PGP快速上手教程

作者:fbysss
msn:jameslastchina@hotmail.com 
blog:blog.csdn.net/fbysss
声明：本文由fbysss原创，转载请注明出处
关键字：PGP 加密解密

PGP小知识

        Pretty Good Privacy（汉语翻译：相当好的隐私），一种混合加密算法（综合了对称加密算法IDEA，非对称加密算法RSA，MD5、以及伪随机数产生器等），可用于文件、邮件等加密。

基本原理：公司内部人员相互共享公钥，发送文件时，首先用接收者的公钥对文件进行加密，生成一个.pgp文件，然后发送给接收者。接收者使用自己的私钥解密，查看文件。收发邮件更简单，过程类似。

 

1.安装

   首先下载PGP安装包，安装好之后，重启机器。

2.生成自己的公钥

在任务栏上有一个锁状图标，右键->PGP keys打开PGP界面，Keys菜单->new key,下一步，填写自己的中文名和email地址，下一步，输入私钥密码(Passphrase和Confirmation)，重复两次。

3.发送自己的公钥

   都做完后，在该Keys栏中，自己的key条目上右键->send to->mail recipient,发送给部门全员。

4.导入别人的公钥

以sss.asc为例，双击该文件，在弹出的对话框中点击import按钮，公钥即可导入。

5.给别人发送加密文件

以test.txt为例，在test.txt上点击右键->PGP->Encrypt，会弹出一个PGPShell对话框，在上方双击接收者（可多选），接收者会转移到Recipients一栏中，点击OK按钮，会生成一个test.txt.pgp,然后将test.txt.pgp作为附件发送即可。

6.解密接收到的文件

下载扩展名为.pgp的加密附件后，例如test.txt.pgp右键点击文件->Decrypt & verify->输入自己的私钥密码，会看到生成了test.txt，此时已经解密成功，可以正常查看文件了。

7.加密邮件内容（以outlook为例，其他邮箱也支持，比如网易，gmail等）

         新建一封邮件，写好之后，将光标保持在正文所在输入框中，然后右键点击任务栏上的锁状图标->Current Window->Encrypt,选定接收者的Key，确定，可以看到明文已经加密。

8.解密邮件内容

         打开邮件之后，跟上一条类似，将光标保持在正文所在输入框中，然后右键点击任务栏上的锁状图标->Current Window->Decrypt & Verify，输入私钥密码，在弹出的对话框中可以看到解密后的明文。

9.其他：

    如果需要数字签名，可以采用Encrypt & Sign。数字签名有防抵赖、防篡改等好处。

补充内容：

问题：如果换了一台机器，如何使用PGP？

原来，第二步不仅仅生成了公钥文件，还生成了私钥文件。默认保存在

C:/Documents and Settings/Administrator/My Documents/PGP/目录。私钥文件为secring.skr，还有一个备份文件secring-bak.pkr。要说明的是：这两个文件非常重要！一定要像保护密码一样来保护他们。

如果要在另一台机器上使用，看什么用途。如果只是用来解密，拷贝自己的私钥文件即可。如果需要加密，还得拷贝自己和别人的公钥文件。secring.skr在PGP运行的时候是不能拷贝的，拷贝bak文件即可。

另，如果收到的加密文件中，有多个pubkey，解密成功与否，只与加密者有关，不受其他key的影响。