加密軟體PGP詳解分析與示例

PGP(Pretty Good Privacy)，是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數字簽名從而使收信人可以確認郵件的傳送者，並能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種RSA和傳統加密的雜合算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的原始碼是免費的。

操作方法

（01）1．安裝PGP第1步：雙擊，進入安裝介面，圖3-19所示。第2步：在圖3-19中，單擊Next按鈕，出現LicenseAgreement視窗，如圖3-20所示，單擊Yes按鈕，出現ReadMe視窗，如圖3-21所示。第3步：在圖3-21中，單擊Next按鈕，出現User Type視窗，如圖3-22所示，若是新使用者，需要建立並設定一個新的使用者資訊。單擊Next按鈕，出現InstallDirectory視窗，如圖3-23所示，選擇程式的安裝目錄。第4步：在圖3-23中，單擊Next按鈕，出現選擇PGP元件的視窗，如圖3-24所示，選擇磁碟加密元件、ICQ實時加密元件和Outlook Express郵件加密元件。單擊Next按鈕，出現StartCopying Files視窗，如圖3-25所示，單擊Next按鈕，進行安裝，如圖3-26所示。最後再根據提示（如圖3-27所示）重啟系統。

（02）第5步：重啟系統後，雙擊PGP簡體中文版，如圖3-28所示，PGP中文版安裝密碼是，單擊【確定】按鈕，然後依次按照圖3-29～圖3-35的提示進行PGP漢化。

（03）第6步：在圖3-35中，單擊【完成】按鈕後，重啟系統。注意：教材講解例項時採用了PGP中文版，目的是為了方便讀者學習PGP加密軟體的使用，如果要加密重要的檔案，在此提醒大家對PGP破解版或者中文版一定要謹慎，因為PGP是美國公司製作的、國際知名的加密軟體，它的使用是收費的，並且沒有漢化版，國內的破解版或者破解漢化版可能被放入了木馬，因此，正規場合一定要選用原版軟體。第7步：重啟系統後，在圖3-36中。右鍵單擊工作列的小鎖按鈕，如圖3-36所示，選擇【許可證】選單項。出現PGP許可證授權視窗，如圖3-37所示，在對話方塊裡填入名稱、組織、許可證號。單擊【手動】按鈕後，實現本地驗證，如圖3-38所示。

（04）注意：重啟系統時會自動啟動，這個程式是用來控制和呼叫PGP的全部元件的，如果覺得不用每次啟動時自動載入它，可以在【開始】/【程式】/【啟動】裡刪除PGPtray的捷徑。第8步：在圖3-38中，將下面3行：-----BEGIN PGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w=-----END PGP LICENSE AUTHORIZATION-----複製到圖3-38中，單擊【確定】按鈕，出現如圖3-39所示視窗，單擊【確定】按鈕，註冊成功。

（05）2．建立和設定初始使用者第1步：在圖3-36中，選擇PGPkeys選單項。出現PGPkeys視窗，如圖3-40所示，依次選擇【金鑰】/【新建金鑰】，出現如圖3-41所示視窗。單擊【下一步】按鈕，出現如圖3-42所示視窗。

（06）第2步：在圖3-42中，在全名處輸入你想要建立的使用者名稱，E-mail地址處輸入使用者所對應的電子郵件地址，完成後單擊【下一步】按鈕，出現如圖3-43所示的【分配密碼】視窗。第3步：在圖3-43中，在密碼處輸入長度必須大於等於8位密碼，建議為12位以上，在確認處再輸入一次，最好不要取消【隱藏鍵入】選擇，這樣即便有人在後面，也不容易知道輸入的是什麼，更大程度的保護了密碼的安全。然後單擊【下一步】按鈕，進入金鑰生成程序，如圖3-43所示，等待主金鑰和次金鑰生成完畢（當前狀態：完成）。單擊【下一步】按鈕，顯示【完成PGP金鑰生成嚮導】視窗，如圖3-45所示，單擊【完成】按鈕，使用者就建立並設定好了，如圖3-46所示。

