什么是PGP,为何要使用PGP
PGP(英语:Pretty Good Privacy,中文翻译“优良保密协议”)是一套用于消息加密、验证的应用程序。如今所提起的PGP通常指OpenPGP标准,其是1997年7月 PGP Inc. 与齐默尔曼同意IETF制定一项公开的互联网标准
随着互联网承载的信息甚至隐私内容逐渐增多,我们不免对信息的安全性感到担忧,尽管有SSL/TLS提供传输过程中的加密,但互联网内容提供商依旧可以看到用户所上传的文件、发送的文本,此时我们就需要找到一个简单、易用、且足够安全的加密方式,通常我在此时会推荐选择PGP。
开始使用
此处仅介绍Windows端,MacOS系统用户可以自行搜索“GPG Suite”
- 打开软件后,依据引导创建第一个密钥,此处建议命名为“ROOT”(和PGP的信任机制有关,不便讲解,如有兴趣可自行了解)
生成第一个密钥对
- 点击 “文件” - “新建密钥对”
- 选择 “创建个人OpenPGP密钥对”
- 输入 “Nickname” 和 “Email”,且一定要勾选 “Protect the generated key with a passphrase”(通过密码加密私钥)
- 点击“高级设置”
- 选择密钥类型,此处建议 ECC椭圆曲线(如图选择即可)或RSA中的 RSA2048 及以上强度,不要选择 RSA1024 或 DSA(RSA1024处于被攻破的边缘)
- 用途建议全选,有效期建议1~3年,不建议生成无限期证书
- 点击 “OK”,退回到上一页,点击“新建”
- 输入用于加密私钥的密码(请确保此密码不同于任何你在在线服务使用的密码,且无被社工攻破风险)
- 若成功生成,退回证书列表后应该类似下图所示
加解密
本段会分别介绍 纯文本、文件和邮件 的加解密方法,请拖动左侧章节列表查看(手机端左上角菜单)
加密纯文本
- 打开 notepad/记事本
- 在此处输入内容
- 输入完成后点击 “收件人”
- 一般建议勾选 “签名” 和 “为我加密” ,如果需要为别人加密的话需要导入对方的公钥
导入公钥的方式为:
左上角 “文件” - “导入” ,导入后使用第一个生成的名为“ROOT”的密钥对进行信任
- 确认无误后点击 “ 签名/加密记事本内容”
- 输入私钥密码
- 然后会显示以下内容,发送给别人时请全文复制
解密纯文本
- 点击 “Notepad”,将PGP加密的文本复制到记事本框内
- 点击 “解密/验证记事本内容”
加密文件
- 把文件拖入主界面,点击 “签名/加密”
- (参照上一部分步骤加密)
解密文件
- 将文件拖入主界面,点击 “解密/校验”
加密邮件
- 在List上右键 - “导出” ,并保存
- 再以相同的方式点击 “导出私钥” ,并保存
- 打开支持PGP加密的邮箱客户端(此处以 Mozilla Thunderbird 为例)
- 点击 “工具” - “OpenPGP密钥管理器”
- 点击 “文件”
- 分别导入公私钥,并信任
注:导入私钥需要输入密码
注2:若想发送给别人加密邮件,请在此处导入他人的公钥,并选择信任
- 关闭窗口,再次点击 “工具” - 账户设置
- 找到PGP所对应邮箱下的 “端对端加密” 选项
- 选择和ID所对应的密钥对
注:ID可在此查看↓
- 向下划,分别勾选 “默认要求加密” 、 “默认添加我的数字签名”
- 退回到主页面,选择 “新建消息”
- 填写收件人
- 在 “安全” - “加密技术” 下选择 “OpenPGP”
- 此处应注意,若是发给别人用于交换PGP公钥,则请勿勾选加密,只选择 “附上我的公钥” 和 “对此消息数字签名”
- 若您不知如何导入他人公钥,请向上翻至 “加密邮件” 部分开头
- 若发送给自己或发送给已导入公钥的收件人,则全选
解密邮件
?理论上导入私钥后是自动解密的,效果如下
写在最后
请保护好自己的私钥和私钥密码,不要将其发给别人,使用网盘或IM传播/备份时请注意软件的安全性,使用习惯后,PGP可作为良好的隐私保护工具。
任何加密方式都可能被滥用,若程序被开发的初心是好的,开发者、教程创作者、传播者就不应为滥用而负责,这是对开源的尊重,也是对内容创作者的尊重,我发布这篇文章的初心是为正在参与维护的一个数码社区提供参考,某种意义上也是想为简中互联网内系统化的PGP教程拓荒;我希望这篇文章可以帮助普通人保护自己的隐私,希望初创的企业和团队可以以这种成本极低方式保护数据,希望这篇文章友益,唯独不希望被滥用……至少请不要让我看到。
“无需为我戴上拓荒之高帽,也请不要让我为滥用而背锅。”
让 PGP 消亡:为什么我们需要新的电子邮件加密标准
PGP使用麻烦,而且为了兼容其他不支持PGP加密的邮箱,PGP更多时候是作为“电子签名”来使用,而不是加密数据本身。
不得不承认PGP的某些特性过于繁琐,落后于时代,但我仍认为PGP是一个优秀的加密方式,而且使用成本低。
在探索中我也尝试了S/MIME,如果仅考虑加密邮件,确实更为优秀, 之前也有写过教程 。
另外,这位作者是Tutanota的开发者之一,很优秀的一个隐私邮箱,我在写这篇文章时也在想要不要推荐ProtonMail、Tutanota和Mailfence,还没有想好
感谢分享 赞一个