1PGP文件加密指导

1、pgp文件加密操作指导1、简介：pgp,全称pretty goodprivacy, 一种在信息安全传输领域首选的加密软件, 其技术特性是采用了非对称的“公钥”和“私钥”加密体系。现在该软件的主耍 使用对象为情报机构、政府机构、信息安全工作者（例如较有水平的安全专家和 有一定资历的黑客），pgp最初的设计主耍是用于邮件加密，如今已经发展到了 可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密，甚至 可以对icq的聊犬信息实时加密！通信双方只要安装pgp,就可利用其icq加密 组件在双方聊天的同时，加密或解密，最大程度的保证了通信双方的聊天信息不 被窃取或监视。2、安装:首先运行安装

2、程序，经过短暂的自解压准备安装的过程后，进入安装界面， 岀现欢迎信息，点“next”按钮，然后是许可协议，这里是必须无条件接受的， 点“yes”按钮，进入提示安装pgp所需要的系统、以及软件配置情况的界面， 仔细阅读，尤其是警告信息:u warning: export of this software may be restricted by the u. s. government （该软件的出口受美国政府的限制）”可见 其相对其他软件的优越性已经发展到了政府干涉的地步了，能用到此软件，你应 该感到荣幸:）o继续点“next”按钮，出现创建用户类型的界面，选择如图1 所示：图1选择“no,

3、r ma new user"告诉安装程序你是新用户，需耍创建并设置一个新 的用户信息。点击“next”按钮，进入到程序的安装目录（安装程序会动检测 你的系统，并生成以你的系统名为目录名的安装文件夹），建议将pgp安装在安 装程序默认的目录，也就是你的系统盘内，程序很小，不会对系统盘有什么大的 影响。再点“next”按钮，出现选择pgp组件的窗口，安装程序会检测你系统内 所安装的程序，如果存在pgp可以支持的程序，它将口动为你选中该支持组件， 如图2所示：图2第一个是磁盘加密组件，第二个是icq实吋加密组件，第三个是微软的outlook 邮件加密组件，第四个是有大量使用者的outloo

4、kexpress，简称0e,后面的安 装过程就只需点击“next”，最后再根据提示重启系统即可完成安装。（注意： 务必根据提示尽快重启，否则可能会出现一些错误）3、创建和设置初始用户：重启后，进入系统时会自动启动pgptray. exe,该程序是用来控制和调用pgp的 全部组件的，如果你觉得没冇必要每次启动的吋候都加载它，可以这样取消它的 启动：开始一所有程序一启动，在这里删除pgptray的快捷方式即口j。接下来 进入新用户创建与设置。启动 pgptray 后，会出现一个 pgpkey generationwizard （pgp 密钥生成 向导），点"下一步”按钮，进入name a

5、nd email assignment （用户名和电子 邮件分配）界面，在ful iname （全名）处输入你想要创建的用户名，emai 1 address 处输入用户所对应的电子邮件地址，（最好是自己常用的），完成后点击“下一 步”按钮，如图3所示：图3接下来进入passphraseassignment （"密码短语分配”相当于密码），在 passphrase处输入你的密码，confirmation （确认）处再输入一次长度必须大 于8位，建议为12位以上,如果出现awarning:caps lock is activated! v的 提示信息，说明你开启了 capslock键（大

6、小写锁定键），点一下该键关闭大小 写锁定后再输入密码，因为密码是要分大小写的。最好别取消hidetyping （隐 藏键入）的选择，这样就算有人在后面看着你输入，也不会那么容易让他知道你 的输入是什么，更大程度的保护你的密码安全。完成后点“下一步”按钮。如图 4所示：图4进入key generationprogress （密钥生成进程），等待主密钥（key）和次密钥 （subkey）生成完毕（出现完成）。点击“下一步”按钮，进入completingthepgp key generationwizard （完成该pgp密钥生成向导）再点“完成”按钮，用 户就创建并设置好了。4、导出并分发你的公钥

7、：启动pgpkeys,在这里将看到密钥的一些基本信息,如validity （有效性,pgp 系统检查是否符合要求，如符合，就显示为绿色）、trust （信任度）、size （大 小）、description （描述）、keyld （密钥 id）、creation （j建吋间）、expiration（到期吋间）等（如果没有那这么多信息，使用菜单组里的“view （查看）”， 并选中里面的全部选项），如图5所示：文件町叭：0 <«：£> e«x）电户相;siifpbeb zj vwe 日aic ji* a -大孙sit5：vi id3m8/lq24dho6

