PGP简易入门教程
本文最后更新于 110 天前,其中的信息可能已经有所发展或是发生改变。

什么是PGP,为何要使用PGP

PGP(英语:Pretty Good Privacy,中文翻译“优良保密协议”)是一套用于消息加密、验证的应用程序。如今所提起的PGP通常指OpenPGP标准,其是1997年7月 PGP Inc. 与齐默尔曼同意IETF制定一项公开的互联网标准

随着互联网承载的信息甚至隐私内容逐渐增多,我们不免对信息的安全性感到担忧,尽管有SSL/TLS提供传输过程中的加密,但互联网内容提供商依旧可以看到用户所上传的文件、发送的文本,此时我们就需要找到一个简单、易用、且足够安全的加密方式,通常我在此时会推荐选择PGP。

开始使用

此处仅介绍Windows端,MacOS系统用户可以自行搜索“GPG Suite

  • 打开软件后,依据引导创建第一个密钥,此处建议命名为“ROOT”(和PGP的信任机制有关,不便讲解,如有兴趣可自行了解)

生成第一个密钥对

  • 点击 “文件” - “新建密钥对”
  • 选择 “创建个人OpenPGP密钥对”
  • 输入 “Nickname” 和 “Email”,且一定要勾选 “Protect the generated key with a passphrase”(通过密码加密私钥)
  • 点击“高级设置”
  • 选择密钥类型,此处建议 ECC椭圆曲线(如图选择即可)或RSA中的 RSA2048 及以上强度,不要选择 RSA1024 或 DSA(RSA1024处于被攻破的边缘)
  • 用途建议全选,有效期建议1~3年,不建议生成无限期证书
  • 点击 “OK”,退回到上一页,点击“新建”
  • 输入用于加密私钥的密码(请确保此密码不同于任何你在在线服务使用的密码,且无被社工攻破风险)
  • 若成功生成,退回证书列表后应该类似下图所示

加解密

本段会分别介绍 纯文本、文件和邮件 的加解密方法,请拖动左侧章节列表查看(手机端左上角菜单)

加密纯文本

  • 打开 notepad/记事本
  • 在此处输入内容
  • 输入完成后点击 “收件人”
  • 一般建议勾选 “签名” 和 “为我加密” ,如果需要为别人加密的话需要导入对方的公钥

导入公钥的方式为:

左上角 “文件” - “导入” ,导入后使用第一个生成的名为“ROOT”的密钥对进行信任
  • 确认无误后点击 “ 签名/加密记事本内容”
  • 输入私钥密码
  • 然后会显示以下内容,发送给别人时请全文复制

解密纯文本

  • 点击 “Notepad”,将PGP加密的文本复制到记事本框内
  • 点击 “解密/验证记事本内容”

加密文件

  • 把文件拖入主界面,点击 “签名/加密”
  • (参照上一部分步骤加密)

解密文件

  • 将文件拖入主界面,点击 “解密/校验”

加密邮件

  • 在List上右键 - “导出” ,并保存
  • 再以相同的方式点击 “导出私钥” ,并保存
  • 打开支持PGP加密的邮箱客户端(此处以 Mozilla Thunderbird 为例)
  • 点击 “工具” - “OpenPGP密钥管理器”
  • 点击 “文件”
  • 分别导入公私钥,并信任

注:导入私钥需要输入密码

注2:若想发送给别人加密邮件,请在此处导入他人的公钥,并选择信任

  • 关闭窗口,再次点击 “工具” - 账户设置
  • 找到PGP所对应邮箱下的 “端对端加密” 选项
  • 选择和ID所对应的密钥对

注:ID可在此查看↓

  • 向下划,分别勾选 “默认要求加密” 、 “默认添加我的数字签名”
  • 退回到主页面,选择 “新建消息”
  • 填写收件人
  • 在 “安全” - “加密技术” 下选择 “OpenPGP”

- 此处应注意,若是发给别人用于交换PGP公钥,则请勿勾选加密,只选择 “附上我的公钥” 和 “对此消息数字签名”

- 若您不知如何导入他人公钥,请向上翻至 “加密邮件” 部分开头

- 若发送给自己或发送给已导入公钥的收件人,则全选


解密邮件

🤔理论上导入私钥后是自动解密的,效果如下


写在最后

请保护好自己的私钥和私钥密码,不要将其发给别人,使用网盘或IM传播/备份时请注意软件的安全性,使用习惯后,PGP可作为良好的隐私保护工具。

任何加密方式都可能被滥用,若程序被开发的初心是好的,开发者、教程创作者、传播者就不应为滥用而负责,这是对开源的尊重,也是对内容创作者的尊重,我发布这篇文章的初心是为正在参与维护的一个数码社区提供参考,某种意义上也是想为简中互联网内系统化的PGP教程拓荒;我希望这篇文章可以帮助普通人保护自己的隐私,希望初创的企业和团队可以以这种成本极低方式保护数据,希望这篇文章友益,唯独不希望被滥用……至少请不要让我看到。

“无需为我戴上拓荒之高帽,也请不要让我为滥用而背锅。”


评论

  1. yzqzss
    Windows Firefox 89.0
    5月前
    2021-7-11 17:51:59

    让 PGP 消亡:为什么我们需要新的电子邮件加密标准
    PGP使用麻烦,而且为了兼容其他不支持PGP加密的邮箱,PGP更多时候是作为“电子签名”来使用,而不是加密数据本身。

    • Zikin 博主
      Windows Chrome 91.0.4472.124
      已编辑
      5月前
      2021-7-11 18:00:42

      不得不承认PGP的某些特性过于繁琐,落后于时代,但我仍认为PGP是一个优秀的加密方式,而且使用成本低。
      在探索中我也尝试了S/MIME,如果仅考虑加密邮件,确实更为优秀, 之前也有写过教程

    • Zikin 博主
      Windows Chrome 91.0.4472.124
      5月前
      2021-7-11 18:01:05

      另外,这位作者是Tutanota的开发者之一,很优秀的一个隐私邮箱,我在写这篇文章时也在想要不要推荐ProtonMail、Tutanota和Mailfence,还没有想好

  2. 站元素主机
    Windows Firefox 90.0
    4月前
    2021-7-23 9:45:25

    感谢分享 赞一个

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