GPG4WIN安装及加解密

gpg4win

闲着没事,看了一下非对称加密算法,然后打算用MMA实现以下,发现签名还是有点麻烦,所以索性直接使用现成的工具进行加密和签名。OpenGPG是一套用于讯息加密、验证的应用程序,采用IDEA的散列算法作为加密与验证之用。它可以对文件、电子邮件等进行加密和签名。而与之对应的软件就是GnuPG了,在Windows下面是GPG4WIN。关于GnuPG,用Wikipedia来描述一下:

GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签名及产生非对称匙对的软件。IETF正在为PGP协议进行标准化,标准化的PGP称为OpenPGP。当前版本的PGP及Veridis’ Filecrypt与GnuPG或其他OpenPGP系统兼容。GnuPG是自由软件基金会的GNU计划的一部分,目前受德国政府资助。以GNU通用公共许可证第三版授权。

1.安装及证书生成

GPG4WIN官网:https://www.gpg4win.org/

下载完成之后可以直接双击安装,将所有的附加组件都进行安装:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

安装完成之后,打开Kleopatra准备生成证书,Kleopatra是一个用于管理证书的工具:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

选择personal OpenPGP key pair生成个人密钥对:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

在生成之前需要填写一些相关的信息,如下图所示:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

点击Advanced Setting…按钮进入高级设置,在这里可以设置加密采用的算法:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

完成之后,点击下一步可以查看到一个Review:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

在正式生成证书之前需要填写一个密码,这个密码配合私钥可以对公钥的密文进行解密:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

确定之后就可以生成一个个人证书:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

2.证书的导出和撤销

证书导出比较简单,对刚才生成的证书右键,选择Export Certificates…即可导出公钥证书:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

选择Export Certificates to Server…可以将公钥证书部署到Server上,但是如果不是自己的Server的话,则部署之后不能删除,一旦密钥泄露比较容易造成信息泄露,因此需要生成一个撤销凭证(Revocation Certificate)。这个撤下凭证只能在CMD命令行中生成。打开命令行,输入:

会显示当前证书列表,记录下自己的ID后用下面的命令生成撤销凭证:

然后会让你选择撤销凭证的理由:

  • 0 = No reason specified 没有特别的理由
  • 1 = Key has been compromised 密钥泄漏
  • 2 = Key is superseded 密钥被取代
  • 3 = Key is no longer used 密钥不再使用
  • Q = Cancel

选择理由之后输入描述,以空行结尾后输入个人密码,即可生成撤销凭证:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

撤销凭证的位置是在计算机个人目录下:%userprofile%

3.信息加密

信息加密比较简单,如果没有加密证书需要先导入公钥证书:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

选择菜单中的加密/签名选项:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

选择要加密或者签名的文件,之后下一步:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

选择加密,然后选择相应的证书:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

即可完成相应的文件加密工作。

4.信息解密

对完成加密后的文件进行解密工作和加密是一样的步骤,首先选择还是先导入私钥证书,然后进行解密操作:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

选择保存位置,以及是否带有签名:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

输入私钥证书密码:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

解密成功:

GPG4WIN安装及加解密

GPG4WIN安装及加解密

当然也可以对文件直接右键,选择菜单中的加密选项进行加密操作。

5.End小结

前两天了解了一下企业QQ,发现企业QQ原来是能够监视客户端的所有操作的,还有一些企业软件和病毒木马有的一拼,直接监控键盘操作之类,果然现在这个时代,大家都在裸奔。虽然很想用MMA实现这个操作,但是对于二进制文件的读取和控制还存在一些问题,所以还是采用最常见的软件进行加密比较稳定。

PS: 还可以用GPG4WIN对邮件加密

6.Reference

  1. 使用Gpg4Win進行電子郵件加密提升個人隱私

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Are you human? Click the Banana...