电子邮件就像一张明信片:任何传递电子邮件的人都可以轻松查看电子邮件。使用 pgp,您可以使它更安全,并且您可以将电子邮件加密到一个特殊的文件夹中,这样不是每个人都可以阅读。
使用 pgp,您可以加密您的电子邮件。在这个大师班中,我们将向您展示 pgp 究竟是什么、它是如何工作的以及如何在您最喜欢的邮件客户端(例如 Mozilla Thunderbird 或 Microsoft Office Outlook)中设置它。但是,Pgp 不仅限于本地邮件客户端:您还可以在浏览器和移动设备上使用它,但为此您需要单独的解决方案,这是一些额外的工作。
需要什么?
开始使用 pgp 需要奉献精神。正如您将在本大师班中看到的那样,您必须完成很多步骤。不仅是您,还有您想与之发送加密电子邮件的人。如果收件人不使用 pgp,则无法向他们发送加密电子邮件,因为电子邮件是使用收件人的公钥加密的。在这种情况下,它丢失了。您还必须为每个平台分别安装和配置 pgp 支持的插件或扩展。
01 什么是 pgp?
Pgp 代表“相当好的隐私”,并为数字通信提供隐私和身份验证。 Pgp 不仅用于电子邮件:您可以将其应用于各种数字通信,例如聊天或文件。 PGP 加密使用多种技术,即非对称加密和对称加密。非对称加密使用公钥和私钥。如果有人想向您发送消息,他们需要您的公钥。该公钥通常用于加密内容。
那么内容只能被拥有属于公钥的私钥的人查看,那就是你。每个公钥都与一个电子邮件地址或用户名相关联。非对称加密对于大文本效率不高。这就是 pgp 也使用对称加密的原因。对称加密只是用一个密码加密一段文本。该密码在 pgp 中称为会话密钥,并使用非对称加密进行加密。然后,您的邮件客户端首先使用您的私钥解密会话密钥,然后使用会话密钥解密电子邮件的内容。
02 窗户
在 Windows 中,您可以轻松开始使用 Gpg4Win。您可以从 www.gpg4win.org 下载该程序。按下绿色的大按钮,点击 $0 如果您不想捐赠任何东西,请单击 下载.运行下载的文件并按照不言自明的安装步骤进行操作。安装的标准组件很好。我们现在将首先通过从开始菜单打开 Kleopatra 来创建我们的密钥对。点击 文件/新证书.证书向导打开。点击 创建个人 OpenPGP 密钥对.然后输入您要使用 pgp 的姓名和电子邮件地址。点击 下一步 / 创建密钥.
然后输入一个 密码 在,这只是一个保护私钥的密码。这可以防止任何有权访问您的 PC 的人看到您的私钥。提供一个强大而安全的密码。然后再次输入您的密码以确认并单击 好的.在白色区域中,您可以键入任意文本,这使密钥更加随机。点击 结束 关闭窗口。现在发送您的证书以便其他人可以向您发送加密的电子邮件,导出您的证书(您的公钥)并将其附加到电子邮件中。您可以通过导出您的公钥 文件/导出证书.然后将 asc 文件粘贴到电子邮件中。
03 证书吊销
准备好所谓的吊销证书很重要。一旦有人窃取了您的身份并获得了您的私钥和公钥,此人就可以冒充您。同样,如果您不记得私钥的密码,最好也撤销您的密钥。在 OpenPGP 中删除密钥非常困难。您为此使用吊销证书。如果您的证书被盗,请将该吊销证书上传到 OpenPGP 服务器,之后您的公钥将无法再用于加密电子邮件。首先,打开 Windows 命令提示符。然后运行以下命令:
gpg --output revoke.asc --gen-revoke 密钥 ID
然后替换 钥匙编号 与您的证书的 ID。您可以在 Kleopatra 中右键单击您的证书,然后选择 证书详情.然后复制密钥 ID 处的值。按 是 在命令提示符中确认您的选择。给个理由,你可以简单地这样做 0 选择,按 进入 附有补充意见。然后您将被要求输入密码,因为您需要访问您的私钥。撤销文件现在位于文件夹中 C:\用户\[用户名] 叫 撤销.asc.将其保存在安全的地方,以备您需要时使用。
准备好所谓的吊销证书很重要。 04 发放证书
因此,分发证书的方法之一是手动将其通过电子邮件发送给所有人。因此,例如,您可以在每封电子邮件中添加您的 asc 文件,或者您可以直接从 asc 文件中复制文本并将其放入您的签名中,因为它只是一个文本文件。还有另一种分发证书的方法:您可以将其上传到 OpenPGP 服务器。
这样每个人都可以找到您的证书并将其发送加密电子邮件。此外,您不必自己将您的公钥发送给每个人,因为在网上很容易找到。任何人都可以设置 OpenPGP 服务器,这很好,因为您希望尽可能多地分发您的公钥。您必须指明自己的上传位置。选择您的证书并单击 文件/导出证书到服务器.将出现一条消息,说明您尚未配置任何 OpenPGP 服务器。点击 继续 到默认服务器, 键.gnupg.net,使用。然后再次点击 继续 并上传您的证书。
邮件提供商
如果这一切对您来说太麻烦,您还可以查看加密邮件提供商。例如,其中一个提供程序是 ProtonMail,它是一个内置 pgp 的邮件提供程序。这家瑞士公司有免费和付费版本,甚至 ProtonMail 本身也无法查看您的电子邮件。另一种选择是 Hushmail。为此,您每年支付 50 美元,然后您将获得 10 GB 的存储空间并可以访问所有应用程序,因此您也可以在您的手机上访问它们。 Hushmail 还提供内置的 OpenPGP 保护。
在 ProtonMail,您可以为电子邮件设置密码。收件人随后将收到一封带有链接的电子邮件,在该链接中可以输入密码,之后该电子邮件将变为可见。使用 Hushmail,您可以向收件人提出一个你们都知道答案的问题。这将加密您的电子邮件。
05 解密收到的邮件
现在假设有人向您发送了一封加密的电子邮件,那么您希望能够解密该电子邮件。 Gpg4Win 默认为 Outlook 安装 GpgOL 扩展,该扩展适用于 Outlook 2003 及 2016 版本。如果您收到加密的电子邮件,您可以通过在单独的窗口中打开电子邮件轻松阅读。然后点击功能区 甘油三酯 然后点击 解密.电子邮件将由 Kleopatra 为您解密。
