一、Gpg4win3.0.3的安裝和使用
1.軟體簡介
Gpg4win是一款Windows平臺下基於RSA公開金鑰密碼體制,集金鑰生成、存儲、發佈於一體的金鑰管理和加解密軟件。一共包含GpgOL、GpgEx、GnuPG和Kleopatra四個組件。其中Kleopatra是一個證書和金鑰管理平臺,GunPG是實現加密解密的覈心模塊,GpgEx可借助GunPG實現檔案加解密,GpgOL用於在Outlook Express郵件用戶端上以載入項的管道實現電子郵件內容的加解密。
注意:本教程以Gpg4win 3.0.3和Outlook Express 2016為例,其他版本的軟件應當有類似的配寘管道,不再贅述。為保護隱私,本教程將部分郵寄地址和用戶名做了處理。
2.下載與安裝
在瀏覽器中打開https://www.Gpg4win.org/get-Gpg4win.html,進入頁面後(圖1-1)點擊“$0”,下方會變成“Download”按鈕,點擊即可下載。
圖1-1 下載Gpg4win
按兩下運行下載好的Gpg4win-3.0.3.exe,進入安裝介面(圖1-2)。
圖1-2 安裝介面
點擊“下一步”(圖1-3),全部勾選後點擊“下一步”。
圖1-3 勾選組件
選擇安裝路徑,點擊安裝(圖1-4)。
圖1-4 指定安裝路徑
完成後可能需要重啓系統,請自行選擇是否立即重啓。之後按兩下案頭Kleopatra圖標進入金鑰管理軟體。
3.創建自己的金鑰對
Kleopatra主介面如圖1-5所示,我們可以用它來創建屬於自己的金鑰對,然後將公開金鑰發佈到公共的金鑰發佈網站。同時也可以從這些網站檢索他人的公開金鑰並保存到本地。當我們向他人發送加密檔或郵件時,需要對方的公開金鑰來加密,對方收到後用自己的私密金鑰解密即可得到原文。
圖1-5 Kleopatra主介面
點擊選單“檔案”,選擇“新建金鑰對”,開始創建自己的金鑰對(圖1-6)。
圖1-6 新建金鑰對
輸入自己的名字和電子郵寄地址(圖1-7),今後你的金鑰就會和這兩個字串相聯系。當你的公開金鑰被上傳到網絡上後,任何人都可以通過這兩個字串檢索到你的公開金鑰。
圖1-7 輸入名字和電子郵寄地址
這裡點擊“高級設定”,如圖1-8,選擇金鑰類型、長度和有效期等等。為了提高安全性可以選擇3072bit、4096bit長度的金鑰,並確定一個有效期,來強制提醒自己定期更換(之後也可以更改)。
圖1-8 高級設定
完成後,點擊OK進入下一步,點擊創建即可。
圖1-9 詳細參數
在開始創建金鑰對之前,需要用戶指定一個通行短語,以便驗證金鑰持有者的身份,如圖1-10。
圖1-10 輸入通行短語
幾秒種後會提示創建成功,此時可以選擇生成金鑰副本(包含自己的公開金鑰和私密金鑰),向他人發送公開金鑰以及上傳到公共目錄服務器上。
圖1-11 金鑰對創建成功
4.導入金鑰
現在回到Kleopatra主介面(圖1-12),可以看到已經創建了一個名為“qweqweqwe”的用戶,並且本地已經存儲該用戶的公開金鑰和私密金鑰。
圖1-12 成功創建一個金鑰對
接下來可以通過蒐索服務器的管道獲取其他用戶的公開金鑰。主介面點擊“在服務器上查找”,如圖1-13,以an***@gmail.com為例,輸入後點擊“蒐索”後等待片刻下方會出現結果,選定並點擊“導入”,即可將指定用戶公開金鑰導入本地。由於之前已經導入過同一公開金鑰,囙此顯示的是“未變更:1”,如圖1-14所示。
圖1-13 導入公開金鑰
圖1-14 證書導入結果
二、Outlook Express加解密和簽名
1.發送加密郵件
經過以上配寘,本地已經存有自己的公私鑰和一比特郵箱好友的公開金鑰,可以向其發送加密郵件來測試效果。
啟動Outlook Express 2016,點擊“新建郵件”(圖2-1)。可以看到郵件一欄中的最右側多出了一個“Secure”選項,點擊即可選擇是否簽名(Sign)或加密(Encrypt)。在這裡兩項都選。點擊發送,稍等片刻通知好友查看收件箱驗證效果。
圖2-1 發送測試郵件
如圖2-2,好友的收件箱中已收到我發送的郵件,輸入通行短語後可對加密內容自動解密。
圖2-2 接收方顯示解密郵件
2.接收加密郵件
當接收到加密郵件時,Outlook用戶端會顯示一個鎖圖標表示該郵件經過加密,如圖2-3所示。
圖2-3 加密郵件的鎖標識
圖2-4 接收到的加密郵件
接收到加密郵件後,輸入通行短語即可自動解密,得到解密後的內容,如圖2-4所示。
至此,利用Gpg4win和Outlook Express實現加密郵件的發送和接收的過程介紹完畢。如有建議歡迎提出:)