8、s ymic brox 何 3621s4o98/l024k«y pur0»3l mbitse3x8/l024dh/msargkha public kty0«ca57utc1osvioz4dk-i65 尸込otcdnikbl©wt2/1024d>nss tibiae xyb2tr?t951丽瞽ftit«t 皆2(ckx人 wwat图5需要注意的是，此处用户其实是以一个“密钥对”形式存在的，即其中包含了一 个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或 者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分

9、发, 此密钥用来解密别人用公钥加密的文件或邮件）。现在我们要做的就是从这个 “密钥对”导出包含的公钥。其操作过程如下：首先单击显示用户，再在用户上点右键，在弹出菜单中选“export-（导 出）”（也可以点击工具栏中紫色的磁盘图标实现此功能），在出现的保存对话 框中，确认是只选中了 tncludc6. oextcnsions”（包含6.0公钥），然后选择 一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为asc。导出后，就 可以将此公钥放在你的网站上，或者发给需要与你通信的人，告诉他们以后给你 发邮件或者重要文件时，通过pgp使用此公钥加密后再发给你，以便防止被人窃 取后看到个人隐私或者机

10、密信息，二是能防止病毒邮件，一旦看到没有用pgp 加密过的文件，或者是无法用私钥解密的文件或邮件,就能更有针对性的操作了, 比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点，但是 却能更安全的保护你的隐私或公司的秘密。5、导入并设置其他人的公钥： 导入公钥：直接点击（根据系统设置不同，单击或者双击）对方发给你的扩展名 为asc的公钥，将会岀现选择公钥的窗1丨，在这里你能看到该公钥的基本属性,如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。选好后，点击"import （导入）”按钮，即可导入进pgp。如图6所示：图6设置公钥屈性：接下来打开pgpkeys,就能

11、在密钥列表里看到刚才导入的密钥,如图7所示：图7选中密钥，点右键，选keyproperties （密钥属性），查看该密钥的全部信息,如是否是有效的密钥，是否可信任等，如图8所示：图8如果直接拉动untrusted （不信任的）的滑块到trusted （信任的），将会出现 错误信息。止确的做法应该是关闭此对话框，然后在该密钥上点右键，选sign（签名），在出现的pgpsignkcy （pgp密钥签名）对话框中，点“0k”按钮，出 现要求为该公钥输入passphrase的对话框，这时要求输入你设置用户时的那个 密码短语，然后继续点“0k”按钮，完成签名操作。杳看密码列表里该公钥的屈性，在“vali

12、dity （有效性）”栏显示为绿色， 表示该密钥有效。然后再点右键，选kcypropertics （密钥屈性）,将untrusted （不信任的）处的滑块拉到trusted （信任的），再点“关闭”按钮即可，这时 再看密钥列表里的那个公钥，trust （信任度）处就不再是灰色了，说明这个公 钥被pgp加密系统止式接受，可以投入使用。关闭pgpkcys窗口时，可能会出现 要求备份的窗口，建议选择“nowbackup （现在备份）”按钮选择一个路径保存, 比如“我的文档”（此备份的作用是防止卜次使用的时候意外删除了重要用户。 可以用此备份恢复）6、使用公钥加密文件：不用开启pgpkeys,直接在需

13、要加密的文件上点右键，将弹出pgp的菜单组，选 encrypt （加密）,将出现 pgpshell - key selectiondialog （pgp 外壳一密钥选择对话框），如图9所示:图9此处可以选择一个或者多个公钥，上面的窗口是备选的公钥，下面的是准备使用 的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就双击哪个，该公钥就 会从备选窗口转到准备使用窗口，已经在准备使用窗内的，如果你不想使用它， 也可通过双击，使其转到备选窗。选择好后，点“确定”按钮，经过pgp的短暂 处理，会在你想要加密的那个文件的同一口录生成一个格式为：你加密的文件 名pgp的文件，这个文件你就可以用来发送了，注

14、意，刚才使用哪个公钥加密 的，就只能发给该公钥所有人，别人无法解密。只有该公钥所有人才有解密的私 钥。文木输出：加密后以文木形式输出。输入文木：选择此项，加密吋将以另存为文木输入方式进行加密。粉碎原件：加密后粉碎掉原来的文件，不可恢复。安全查看器：只有你的眼睛才能查看，其实是使用了 tempest防攻击字体进行模 糊化，tempest（风暴）&（沙尘暴），其实是为了防止监视设备监视你的显示器，应 用到很多军方、政府领域。常规加密：输入密码后进行常规加密，有点局限性。“占解密文档j继承于“常规加密，此方式也经常使用到，通常加密目录下的所有文件。如果要加密文本文件，如.txt,并且想要将加