（07）3．匯出並分發公鑰為了實驗，在另一臺電腦上按照上面方法建立一個test使用者。從這個“金鑰對”內匯出包含的公鑰，匯出公鑰的過程如下：在PGPkeys”視窗（類似圖3-46）中，右鍵單擊剛才建立的使用者（test，即金鑰對），右鍵選單中選擇【匯出】，在出現的儲存對話方塊中，確認選中【包含6.0公鑰】，然後選擇一個目錄，再單擊【儲存】按鈕，即可匯出test的公鑰，副檔名為（）。匯出公鑰後，就可以將此公鑰放在自己的網站上或者將公鑰直接發給朋友，告訴他們以後發郵件或者重要檔案的時候，通過PGP使用此公鑰加密後再發給你，這樣做能更安全的保護自己的隱私或公司的祕密。在圖3-46中，關於金鑰基本資訊中的有效性是指PGP系統檢查金鑰是否符合要求，如符合，就顯示為綠色；另外還有信任度、大小、描述、金鑰ID、建立時間、到期時間等，如果沒有這麼多資訊，可以使用選單組裡的【檢視】，並選中裡面的全部選項。注意：“金鑰對”中包含了一個公鑰（公用金鑰，可分發送給任何人，別人可以用這個金鑰對要發給你的檔案或郵件進行加密）和一個私鑰（私人金鑰，只有自己所有，不可公開分發，此金鑰用來解密別人用公鑰加密的檔案或郵件）。

（08）4．匯入並設定其他人的公鑰第1步：匯入公鑰。雙擊對方發給你的副檔名為的公鑰，在此是，將會出現【選擇金鑰】視窗，如圖3-47所示，在這裡可以看到該公鑰的基本屬性，如有效性、信任度、大小等。選好一個公鑰後，單擊【匯入】按鈕，即可匯入PGP。第2步：設定公鑰屬性。開啟PGPkeys，在圖3-48中的金鑰列表中可以看到剛匯入的金鑰（test），右鍵單擊test，選【金鑰屬性】，如圖3-49所示，可以看到test金鑰的全部資訊，比如是否是有效金鑰，是否可信任等。

（09）注意：在圖3-48中，請讀者注意test和ztguang在描述上的差異（public key、key pair）。在圖3-49中，如果直接將【不信任的】的滑塊拉動到【信任的】，將會出現錯誤資訊，如圖3-50所示。正確的做法應該是關閉此對話方塊（圖3-49），在圖3-48中，右鍵單擊test，選【簽名】，出現【PGP金鑰簽名】對話方塊，如圖3-51所示。

（10）在圖3-51中，單擊【確定】按鈕，會出現【PGP為選擇的金鑰輸入密碼】對話方塊，如圖3-52所示。在此輸入的是設定使用者ztguang時的密碼，然後單擊【確定】按鈕，即完成簽名操作。在圖3-53中，金鑰列表中可以看到金鑰（test）的【有效性】顯示為綠色，表示該金鑰有效。右鍵單擊test，選【金鑰屬性】，如圖3-49所示，將【不信任的】的滑塊拉動到【信任的】，然後單擊【關閉】按鈕即可，在圖3-53中，金鑰test的【信任度】不再是灰色的了，此時說明公鑰test被PGP加密系統正式接受，可以投入使用了。關閉PGPkeys視窗（圖3-48）時，會出現要求備份的視窗，如圖3-54所示。如果單擊【立即儲存備份】按鈕，接下來將會對“公鑰環檔案”和“私鑰環檔案”進行儲存。

（11）5．使用公鑰加密檔案第1步：新建檔案pgp_，隨意輸入的內容是“使用公鑰加密檔案”。第2步：如圖3-55所示，右鍵單擊檔案pgp_，在右鍵選單依次選擇【PGP】/【加密】，將出現【PGP外殼—金鑰選擇】對話方塊，如圖3-56所示。第3步：在圖3-56中，可以選擇一個或多個公鑰，上面視窗是備選的公鑰，下面視窗是準備使用的公鑰。在此選擇ztguang，然後單擊【確定】按鈕，經過PGP短暫處理，會在被加密檔案（pgp_）的同一目錄下生成一個格式為“加密檔名”的檔案（pgp_），這個pgp_檔案就可以用來發送了。注意：剛才使用哪個公鑰（ztguang）加密，就只能將該公鑰傳送給公鑰所有者（ztguang），其他人無法解密，因為只有該公鑰所有者才有解密的私鑰。第4步：解密pgp_檔案。如圖3-57所示，右鍵單擊檔案pgp_，在右鍵選單依次選擇【PGP】/【解密&效驗】，將出現【PGP外殼—輸入密碼】對話方塊，如圖3-58所示。如果輸入密碼不正確，會提示重新輸入密碼。輸入密碼正確後，會將加密檔案解密到你指定的目錄中。

