PGP加密和电子签名教程

PGP加密和电子签名教程

关键字：PGP Gpg4win Windows 非对称加密 电子签名 邮件加密

摘要：本文介绍了：如何使用免费开源的Gpg4win软件、在windows的环境下，使用PGP非对称加密的手段，实现对电子邮件的电子签名和加密。

一、 下载安装需要的软件 4

1、 PGP加密软件Gpg4win 4

2、 雷鸟Thunderbird客户端 4

3、 雷鸟客户端加密enigmail组件 4

4、 安装 4

二、 配置Gpg4win软件 5

1、 设置公钥的服务器 5

2、 选择openPGP服务器 5

3、 保存openPGP服务器 6

三、 配置公钥和私钥 7

1、 新建自己的公钥和私钥 7

2、 选择无集中授权的openPGP加密方式 7

3、 输入自己的名字和邮件地址 8

4、 选择加密的强度 8

5、 生成自己的公钥和私钥 9

6、 给自己的钥匙加一个密码 9

7、 保存自己的钥匙文件 9

8、 上传自己的公钥文件到服务器 10

四、 配置Thunderbird客户端加密组件 12

1、 雷鸟Thunderbird的搜索框旁边进行设置 12

2、 准备安装加密组件 12

3、 安装加密组件 12

4、 确认加密组件已经安装完成 13

五、 发送一份电子签名加密邮件 14

1、 获得收件人的公钥文件 14

2、 验证收件人的公钥 14

3、 信任收件人的公钥文件 15

4、 发送电子签名加密邮件 16

5、 检查电子签名加密邮件 17

六、 接收一份电子签名加密邮件 17

1、 提示为PGP加密邮件 17

2、 输入私钥文件的密码 18

3、 解密后的电子邮件 18

4、 没有私钥无法打开的电子邮件 19

七、 附录一：电子签名和加密 19

八、 附录二：PGP加密原理 19

原理的事情自己上网查。 19

一、下载安装需要的软件1、PGP加密软件Gpg4win

openpgp.org/software/gpg4win/gpg4win-2.3.4.exe

2、雷鸟Thunderbird客户端

mozilla.org/zh-CN/thunderbird/ Thunderbird Setup 52.3.0.exe

3、雷鸟客户端加密enigmail组件

openpgp.org/software/enigmail/ enigmail-1.9.8.2-sm+tb.xpi

4、安装

Gpg4win和Thunderbird在Windows的安装和普通软件一样，enigmail的安装在配置加密组件的章节中描述。

二、配置Gpg4win软件1、设置公钥的服务器

打开Gpg4win软件，在Setting中选择Configure Kleopatra

2、选择openPGP服务器

在下图中选择New旁边的按钮，选择New的类型是openPGP。（注：openPGP是一个非集中授权的签名加密方式，X.509是一个集中授权的CA加密方式）

3、保存openPGP服务器

下图中的服务器地址和其他信息是New后自动的，直接确定。

三、配置公钥和私钥1、新建自己的公钥和私钥

2、选择无集中授权的openPGP加密方式

3、输入自己的名字和邮件地址

4、选择加密的强度

选择强度的时候，默认是2Kbits，可以修改为4K bits，强度越高，安全性越好，但是会导致计算的强度增大，发送邮件的时候加密时间增加。

5、生成自己的公钥和私钥

6、给自己的钥匙加一个密码

7、保存自己的钥匙文件

注：为什么要保存？因为根据RSA的加密原理，一旦私钥丢失，那么所有的加密邮件无法打开。（包括你、服务商、解码器、。。。）（至少在现有的计算能力的条件下是无解了）。

8、上传自己的公钥文件到服务器

注：为什么要上传到服务器？因为根据RSA的加密原理，（1）别人发送你的加密邮件是需要使用公钥进行加密，只有你自己的私钥才能解开。（2）你自己的邮件的电子签名，只有公钥才能验证。别人如何获得你的公钥呢？就是靠你上传公钥文件到服务器。

四、配置Thunderbird客户端加密组件1、雷鸟Thunderbird的搜索框旁边进行设置

2、准备安装加密组件

3、安装加密组件

4、确认加密组件已经安装完成

五、发送一份电子签名加密邮件1、获得收件人的公钥文件

在第一次给收件人发送时，需要获得收件人的公钥，通过两个方式：（1）Gpg4win软件在服务器商查询。（2）对方通过电子邮件将公钥发送你。(因为非集中授权服务器加密方式，你也可以将你的公钥发送对方)

2、验证收件人的公钥

Import导入公钥后，需要对公钥进行验证，和收件人确认这个公钥是他的吗？在导入的公钥上使用右键菜单进行验证。

勾选需要验证的公钥，验证显示的Fingerprint

因为是非集中授权，仅选择自己验证。也可以将这个验证结果上传到服务器

3、信任收件人的公钥文件

这样就可以和收件人安全的联系了。

4、发送电子签名加密邮件

5、检查电子签名加密邮件

在发件箱，你看到邮件具有下面的绿色标识，表示成功。

在webmail中，你看到的邮件将是加密的。

六、接收一份电子签名加密邮件1、提示为PGP加密邮件

黄色为提示。

2、输入私钥文件的密码

3、解密后的电子邮件

注：邮件的提示为蓝色，表示发件人的公钥需要验证。由于openPGP是没有集中授权的系统，所以需要你自己在Gpg4win软件中核实。

4、没有私钥无法打开的电子邮件

七、附录一：电子签名和加密

最重要的两个名词是：电子签名、加密。

电子签名：就是确认发件人的身份。你收到一份电子邮件，通过电子签名确认这封邮件是这个地址发送出来的，发送的内容在传输的过程中没有篡改。也就是说：电子签名是对发件人的确认。

加密：就是确认收件人的身份。你发送一份电子邮件，通过加密确认这封邮件只有收件人可以看到，发送的内容其他任何人是看不到的。就是说：加密是对收件人的确认

八、附录二：PGP加密原理原理的事情自己上网查。

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!