IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

陈泰维PGP教程(1)

2005年12月19日
/
为 什 麽 需 要 PGP ?
Copyright 1996 by Chen Tai-Wei [陈泰维]
--------------------------------------------------------------------------------
或许您会觉得,使用这些保密程式或系统会不会让人觉得有点患了被害妄想症 ( Paranoid Schizophrenia) ?其实使用 PGP 或类似的保密程式与否,端赖於您认为您的秘密对您的重要性。事实上,除了政府以外,这世界上有很多人都想看您的私人信件,且这些人都愿意花很长的时间来解读您的信件。看看很多系统上的病毒程式、各类型的网路犯罪与系统入侵事件,都花了很大的功夫在上面。且现今网路渐渐迈向商业上的应用,网路资讯的安全与维护正是当前重要的课题。试想,您若发了一封电子邮件给您的证券代理商,请他帮您将所持股票全数脱手,若有心人於传递过程中拦截了这封邮件,将内容改为再添购一千股,并将修改後的邮件寄至证券商手中,您的损失就不言而喻了。
此外,既使侵入某个系统并不能得到金钱上的实质报酬,还是有很多人如强迫症 (Obsessive Compulsive Disorder) 般地在尝试著侵入各个系统。如现今的热门话题网路骇客 (Hacker) 、网际间谍 (Cyperspies) 等,因此不要单纯地认为您所发出的电子邮件不会有人去注意,说不定您就如网路上身 (The Net) 中的女主角珊卓布拉克 (Sandra Bullock) 一样,已经被某个网路骇客盯上了而不自知。
您应该将您的电子邮件加密的原因就好像您不会将所有的事情都写在寄出的明信片背面一样;电子邮件确实比真实的邮递系统少了很多保密性。当使用邮局等邮件传递方式时,您至少把您的信件密封在不透明的信封内以防止蓄意的偷窥。再看看那些您收到的电子邮件的抬头部份 (Heading) ,您将会看到这封电子邮件它经过了哪些结点 (Node) 後才辗转传送至您手上,其中在每一个结点都有机会偷窥到您的信件。另外,PGP 所提供的专属签名也是一种对档案有效与完整性的验证;也就是说,检查某软体档案所提供的 PGP 签名可以避免您的电脑不会藉此而感染上病毒。当然,除非该软体在加上 PGP 签名时就已经感染到病毒了。
最後要说明的是,加密不应该使用在非法的用途上,它的目的应该只是为了保护个人的隐私权。且光是使用 PGP 也不能保证您的系统绝对不会遭到侵入或破坏,就如同其它每一种保密程式或系统,其所能提供的保密程度是相对的,而不是绝对的意思是一样的。
--------------------------------------------------------------------------------
什 麽 是 PGP ?
Copyright 1996 by Chen Tai-Wei [陈泰维]
--------------------------------------------------------------------------------
PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encrypt) ,除了您希望的人看得到以外,没有其它人可以解读。一但加密後,讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能,即使是最先进的解码分析技术也无法解 读 (Decrypt) 加密後的文字。
PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您要传送一封保密信或档案给笔者 时,必须先取得笔者的公开钥匙 (Public Key) ,并且将它加入您的公开钥匙环 ( Public Keyring) 中,然後利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件後,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非其他人拥有笔者的私人钥匙,否则无法解开您所加密的信件。同时,笔者在使用私人钥匙解密时,还必须输入通行码 (Pass Phrase),如此又对加密後的讯息多了一层保护。
PGP 也可以於讯息最後提供 PGP 专属签名 (Digital Signature; 翻成专属签名是希望读者不要跟电子邮件中一般自行设定的签名搞混了) 而不将内容予以加密。这通常是当您公开传送讯息时 (如在 Usenet 新闻讨论群组中发言) ,您不想隐藏您所说的,但更希望让别人知道这讯息确实是由您所发出。一旦加上签名後,任何人只要更改讯息本身或签名的话,PGP 都能侦测出来。
虽然 PGP 是如此容易使用,但它却也可能因为误用而导致泄密。您应该试著熟悉 PGP 中众多的指令後再使用它来传送重要讯息。例如,当您下这个指令,pgp -sa 时,这将只会把讯息予以签名,而并不予以加密。虽然结果看起来好像是加密了,其实不然,全世界的任何人都可以将其恢复为原来的文字。
--------------------------------------------------------------------------------
Copyright 1996 by Chen Tai-Wei [陈泰维]
PGP 程 式 的 取 得
2000年03月07日,下午 04:38:21,来自的
GoldenTime  地说:
摘自 http://home.jxdcb.net.cn/~graywolf/lesson/usage/pgp/part03.html
--------------------------------------------------------------------------------
PGP 程 式 的 取 得
Copyright 1996 by Chen Tai-Wei [陈泰维]