（12）第5步：如果要加密文字檔案，並且希望將加密後的內容作為論壇的帖子釋出，或者作為郵件的內容釋出，那麼，在圖3-56中，選中左下角的【文字輸出】，然後單擊【確定】按鈕，經過PGP短暫處理，會在被加密檔案（pgp_）的同一目錄下生成一個格式為“加密檔名”的檔案（pgp_），用文字編輯器開啟pgp_檔案，如圖3-59所示，加密後文件的內容就不是沒有規律的亂碼（如果不選擇此項，輸出的加密檔案pgp_將是亂碼），而是很有序的格式，便於複製。第6步：使用PGPtray解密pgp_。如圖3-59所示，首先用文字編輯器開啟pgp_，然後在工作列右側右鍵單擊小鎖（PGPtray圖示），依次選擇【當前視窗】/【解密&效驗】，如圖3-60所示，輸入正確的密碼，出現解密後的內容，如圖3-61所示。補充1：安全刪除檔案。有時候，不希望一些重要的資料留在系統裡面，而簡單的刪除又不能防止資料可能被恢復，此時可以採用PGP的粉碎功能來安全擦除資料，這項功能進行多次反覆寫入來達到無法恢復的效果。如圖3-57所示，右鍵單擊要刪除的資料夾（或檔案），在右鍵選單依次選擇【PGP】/【粉碎】。

（13）補充2：建立自解密文件。本例中對SDA_test資料夾（資料夾中最好包含其他檔案）建立自解密文件，如圖3-62所示，右鍵單擊SDA_test資料夾，在右鍵選單依次選擇【PGP】/【建立SDA】。然後彈出【PGP外殼—輸入密碼】對話方塊，如圖3-63所示，在該對話方塊中輸入密碼（使用者ztguang的密碼），單擊【確定】按鈕，出現儲存對話方塊，選一個位置儲存即可。此時建立的自解密文件是SDA_檔案。注意：自解密文件的最大方便之處是在沒有安裝PGP軟體的電腦也可以進行解密。

（14）在任意一臺沒有安裝PGP軟體的電腦上，雙擊SDA_檔案，如圖3-64所示，輸入正確的密碼（使用者ztguang的密碼）後，即可開啟資料夾（或檔案）。6．建立PGPdiskPGPdisk可以劃分出一部分的磁碟空間來儲存敏感資料。這部分磁碟空間用於建立一個稱為PGPdisk的卷。雖然PGPdisk卷是一個單獨的檔案，但是PGPdisk卷卻非常像一個硬碟分割槽，來提供儲存檔案和應用程式。第1步：在圖3-65中，右鍵單擊工作列的小鎖按鈕，依次選擇【PGPdisk】/【新建磁碟】。出現【PGPdisk建立嚮導】對話方塊，如圖3-66所示。圖中文字簡單介紹了PGPdisk。

（15）第2步：在圖3-66中，單擊【下一步】按鈕，出現【PGPdisk位置和大小】對話方塊，如圖3-67所示，指定要儲存檔案（這個檔案在以後被裝配為一個卷，也可理解為一個分割槽，在需要時可以隨時裝配使用）的位置和容量大小。在圖3-67中，單擊【高階選項】按鈕，出現【選項】對話方塊，如圖3-68所示。

（16）第3步：在圖3-68中，可以讓PGPdisk以一個分割槽形式存在，或者在NTFS分割槽上作為一個目錄。加密演算法有3種：AES（256bits）、CAST5（128bits）和Twofish（256bits）。檔案系統格式，可以作為NTFS或FAT裝配使用。可以根據需要選擇【啟動時裝配】。單擊【確定】按鈕返回到上一個介面（圖3-67）。第4步：在圖3-67中，單擊【下一步】按鈕，出現【選擇一個保護方法】對話方塊，如圖3-69所示，推薦使用自己的公鑰進行加密保護，選擇【公鑰】，單擊【下一步】按鈕，出現【選擇一個公鑰】對話方塊，如圖3-70所示，

（17）第5步：在圖3-70中，列表中顯示出你建立的金鑰資訊，在此選擇ztguang金鑰，單擊【下一步】按鈕，出現【收集隨機資料】對話方塊，如圖3-71所示，可以通過滑鼠移動來進行隨機加密，然後單擊【下一步】按鈕，出現【PGPdisk建立程序】對話方塊，如圖3-72所示，PGPdisk為所指定的捲進行加密和格式化操作，這裡可能會需要一段時間，根據建立卷的大小而定。

（18）第6步：在圖3-72中，當前狀態為完成時，單擊【下一步】按鈕，出現【完成PGPdisk建立嚮導】對話方塊，如圖3-73所示，單擊【確定】按鈕，完成了PGPdisk的建立。