15、密后的内容作为论坛的帖子 发布，或者要作邮件内容发布，那么，就在刚才选择公钥的窗口，选中左下脚的 “textoutput”（文本输出）,这样创建的加密文件将是如下格式：你加密的文 件名.asc,用文本编辑器打开，看到的就不是没有规律的乱码了（不选择此项， 输岀的加密文件将是乱码），而是很有序的格式，便于复制。将“测试一下”这 儿个字加密后，如图10所示：|+1+2出-一 3+45+647一一一1zbegin pgp wi3sagea3version: pgp q5qamqrldbwu4dbiimigisn52cqb/9det>3!3spzz8651p813szuxixiicriikvtu

16、2z91go6vb4gzv3dsgbyvuc+ii4ttjlyfdwusin2u(3/c9aohtvzhv5i)hr01hj7nbzcolnai74ayoxvticcvavfudole6edje3f/lwxzyhxrabn755vpujxhkdt7+chp(jev+hwa/m8da3ctcszjf9va2(isfnh)n)g06hfd2jz3n2hnptzhrfakjzratl4oxc-uxti)5bv9u9«>ul0»h：<o2/0p6xc+tljzzpygly90v6r7giinvcx46/yuk2«<eiuqmu73utqh+<>

17、;10e+ha2xly/314cajtlfbh:/fsekfcuzn9v3ribudtnibpazhb/9pq5novlxifr3p/11pj5vecosmfnuy9yb/kdjdbt:iiebkii3+»yob05oswolossosucttmqtvigncg87yk12mcvmeftzhbfeqwc2pgpselenk26iiv(inu3as/tiytoputflr/kyze8eixreqze13ge0tqo456m0uih+8zganvmvhf78jc7b3saago9dwfk/wbxk2nk8t4vuhuehtaa/f143d3zqmbpgsea/tffl7ukqpvtfqe

18、p0eey/dsy9dgxgtcvk9qc/dps8+dram/uvmb4s1 r.ivmkteemh371(kh6gk71j60pzftiyf4rze-h5za09ulljspfjjbhv8x4a4qcp6+gw3ck1617ppd3tdj04xqv2t3r»ztbbb86yzpa5j3y=18»qsfz卜9ehd pgp hessage图10pgp述支持创建自解密文档，只需在刚才选择公钥的对话框屮选屮 “selfdecryptingarchive （自解密文档）”再点“确定”按钮，输入一个密码 短语，再确认一次，点“0k”按钮，出现保存对话框，选一个位置保存即可。这 时

19、创建的就是：你加密的文件名.sda. exe这样的文件，这个功能支持文件夹加 密，类似w1nz1p以及w1nrar的压缩打包功能。pgp给文件进行加密z后，还能 对其进行压缩，压缩率与winrar差不多，便丁网络传输。7、文件、邮件解密:使用pgptray解密：文本形式的pgp加密文件，可以使用pgptray的两种方 式解密。先用文本编辑器打开，会看到图9里的字符，在右下脚找到pgptray 图标（锁的形状），点右键，选择currentwindow> decrypt &verify （当前 窗口一>解密和效验）如图11所示：图11根据提示输入的密码短语，点击“0k”，就会弹

20、出文本查看器，显示出加密文本 的明文内容，完成解密。还可通过复制加密文本的内容，然后在pgptray图标上 点右键,选择clipboard >decrypt &verify （剪贴板一>解密和效验），也可 以完成解密。用pgpshell解密：文本类型的加密文件可将内容复制后保存为一个独立的文件, 比如解密.txt,然后在文件上点右键,选择pgp菜单组内的encrypt （加密），弹 岀对话框，要求输入密码短语，输入正确的密码短语后，弹出保存解密后文件的 对话框，选择一个路径保存即可。其他类型的加密文件，重复上面的pgp菜单组 内的encrypt （加密）操作即可完成解密。pgp选项以下介绍一些设置上注意的问题，如图12所示为pgp选项的常规设置:1 常规图12a. 总是用默认的密钥加密(e),可根据实际需要选择，如果经常给朋友传输文件, 需要用朋友的公钥进行加密，建议不要选择此项。b. 选中“更快的主成密钥”，可减少你在创建密钥的所花时间。c. 在“单一登录”下可根据自己的情况而设定，有吋我们需要频繁使用密钥来 进行加密、解密、验证、签名等，如果每次都这样重复输入就显得很麻烦，这吋 就可以使用密码缓存功能，这样短吋间内就不需要重复的输入密码。d. “文件粉碎”，文件粉碎主要针对的是一些反删除软件，在日常运用屮的删 除，其实