一、Gpg4win3.0.3的安裝和使用
1.軟件簡介
Gpg4win是一款Windows平台下基於RSA公鑰密碼體制,集密鑰生成、存儲、發布於一體的密鑰管理和加解密軟件。一共包含GpgOL、GpgEx、GnuPG和Kleopatra四個組件。其中Kleopatra是一個證書和密鑰管理平台,GunPG是實現加密解密的核心模塊,GpgEx可借助GunPG實現文件加解密,GpgOL用於在Outlook Express郵件客戶端上以加載項的方式實現電子郵件內容的加解密。
注意:本教程以Gpg4win 3.0.3和Outlook Express 2016為例,其他版本的軟件應當有類似的配置方式,不再贅述。為保護隱私,本教程將部分郵件地址和用戶名做了處理。
2.下載與安裝
在瀏覽器中打開https://www.Gpg4win.org/get-Gpg4win.html,進入頁面后(圖1-1)點擊“$0”,下方會變成“Download”按鈕,點擊即可下載。
圖 1-1 下載Gpg4win
雙擊運行下載好的Gpg4win-3.0.3.exe,進入安裝界面(圖1-2)。
圖 1-2 安裝界面
點擊“下一步”(圖1-3),全部勾選后點擊“下一步”。
圖 1-3 勾選組件
選擇安裝路徑,點擊安裝(圖1-4)。
圖 1-4 指定安裝路徑
完成后可能需要重啟系統,請自行選擇是否立即重啟。之后雙擊桌面Kleopatra圖標
進入密鑰管理軟件。
3.創建自己的密鑰對
Kleopatra主界面如圖1-5所示,我們可以用它來創建屬於自己的密鑰對,然后將公鑰發布到公共的密鑰發布網站。同時也可以從這些網站檢索他人的公鑰並保存到本地。當我們向他人發送加密文件或郵件時,需要對方的公鑰來加密,對方收到后用自己的私鑰解密即可得到原文。
圖 1-5 Kleopatra主界面
點擊菜單“文件”,選擇“新建密鑰對”,開始創建自己的密鑰對(圖1-6)。
圖 1-6 新建密鑰對
輸入自己的名字和電子郵件地址(圖1-7),今后你的密鑰就會和這兩個字符串相聯系。當你的公鑰被上傳到網絡上后,任何人都可以通過這兩個字符串檢索到你的公鑰。
圖 1-7 輸入名字和電子郵件地址
這里點擊“高級設置”,如圖1-8,選擇密鑰類型、長度和有效期等等。為了提高安全性可以選擇3072bit、4096bit長度的密鑰,並確定一個有效期,來強制提醒自己定期更換(之后也可以更改)。
圖 1-8 高級設置
完成后,點擊OK進入下一步,點擊創建即可。
圖 1-9 詳細參數
在開始創建密鑰對之前,需要用戶指定一個通行短語,以便驗證密鑰持有者的身份,如圖1-10。
圖 1-10 輸入通行短語
幾秒種后會提示創建成功,此時可以選擇生成密鑰副本(包含自己的公鑰和私鑰),向他人發送公鑰以及上傳到公共目錄服務器上。
圖 1-11 密鑰對創建成功
4.導入密鑰
現在回到Kleopatra主界面(圖1-12),可以看到已經創建了一個名為“qweqweqwe”的用戶,並且本地已經存儲該用戶的公鑰和私鑰。
圖 1-12 成功創建一個密鑰對
接下來可以通過搜索服務器的方式獲取其他用戶的公鑰。主界面點擊“在服務器上查找”,如圖1-13,以an***@gmail.com為例,輸入后點擊“搜索”后等待片刻下方會出現結果,選定並點擊“導入”,即可將指定用戶公鑰導入本地。由於之前已經導入過同一公鑰,因此顯示的是“未變更:1”,如圖1-14所示。
圖 1-13 導入公鑰
圖 1-14 證書導入結果
二、Outlook Express加解密和簽名
1.發送加密郵件
經過以上配置,本地已經存有自己的公私鑰和一位郵箱好友的公鑰,可以向其發送加密郵件來測試效果。
啟動Outlook Express 2016,點擊“新建郵件”(圖2-1)。可以看到郵件一欄中的最右側多出了一個“Secure”選項,點擊即可選擇是否簽名(Sign)或加密(Encrypt)。在這里兩項都選。點擊發送,稍等片刻通知好友查看收件箱驗證效果。
圖 2-1 發送測試郵件
如圖2-2,好友的收件箱中已收到我發送的郵件,輸入通行短語后可對加密內容自動解密。
圖 2-2 接收方顯示解密郵件
2.接收加密郵件
當接收到加密郵件時,Outlook客戶端會顯示一個鎖圖標表示該郵件經過加密,如圖2-3所示。
圖2-3 加密郵件的鎖標識
圖 2-4 接收到的加密郵件
接收到加密郵件后,輸入通行短語即可自動解密,得到解密后的內容,如圖2-4所示。
至此,利用Gpg4win和Outlook Express 實現加密郵件的發送和接收的過程介紹完畢。如有建議歡迎提出 : )