像您這樣的讀者幫助支持 MUO。 當您使用我們網站上的鏈接進行購買時,我們可能會賺取附屬佣金。 閱讀更多。
GPG 是一種通常被認為難以使用的軟件,因為過去它通常被精通技術的人使用。 然而,近年來,尤其是在隱私問題日益嚴重的情況下,GPG 已成為各級計算機用戶易於使用的軟件。 現在創建您自己的 GPG 密鑰更加容易。
那麼什麼是 GPG 密鑰? 您如何創建一個加密您的個人數據?
目錄
什麼是 GPG 密鑰?
GPG 是一種免費的加密工具。 借助 GPG,您可以使用非對稱和對稱工具執行加密、簽名、身份驗證和創建信任網絡等操作。 今天,GPG 可用於許多不同的地方,從保護 GNU/Linux 軟件包分發到電子郵件加密。
MAKEUSOF 今日視頻
GPG 簡史
GPG 的軟件生命始於 Phil Zimmermann 編寫的 Pretty Good Privacy (PGP)。PGP 可能是自由軟件和知識自由領域最鼓舞人心的故事之一。
PGP 的第一個版本於 1991 年問世,當時它安裝在當時廣泛使用的互聯網通信平台 Usenets 上。 當時的各種法律規定禁止進口使用超過 40 位寬的密鑰的軟件,因此 PGP 由 Zimmermann 和他的一些朋友通過公用電話和聲學複製器分發。
PGP 不是免費軟件,但 Zimmerman 不對非商業用途收取費用。 他還隨軟件分發了 PGP 的源代碼。 這自然引起了當局的注意,齊默爾曼被控違反軍品出口法。 擁有 PGP 使用的 RSA 算法許可權的公司也參與其中。
Zimmermann 提出了免費使用 PGP 的想法。 儘管密碼工具的出口被法律禁止,但憲法的言論自由條款保護了個人出版的書籍。 在此背景下,Zimmermann 從 MIT 出版社發布了 PGP 的完整源代碼,以及一種 OCR 兼容字體。 通過這種方式,這本書在憲法保護下得以分發,有需要的人可以掃描這本書並訪問 PGP。
後來,根據 OpenPGP 標準,PGP 在自由軟件基金會的領導下被開發為自由軟件,名稱為 GnuPG。
如何生成 GPG 密鑰
要使用 GPG,您必須首先擁有 GPG 密鑰並安全地存儲它。GPG 密鑰生成因您使用的硬件和操作系統而異。 如果你的威脅模型不是特別高,而你只是想為你自己的隱私加密你的基本通信,你可以使用以下方法在你的所有設備上快速且相對安全地生成 GPG 密鑰。
使用 Kleopatra 為計算機生成 GPG 密鑰
對於 GNU/Linux 發行版,有一個具有漂亮圖形界面的 GnuPG 客戶端。 在這方面,Kleopatra,KDE 桌面環境的主要管理者,特別有用,因為它既是跨平台的,又提供了最廣泛的管理選項。
根據您使用的操作系統,您可以使用以下命令安裝 Kleopatra:
對於 Debian/Ubuntu (APT):
sudo apt-get 安裝 kleopatra\\n
對於 Red Hat/Fedora (RPM):sudo yum install kleopatra\\n
您可以下載適用於 Microsoft Windows 的 Gpg4win 程序並將其安裝到您的系統上。
安裝完成後,隨意運行Kleopatra。
無論您使用哪種操作系統,Kleopatra 的界面幾乎相同。 下面的屏幕截圖來自安裝在 Debian 發行版上的 Kleopatra; 但是,如果您使用不同的操作系統,它們應該仍然可以識別。
當您打開 Kleopatra 時,您將看到如下屏幕:
要生成您的第一個密鑰,您可以單擊“文件”菜單並使用“新建密鑰對”選項。 從下拉菜單中單擊生成個人 OpenPGP 密鑰對並繼續。
Kleopatra 會詢問您的姓名和電子郵件地址。 您不必在這裡提供準確的信息,但 GnuPG 會建立人們的身份。 這把鑰匙意味著認識你的人信任你,所以你可以證明你用這把鑰匙進行的交易是屬於你的。 因此,您應該使用真實信息。 在任何情況下,您都可以按照自己的意願更改此信息。
單擊“高級設置”,您將看到有關密鑰的一些技術數據。“密鑰材料”部分包含您將使用的密鑰的類型和大小。 將 RSA 密鑰大小增加到最大 4096 位對於密鑰的未來很重要。 此外,如果您打算將 SSH 與您的密鑰一起使用,則可以通過選中“身份驗證”框來繼續。 另一方面,有效期確保您的密鑰在特定日期後無法使用,以防您丟失它。 當該日期到來時,您可以再次更新您的密鑰。 這取決於您的喜好,但兩三年是理想的。
調整後單擊“確定”。 當您返回到“輸入詳細信息”頁面時,單擊“下一步”按鈕。 當“查看參數”頁面打開時,單擊 tCreate。Kleopatra 會要求您輸入密碼。 需要此密碼來加密您的密鑰,並負責整個密鑰的安全。 這就是為什麼您應該使用強密碼和不可預測的密碼。
輸入密碼後,該過程可能需要幾分鐘時間,具體取決於您設備的容量和隨機源。
如果您看到上面的屏幕,則表示您已經創建了您的密鑰。 在此階段,您可以備份您的密鑰。
如果您想將您的密鑰用於電子郵件通信,您可以通過單擊將公鑰上傳到目錄服務將其發送到密鑰服務器。 這樣,您就可以確保任何人都可以向您發送加密的電子郵件。
但是,您不應忘記一個非常重要的細節。 您上傳到密鑰服務器的密鑰將永遠保留在那裡。 在您確定您將使用您的密鑰或您擁有撤銷它所需的一切之前,不要將密鑰發送到服務器。 如果您沒有密鑰、密碼或吊銷證書,則服務器上的密鑰在到期日期之前仍然有效。
如何為 Android 設備生成 GPG 密鑰
在 Android 操作系統上使用 GnuPG 要容易得多。 為此,您可以使用免費軟件 OpenKeychain。 使用此應用程序,您可以輕鬆執行 GnuPG 操作並提供密鑰管理。
首先,下載適用於Android移動操作系統的OpenKeychain軟件並安裝到您的手機上。OpenKeychain 將為您提供一些密鑰使用選項。 從這裡開始,選擇創建我的密鑰選項。
OpenKeychain 會詢問您的姓名或用戶名。 您不必在這裡提供您的真實姓名。 但是,您可能希望提供真實信息以證明您將使用您創建的密鑰進行的交易屬於您。 無論如何,您可以稍後更改此信息。
在下一步中,OpenKeychain 將要求您輸入您的電子郵件地址。 如果需要,您可以稍後添加或刪除新地址。
在生成您的密鑰之前,可以選擇在顯示您的姓名和電子郵件的階段在密鑰服務器上發布。 如果您要使用您的密鑰進行電子郵件通信,您可以勾選此選項以繼續。
但請記住,您上傳到密鑰服務器的密鑰將永遠保留在服務器上。 因此,除非您有密鑰、密碼或用於撤銷密鑰的撤銷證書,否則服務器上的密鑰將一直有效,直到過期日期。
現在您可以通過單擊“創建密鑰”按鈕開始創建您的密鑰。 在您的設備完成必要的操作後,您將在 OpenKeychain 的主頁上看到您的密鑰。
為什麼我應該生成自己的 GnuPG 密鑰?
您關於工作的談話、與銀行的電子郵件、匯款或您正在進行的項目的密碼都不安全。 但是,使用 GnuPG 等方法,可以以最好的方式保護所有這些。 您可以使用您創建的 GnuPG 密鑰加密任意數量的文件。