--------------------------------------------------------------------------------
PGP 於笔者撰稿时有四种版本存在:MIT PGP 2.6.2、ViaCrypt PGP、PGP 2.6ui 与 PGP 2.6.3i。四种版本都开发自 Phil Zimmermann 所创作之 PGP 2.3a 。以下就 四个版本分别加以介绍。
PGP 的 安 装 与 设 定
2000年03月07日,下午 04:39:09,来自的
GoldenTime  地说:
--------------------------------------------------------------------------------
PGP 的 安 装 与 设 定
Copyright 1996 by Chen Tai-Wei [陈泰维]
--------------------------------------------------------------------------------
这里将开始介绍 PGP 2.6.3i (以下简称 PGP 国际版) 的安装与设定步骤。笔者假设各位读者对於 MS-DOS 磁碟作业系统有初步的认识,也有能力使用解压缩软体、修改电脑开机的自动执行档 AUTOEXEC.BAT 与使用简单的文书编辑软体。若您对於这些方面还不太熟悉的话,请自行参阅相关使用手册与说明文件。
--------------------------------------------------------------------------------
PGP 的安装方式
PGP 国际版可以在很多不同的作业平台上执行,但也因此有其相对的程式版本。在您下传 (Download) 档案时,要特别留意是否取得您作业系统相对应的版本,以避免产生无法执行的情况。部份作业平台相对应的版本档案名称如下:
作业平台 档案名称 说明
16-Bit MS-DOS PGP263I.ZIP 单纯 DOS 环境下使用。
32-Bit MS-DOS PGP263IX.ZIP DOS 或 Windows 3.x 环境下使用,且 CPU 必需为 80386 以上。
Windows(95/NT) PGP263I-WIN32.ZIP Windows95 或 NT 环境下使用。
本文所介绍的安装设定与使用方法都可以适用在上述三个版本上,但也难免会有些微的差异,因此将以笔者所使用的系统与环境为主。笔者的系统是使用 Windows95 中文版,中央处理器 (CPU) 为 i486DX4-100 ;执行环境则为进入 Windows95 中文版後所开启的 DOS 视窗下。所以 PGP 将使用 Windows(95/NT) 这个版本,档名为 PGP263I-WIN32.ZIP 。
当您取得 PGP 主程式的压缩档後,请使用 PKUNZIP 等类似之解压缩程式将其解至您的硬碟中。要注意的是,您必须将压缩档中所有的档案都解出来,尤其是内附的文件档,PGP 在制作您新的钥匙时,会检查是否有这些文件档的存在,否则将无法执行。以下是范例:
C:\>PKUNZIP -d PGP263I-WIN32.ZIP C:\PGP
将 PGP263I-WIN32.ZIP 压缩档利用 PKUNZIP 解至 C:\PGP 的子目录下。
完成後您会在 C:\PGP 子目录下发现另一个子目录 C:\PGP\DOC ,这便是上述提到的说明文件档案所在。内有详细的使用说明、版本更新状况与版权宣告,若各位读者有兴趣的话可以自行参阅。
--------------------------------------------------------------------------------
PGP 的设定方式
AUTOEXEC.BAT 部份
再来便是要设定有关电脑开机的自动执行档 AUTOEXEC.BAT 之内容。您必须加上下面两行设定:
PATH=C:\PGP
这使得 PGP 主程式可以於任一目录下执行,而不需切换至主程式所在之目录。
SET PGPPATH=C:\PGP
设定 PGP 的环境变数,指向 PGP 主程式所在的目录位置,这在往後执行 PGP 时十分重要,因 PGP 将根据这个环境变数来寻找您的公开钥匙与私人钥匙圈档 案,若您不设定这个变数的话,也将无法执行 PGP 。
CONFIG.TXT 部份
接著便是设定 PGP 的组态档 CONFIG.TXT ,这个档案将和您 PGP 的主程式在相同的目录中,其档案格式为普通文字档,请使用一般的文书编辑器来修改即可。以下兹就该档中各项目的设定,以笔者的状态为例摘要探讨之:
MyName = "Chen Tai-Wei "
预设使用的私人钥匙名称,以使用者识别码来代表。若您有两把私人钥匙的话,这选项可以让您指定预设使用哪一把钥匙;若您不指定的话,将自动取用位於私人钥匙圈上的第一把。一般我们通常都只用一把私人钥匙,若是如此,此选项不设定也可以。
Language = en
设定主程式各类讯息的语言表现模式。PGP 是采用外挂多语言模组的型态来处理各种不同的语言;也就是主程式不需要更动,只需更动语言模组便可使用不同的语言来表示讯息。一般我们都是设定英文 en ,最近网路上也发展出中文语言模组,有兴趣的读者可以在 http://www.ifi.uio.no/pgp/modules.shtml 中找到 相关资讯。
CharSet = latin1
设定编码与解码的转换字元模式。这将关系到往後加密与解密时所采用的字元组模式。一般在台湾英文与中文并用的状况下,通常都使用 latin1 字元组,运作上比较没有问题。要注意的是,加密时所采用的字元组若是 latin1 ,则解密时也要使用 latin1 来解,否则解出来的内容将会是乱码。
TMP = "c:\temp"
这是设定暂存目录的所在。PGP 於执行过程中有时会产生暂存档,便会放在这个目录下,若您设成记忆体磁碟机 (RAM Disk) 的话,将会增快执行的速度。
ArmorLines = 0
设定产生文字档时最大的行数。通常都设其值为 0 ,表示不限制所产生的文字档行数;若您设定 100 ,则超过 100 行的部份将会存到另外一个档中。这在一些有限制一封信中最大行数的电子邮件程式中特别有用。
