹)建议将 PGP 安装在安装程序默认的目录,也就是你的系统盘内,程序很小,不会对系统盘有什么大的影响。再次点“NEXT”按钮,出现选择 PGP组件的窗口,安装程序会检测你系统内所安装的程序,如果存在 PGP 可以支持的程序,它将自动为你选中该支持组件,如图 1.2:图 1.2第一个是磁盘加密组件,第二个是 ICQ 实时加密组件,第三个是微软的 OUTLOOK 邮件加密组件,第四个是有大量使用者的 OUTLOOK EXPRESS,简称 OE,
6、第五个和第六个组件,本人没用过,也就不多说了:D 。本节只讲解 PGP 的文件加密功能,其余的功能接下来的几节将陆续介绍。后面的安装过程就只需一路“NEXT” ,最后再根据提示重启系统即可完成安装。 (注意:务必根据提示尽快重启,否则可能会出现一些错误) 4、创建和设置初始用户:重启后,进入系统时会自动启动 PGPtray.exe,这个程序是用来控制和调用 PGP 的全部组件的,如果你觉得没有必要每次启动的时候都加载它,可以这样取消它的启动:开始所有程序启动,在这里删除 PGPtray 的快捷方式即可。接下来进入新用户创建与设置。启动 PGPtray 后,会出现一个 PGP Key Gener
7、ation Wizard(PGP密钥生成向导) ,点“下一步”按钮,进入 Name and Email Assignment(用户名和电子邮件分配)界面,在 Full name(全名)处输入你想要创建的用户名,Email address 处输入用户所对应的电子邮件地址, (最好是自己常用的,具体因为什么,在下一节中会讲解到) ,完成后点“下一步”按钮,如图 1.3:图 1.3接下来进入 Passphrase Assignment(直译应该是“密码短语分配 ”,没有 Passphrase 这个词,应该是 PGP 开发者自创的,其功能也就等同于密码,可以用“密码”的意思来理解) ,在Passphr
8、ase 处输入你需要的密码,Confirmation (确认)处再输入一次长度必须大于 8 位,建议为 12 位以上,如果出现“Warning: Caps Lock is activated!”的提示信息,说明你开启了 Caps Lock 键(大小写锁定键) ,点一下该键关闭大小写锁定后再输入密码,因为密码是要分大小写的。最好别取消 Hide Typing(隐藏键入)的选择,这样就算有人在后面看着你输入,也不会那么容易就让他知道你的输入到底是什么,更大程度的保护你的密码安全。完成后点“下一步”按钮。如图 1.4:图 1.4进入 Key Generation Progress(密钥生成进程) ,
9、等待主密钥(Key )和次密钥(Subkey)生成完毕(出现完成) 。点击“下一步”按钮,进入 Completing the PGP Key Generation Wizard(完成该 PGP 密钥生成向导)再点“完成”按钮,你的用户就创建并设置好了。 5、导出并分发你的公钥:启动 PGPkeys,在这里你将看到你密钥的一些基本信息,如:Validity(有效性,PGP 系统检查是否符合要求,如符合,就显示为绿色) 、Trust(信任度) 、Size(大小) 、Description(描述) 、Key ID(密钥 ID) 、Creation(创建时间) 、Expiration(到期时间)等(如
10、果没有那这么多信息,使用菜单组里的“VIEW(查看) ”,并选中里面的全部选项) ,如图 1.5:图 1.5 需要注意的是,这里的用户其实是以一个“密钥对”形式存在的,也就是说其中包含了一个公钥(公用密钥,可分发给任何人,别人可以用此密钥来对要发给你的文件或者邮件等进行加密)和一个私钥(私人密钥,只有你一人所有,不可公开分发,此密钥用来解密别人用公钥加密的文件或邮件) 。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。单击显示有你刚才创建的用户那里,再在上面点右键,选“Export(导出) ”(也可以点击紫色的磁盘图标实现此功能) ,在出现的保存对话框中,确认是只选中了“Include
11、6.0 Extensions”(包含 6.0 公钥) ,然后选择一个目录,再点“保存”按钮,即可导出你的公钥,扩展名为.asc 。导出后,就可以将此公钥放在你的网站上(如果有的话) ,或者发给你的朋友,告诉他们以后给你发邮件或者重要文件的时候,通过 PGP 使用此公钥加密后再发给你,这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西,二是能防止病毒邮件,一旦看到没有用 PGP 加密过的文件,或者是无法用私钥解密的文件或邮件,就能更有针对性的操作了,比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点,但是却能更安全的保护你的隐私或公司的秘密。这点麻烦对带来的好处而言