（19）7．使用PGPdisk第1步：裝配PGPdisk卷。在圖3-74中，右鍵單擊“新PGPdisk卷”檔案，依次選擇【PGP】/【裝配PGPdisk】。出現【輸入密碼】對話方塊，如圖3-75所示，單擊【選項】按鈕，開啟【裝配選項】對話方塊，如圖3-76所示，在此讓PGPdisk以一個分割槽（H：）形式存在，單擊【確定】按鈕返回到上一個介面（圖3-75）。單擊【確定】按鈕後PGPdisk被成功裝配，如圖3-77所示。當一個PGPdisk卷被裝配上去後，可以將它作為一個單獨的分割槽使用。可以將機密的資料都存放在這個分割槽（PGPdisk卷），不用的時候，將該分割槽（PGPdisk卷）反裝配，需要時再裝配。

（20）在圖3-74中，右鍵單擊【新PGPdisk（K:）】驅動器，依次選擇【PGP】/【反裝配PGPdisk】，即可將該卷解除安裝掉。當卷被反裝配後，如果不知道密碼，將無法訪問它，使整個卷（存放在這個卷的資料）得到保護。也可以在圖3-78中單擊【反裝配】按鈕來反裝配PGPdisk卷。第3步：新增使用者。如果PGPdisk卷不希望任何人可以輕易使用，這就要針對個別使用者進行許可權分配。在圖3-77中，右鍵單擊“新PGPdisk卷”檔案，依次選擇【PGP】/【編輯PGPdisk】，出現【PGPdisk編輯器】視窗，如圖3-78所示。注意：新增使用者時，必須對PGPdisk捲進行反裝配。

（21）在圖3-78中，單擊【新增】按鈕，將會彈出一個【輸入密碼】對話方塊，如圖3-79所示。輸入正確密碼後進入【PGPdisk使用者建立嚮導】對話方塊，如圖3-80所示。然後依次按照圖3-81～圖3-83的提示進行操作。第4步：選擇允許訪問的使用者。在圖3-83中，單擊【完成】按鈕，回到PGPdisk管理介面，如圖3-84。在這裡，可以對使用者進行“移除”、“禁用”和“固定為只讀”等操作。

（22）8．PGP選項（1）常規選項卡，如圖3-85所示。① 總是用預設的金鑰加密：如果經常給朋友傳輸檔案，需要用朋友的公鑰進行加密，建議不要選擇此項。② 更快的生成金鑰：選擇該選項可以減少在建立金鑰時所用的時間。③ 單點登入：有的時候頻繁的使用金鑰來進行加密、解密、驗證、簽名等，如果每次都這樣重複輸入，將顯得很麻煩，這時可以使用密碼快取功能，在短時間內就不要重複輸入密碼了。④ 檔案粉碎：檔案粉碎主要針對的是一些反刪除軟體，在日常操作中的刪除，其實是簡單意義上的刪除，資料還是存在的，一些反刪除軟體可以對其進行恢復。而PGP裡提供的“檔案粉碎”功能是個不錯的選擇，它對檔案在硬碟的儲存扇區進行反覆寫入資料，讓一些反刪除軟體無能為力。注意：需要覆寫次數越多，需要的時間就越長，預設次數（3次）一般可以滿足要求。

（23）（2）檔案選項卡，如圖3-86所示。金鑰環檔案備份的位置，預設在系統盤的My Document下，建議更改。（3）郵件選項卡，如圖3-87所示。① 預設簽名新訊息：這樣可以在對方裝有PGP的環境下驗證郵件的有效性，確認是否是你發出，或者在傳輸過程中被第三方篡改。② 開啟資訊時自動解密/效驗：選中此項會將更快更方便的解密/效驗郵件。（4）熱鍵選項卡，如圖3-88所示。（5）伺服器選項卡，如圖3-89所示。（6）CA選項卡，如圖3-90所示。（7）高階選項卡，如圖3-91所示。勾選【在PGPkeys關閉時自動金鑰對備份】。建議不要選中【自動檢查更新】。（8）PGPdisk選項卡，如圖3-92所示。① 允許強制反裝配PGPdisk開啟的檔案：不選此項時，如果PGPdisk卷中有開啟的檔案，PGPdisk卷就無法反裝配，選中此項，將強制反裝配PGPdisk卷，不管在PGPdisk卷中是否有開啟的檔案。② 自動反裝配：建議選中此項，並設定時間，在未使用的時候，自動進行反裝配，但是如果PGPdisk卷中有開啟的檔案，就不能自動進行反裝配了。