BakRing = "a:\secring.pgp"
设定您备份的私人钥匙圈所在目录。通常为了安全起见,都将私人钥匙圈备份一份於软碟中,以防不时之需。
TZFix = +8
设定所在位置的时区。若您使用 Windows95 和 PGP 2.6.3i for Win32 版本的话,则不需要设定即代表正确的 GMT 时间。若您嫌自行换算麻烦的话,可以和 笔者一样设成 +8,如此虽非正确的 GMT 时间,但忽略 GMT 不看的话,便是正 确的台湾时间了。
PubRing = "c:\pgp\pubring.pgp"
SecRing = "c:\pgp\secring.pgp"
RandSeed = "c:\pgp\randseed.bin"
设定 PGP 到哪个目录下寻找公开钥匙圈、私人钥匙圈与随机档。通常您若依上述说明已设定 AUTOEXEC.BAT 档中的 PGPPATH 环境变数的话,这三个设定也可 以省略不用。
Comment = terry@ms1.hinet.net
在您产生的加密文字档或 PGP 签名中加上注解文字。通常是您的电子邮件信箱或是全球资讯网的首页位址。此设定不设也可以。
在 CONFIG.TXT 档中还有一些选项是在上述中所没有提到的,在现阶段笔者不鼓励各位予以更改或变动,除非您确实知道该选项所代表的含意。否则请将之维持在一开始的预设值即可。当您使用与了解 PGP 有一段时间和程度後,再依您个人的需要加以更改。否则可能会在执行上产生不可预知的後果。
最後别忘了重新开机,让电脑重新启动以更新您刚刚修改过的开机自动执行档之内容。如此,有关 PGP 主程式的安装与设定便大功告成。
--------------------------------------------------------------------------------
Copyright 1996 by Chen Tai-Wei [陈泰维]
PGP 的 功 能 与 使 用 方 法
2000年03月07日,下午 04:40:24,来自的
GoldenTime  地说:
摘自 http://home.jxdcb.net.cn/~graywolf/lesson/usage/pgp/part05.html
--------------------------------------------------------------------------------
PGP 程 式 的 功 能 与 使 用 方 法
Copyright 1996 by Chen Tai-Wei [陈泰维]
--------------------------------------------------------------------------------
1. 产生自己的公开与私人钥匙
2. 散播您的公开钥匙
3. 加入别人的公开钥匙
4. 讯息加密
5. 讯息解密
6. 讯息签证与认证
7. 钥匙签证与信任参数
8. 钥匙废除
9. 其它指令介绍
--------------------------------------------------------------------------------
产生自己的公开与私人钥匙
使用 PGP 的第一步,就是先产生自己的一组公开钥匙与私人钥匙。请您执行下列指令:
PGP -KG
如此 PGP 便会进行产生钥匙的动作。您必需先回答几个问题:首先是钥匙的大小。 PGP 所呈现的画面如下:
Pick your RSA key size:
1) 512 bits- Low commercial grade, fast but less secure
2) 768 bits- High commercial grade, medium speed, good security
3) 1024 bits- "Military" grade, slow, highest security
Choose 1, 2, or 3, or enter desired number of bits:
钥匙可以选用 PGP 所预设提供的三种钥匙大小,分别为 512 、 768 与 1024 个位 元;也可以在此输入所需的位元数字後按下 Enter 键,自行指定钥匙的大小。笔者建议选用 PGP 所预设提供的其中一种就好,因有些不同版本的 PGP 不能接受不同於这三种大小的钥匙与其所加密的文件。当然,体积越大的钥匙保密程度越高,但执行起来速度也越慢。接下来便是为此钥匙命名,PGP 所呈现的画面为:
You need a user ID for your public key. The desired form for this
user ID is your name, followed by your E-mail address enclosed in
, if you have an E-mail address.
For example: John Q. Smith <12345.6789@compuserve.com>
Enter a user ID for your public key:
这里的名字称为使用者识别码 (User ID) ,命名的原则通常是以您的英文名字再加上您电子邮件信箱的位址,以笔者为例,便在这个画面中输入:
Chen Tai-Wei
接著按下 Enter 键即可。下一步您必须为您这组钥匙中的私人钥匙部份提供通行码 (Pass Phrase) ,PGP 所呈现的画面如下:
You need a pass phrase to protect your RSA secret key.
Your pass phrase can be any sentence or phrase and may have many
words, spaces, punctuation, or any other printable characters.
Enter pass phrase:
Enter same pass phrase again:

共2页: 1 [2] 下一页
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点