12、,又算什么呢? 6、导入并设置其他人的公钥:导入公钥:直接点击(根据系统设置不同,单击或者双击)对方发给你的扩展名为.asc 的公钥,将会出现选择公钥的窗口,在这里你能看到该公钥的基本属性,如有效性、创建时间,信任度等,便于了解是否应该导入此公钥。选好后,点击“Import(导入) ”按钮,即可导入进 PGP。如图 1.6:图 1.6设置公钥属性:接下来打开 PGPkeys,就能在密钥列表里看到刚才导入的密钥,如图 1.7:图 1.7选中他,点右键,选 Key Properties(密钥属性) ,这里能查看到该密钥的全部信息,如是否是有效的密钥,是否可信任等,如图 1.8:图 1.8在这里,如
13、果你直接拉动 Untrusted(不信任的)的滑块到 Trusted(信任的) ,将会出现错误信息。正确的做法应该是关闭此对话框,然后在该密钥上点右键,选 Sign(签名) ,在出现的 PGP Sign Key(PGP 密钥签名)对话框中,点“OK”按钮,会出现要求为该公钥输入 Passphrase 的对话框,这时你就得输入你设置用户时的那个密码短语,然后继续点“OK”按钮。即完成签名操作,查看密码列表里该公钥的属性,应该在 “Validity(有效性) ”栏显示为绿色,表示该密钥有效。然后再点右键,选 Key Properties(密钥属性) ,将Untrusted(不信任的)处的滑块拉到
14、Trusted(信任的) ,再点“关闭”按钮即可,这时再看密钥列表里的那个公钥,Trust(信任度)处就不再是灰色了,说明这个公钥被 PGP 加密系统正式接受,可以投入使用了。关闭 PGPkeys 窗口时,可能会出现要求备份的窗口,建议选择“Now Backup(现在备份) ”按钮选择一个路径保存,比如“我的文档” (此备份的作用是防止下次使用的时候意外删除了重要用户。可以用此备份恢复,具体的备份操作方法,下一节详细讲解) 7、使用公钥加密文件:不用开启 PGPkeys,直接在你需要加密的文件上点右键,会看到一个叫 PGP 的菜单组,进入该菜单组,选 Encrypt(加密) ,将出现 PGPs
15、hell Key Selection Dialog(PGP 外壳密钥选择对话框) ,如图 1.9:图 1.9 在这里你可以选择一个或者多个公钥,上面的窗口是备选的公钥,下面的是准备使用的公钥,你想要使用备选窗里的哪个公钥进行加密操作,就使用双击哪个,该公钥就会从备选窗口转到准备使用窗口,已经在准备使用窗内的,如果你不想使用它,也通过双击的方法,使其转到备选窗。选择好后,点“确定”按钮,经过 PGP 的短暂处理,会在你想要加密的那个文件的同一目录生成一个格式为:你加密的文件名.pgp 的文件,这个文件你就可以用来发送了,记得,你刚才使用哪个公钥加密的,就只能发给该公钥所有人,别人无法解密。只有该
16、公钥所有人才有解密的私钥。如果要加密文本文件,如.txt ,并且想要将加密后的内容作为论坛的帖子发布,或者要作邮件内容发布,那么,就在刚才选择公钥的窗口,选中左下脚的“Text Output”(文本输出) ,这样创建的加密文件将是这样的格式:你加密的文件名.asc 你用文本编辑器打开的时候看到就不是没有规律的乱码了(不选择此项,输出的加密文件将是乱码) ,而是很有序的格式,便于复制。将“测试一下”这几个字加密后,如图 1.10:图 1.10PGP 还支持创建自解密文档,只需要在刚才选择公钥的对话框中选中“Self Decrypting Archive(自解密文档) ”再点“确定”按钮,输入一个
17、密码短语,再确认一次,点 “OK”按钮,出现保存对话框,选一个位置保存即可。这时传创建的就是:你加密的文件名.sda.exe 这样的文件,这个功能支持文件夹加密,类似 WINZIP 以及 WINRAR 的压缩打包功能。说到这里,值得一提的是,PGP 给文件进行超强的加密之后,还能对其进行压缩,压缩率比 WINRAR 小不了多少。很利于网络传输。 8、文件、邮件解密:使用 PGPtray 解密:文本形式的 PGP 加密文件,可以使用 PGPtray的两种方式解密。先用文本编辑器打开,会看到类日上一节的图 9 里的字符,在右下脚找到 PGPtray 图标(锁的形状) ,在上面点右键,选择 Curr
18、ent Window Decrypt & Verify(当前窗口解密和效验)如图 1.11:图 1.11根据提示输入你的密码短语,点击“OK” ,就会弹出文本查看器,显示出加密文本的明文内容,成功完成解密。还可通过复制加密文本的内容,然后在 PGPtray 图标上点右键,选择 Clipboard Decrypt & Verify(剪贴板 解密和效验) ,也可以完成解密。使用 PGPshell 解密:文本类型的加密文件可将内容复制后保存为一个独立的文件,比如解密.txt,然后在文件上点右键,选择 PGP 菜单组内的 Encrypt(加密),将弹出对话框,要求输入密码短语,输入正确的密码短语后,弹出保存解密后文件的对话框,选择一个路径保存即可。其他类型的加密文件,重复上面的 PGP 菜单组内的 Encrypt(加密) 操作即可完成解密。 本节内容到此结束,下一节将讲解 PGP 的邮件组件的加密解密功能的使用