We use cookies to ensure that we give you the best experience on our website.

使用 Gpg4win 保护您的电子邮件。第1部分:介绍和安装

保持私人电子邮件私密性的最佳方法是使用 PGP 加密。然而,所涉及的概念很复杂并且常常令人困惑;由于设置 PGP 加密电子邮件不直观且现有文档中解释不清,这一事实使问题变得更加复杂。本“操作方法”指南旨在使过程更加清晰,提供在 Windows 中设置 PGP 的分步说明。

什么是 GnuPG?

Gnu Privacy Guard(也称为 GnuPG 或 GPG)是非常流行的电子邮件加密程序的开源克隆隐私性相当好(现在可以从 Symantec 购买)。开发者自由软件基金会,GnuPG是免费的、开源的并且与PGP完全兼容,使用了完整的实现开放PGP标准 (RFC 4880)。

GnuPG 的工作原理是使用以下方法加密消息非对称密钥对由各个 GnuPG 用户生成。然后可以与其他用户交换这些密钥,并且用户可以添加数字签名来验证发送者的身份和消息的完整性。

如果这一切听起来很复杂,那是因为事实确实如此!然而,一旦您了解了关键概念,一切就会变得更加清晰。

使用公钥加密技术,每个用户都拥有一个私钥,他们保密并用于使用其公钥解密发送给他们的电子邮件。他们还有一个他们自由分发的公钥以便其他人可以使用它向他们发送加密邮件。

  • 私钥 – 保密并用于解密自己的邮件
  • 公钥 – 分发以便其他人可以使用它来加密发送给您的邮件

GnuPG 网站提供了大量支持,但其中大部分技术性很强,对新手不友好。

Gpg4win - Windows 版本

Gpg4win 是 GnuPG 的 Windows 版本,实际上是一套由通用安装程序脚本组合在一起的实用程序。实用程序是:

  • Kleopatra – 证书管理员
  • GPA – 另一个证书管理器
  • GpgOL – Outlook 插件
  • GPGEX – Windows 资源管理器的扩展
  • Claw-Mail – 内置 GnuPG 支持的轻量级电子邮件程序
  • Gpg4win 纲要 – 手册

使用 GPA 创建密钥对

  1. 从网站下载 Gpg4win 并安装(需要重新启动)。在本教程中,我们将使用 GPA 和 Claw-Mail,因此请确保在提供选项时选择它们。
  2. 当您第一次安装 Gpg4win 时,您几乎没有获得有关如何继续安装的线索,因此您应该做的第一件事是生成密钥对。为此,请启动 GPA,它将有助于为您生成私钥。
  3. 只需按照向导操作,输入您的姓名和电子邮件地址(用于构建密钥)、要使用的密码以及要保存密钥的位置。请务必使用与发送加密电子邮件相同的电子邮件地址,并且密码也很重要,因为收件人需要它来解密您的文件。我们将把密钥保存在一个名为“加密密钥”的文件夹中。
  4. 恭喜!您现在拥有了第一把钥匙
  5. 您现在需要生成一个公钥,以便其他人可以解密您使用私钥加密的文件。在 GPA 中,选择您刚刚生成的密钥,单击“导出”,选择公钥的名称、将其保存到的文件夹,然后单击“保存”。
    我们将其保存到“加密密钥”文件夹中。如果您查看该文件夹,您现在将看到一个密钥对 - 您的加密密钥(要保密)和您的公钥(要共享)。
  6. 共享您的公钥 – 只需将其通过电子邮件发送给您想要向其发送加密邮件的任何人即可完成此操作。接收者应在其 GPA 实例中“导入”此密钥(如果使用 Kleopatra,则应在其 GPA 实例中“导入”证书)。您还需要向目标收件人提供您在步骤 2 中指定的密码。

加密您的文件或文件夹

您现在可以加密任何文件或文件夹,以便将其发送给您选择的收件人。

  1. 要加密文件或文件夹,请右键单击它,然后选择“签名并加密”
  2. 检查文件保存路径是否位于您想要的位置,并且“签名和加密(仅限 OpenPGP)”单选按钮是否已选中。
  3. 选择要为其加密文件的收件人,然后“添加”到列表中。准备好后,单击“加密”。出于本教程的目的,我们将把文件发送给我们自己。
  4. 如果您有多个身份,您可以选择使用哪一个身份进行签名。现在,只需单击“签名并加密”。如果您选择不登录第 2 步,您将不会看到此屏幕。
  5. 将创建文件或文件夹的加密版本(带有 .gpg 文件扩展名),然后可以通过电子邮件将其简单地发送给您想要的人,或者您可以自己解密。

解密文件或文件夹

  1. 如果加密文件通过电子邮件发送给您,请将其下载到方便的位置,右键单击该文件并选择“解密并验证”。
  2. 系统将要求您输入发件人设置的密码(请参阅上面“使用 GPA 创建密钥对”的步骤 2)。请记住,您还需要将发件人的公共加密密钥导入到您的证书管理器(GPG 或 Kleopatra)中。
  3. 将创建一个后缀为 .tar_1(或类似)的新文件夹,其中包含加密文件。
    单击“显示详细信息”将为您提供有关证书有效性的更多信息

结论

我们已经向您展示了如何安装 Gpg4win、如何创建密钥对并使用它来加密和解密文件。原始形式的 Gpg4win 有点基础,但完成这些步骤是开始理解 PGP 加密的好方法。在下一个教程在这个由两部分组成的系列中,我们将研究将 Gpg4win 与流行的 Thunderbird 电子邮件客户端集成,以便您可以轻松发送和接收加密电子邮件。

Related articles