黑客为什么选择了PGP GPG加密
发布时间:2022-08-25 09:37 所属栏目:15 来源:互联网
导读:在某些情况下,保护您的数据免遭窥探可能是生死攸关的问题,而在这件事上依赖他人意味着将您的数据信任他们。GPG 加密将有助于保护您的信件不被您自己窥探。 内容: GPG加密 PGP/GPG加密历史 GPG加密条款 安装GPG加密 消息和文件的加密 GPG加密中的签名 信任
在某些情况下,保护您的数据免遭窥探可能是生死攸关的问题,而在这件事上依赖他人意味着将您的数据信任他们。GPG 加密将有助于保护您的信件不被您自己窥探。 内容: ·GPG加密 ·PGP/GPG加密历史 ·GPG加密条款 ·安装GPG加密 ·消息和文件的加密 ·GPG加密中的签名 ·信任网络 ·为什么需要加密 GPG加密 1.GPG(Gnu Privacy Guard)是一种非对称加密工具。简而言之,它会创建一条只有您写给它的人才能阅读的消息。它对于传输任何重要的文本信息都是必不可少的。这些可以是电子邮件、论坛上的私人消息,甚至是公共开放服务。除了加密之外,它还提供了其他几个安全功能。 2.加密一直是保护您的通信的最明显方式。以前,这使用对称加密,这需要通过可靠通道传输密钥。随着电子通信的发展,数据量的增加和窃听的可能性,密钥的可靠传输已成为一项艰巨的任务。 gpg密钥 1.无论操作系统和客户端如何,安装后您都需要通过在终端中键入或单击客户端中的相应命令来创建自己的密钥。该程序将要求您决定加密算法。通常有两个——这是RSA和ELGamal(实际上是三个,如果你在Linux上安装一个带有密码学的实验性“现代”分支)。算法没有具体的建议,它们是不同的,每个人都选择自己喜欢的方案。 2.然后您需要决定密钥大小(以位为单位)。在这里,也没有简短而明确的答案。太长的键也有缺点。有一点是肯定的:在选择RSA和ELGamal时,不要使用小于2048位的密钥,它们非常不安全。接下来,程序会要求你填写几个表格:电子邮件、姓名和评论。电子邮件和姓名是与您通信的每个人都可以看到的公共信息。 3.作为邮件,您可以指定其他类型的通信,用“@”符号分隔ID/地址和服务名称.大多数情况下,此字段的内容用于标识密钥的所有者。 4.选择您选择的名称。例如,经常使用的昵称甚至“匿名”。 5.注释字段是可选的。你可以输入额外的。地址或职位。该评论将对其他用户可见。 6.填写完所有表格后,您需要输入密码。您可以跳过它,但不建议这样做,因为这是保护密钥秘密部分的唯一安全措施,以防攻击者使用此密钥捕获文件。不要忘记密码也很重要,否则将无法使用密钥。创建密钥时,您需要仔细检查输入所有字段的正确性-以后无法更正错误。公钥分布在很多人之间,因此用户不习惯经常更改它们-并非所有联系人都可能有新的密钥。 7.GPG密钥后,就可以开始分发它了。为此,请输入命令以显示公共部分。从历史上看,该程序最初用于加密邮件和在邮件列表中签署公共消息,因此密钥按照PEM(隐私增强邮件)格式显示。格式是单个标准密钥块,以标头- BEGIN PGP PUBLIC KEY BLOCK -开头,然后是相当长的密钥本身,以数字和拉丁字母编码,最后的标头- END PGP PUBLIC KEY BLOCK -。整个头块是一个GPG密钥,应该作为一个整体分发。除了手动分配密钥外,还可以使用专门的服务器。用户将他的公钥上传到服务器,如有必要,任何人都可以下载,程序经常将MIT服务器指定为默认服务器。 8.GPG密钥都是唯一的。手动记忆和比较如此大的密钥块是不可能的,因此有密钥指纹。每个密钥指纹也是唯一的,由公共部分生成,提供一个简短的唯一字符串用于识别。指纹行包含40个字符,用4个空格分隔。重要的是要知道最后8或16个字符也是密钥ID。从终端使用命令时,您需要指定工作ID。指纹可以方便地快速比较两个键,或者在空间紧张时对右键进行简短索引。 消息和文件的加密 1.加密的消息由类似于公钥的块组成,只有一个标头- BEGIN PGP MESSAGE -,字符编码部分的长度取决于消息的长度。此类消息只能由消息所针对的密钥的所有者读取。您还可以使用多个密钥对您的消息进行加密,这在与一小群人交流时非常方便。您也可以对文件进行加密,然后将加密结果写入文件,而不是以文本字符编码。 GPG中的签名 1.签名是公开身份验证的一种便捷方式,因为与加密一样,只有密钥的真正所有者才能用这样的密钥签署他的消息,并且不可能伪造这样的签名。它与加密消息的不同之处在于文本保持打开状态,两侧由相应的标头包围,并且在下面添加了一小块签名本身,也用符号编码。如果您尝试更改明文的一个字符,签名将变为无效。签名验证也使用GPG完成。 2.签名也可以应用于文件。此功能特别适用于安全软件开发人员。这样做是为了防止可以将恶意代码嵌入程序的攻击者替换文件。档案或程序集通常经过签名,签名本身保存在扩展名为.asc或.sig的单独文件中。密钥在多个地方发布和/或上传到很难更改的服务器。验证过程本身称为“签名验证”。 信任网络 1.另一个值得一提的GPG功能是Web of Trust。它用于确认公钥属于特定的人。为此,彼此认识的GPG用户亲自交换密钥。 2.他们每个人都检查密钥的指纹,并为每个收到的密钥创建一个电子证书,证明某个人与公钥之间的可靠对应关系。 3.创建证书称为“密钥签名”。然后将证书本身上传到密钥服务器,任何人都可以请求它。据了解,签署密钥的用户越多,对所有者的信任度就越高。 4.WoT使用模型假设用户总是在密钥中注明他们的真实姓名,并且每个想要建立信任网络的人都可以亲自见面进行个人密钥交换。这使得这种方案难以在匿名通信中实现。 5.通过假名通信,可以使用具有身份验证的通信渠道或服务进行交换,这将确认真实性。无论如何,匿名或假名通信中的信任网络并不那么强大,部分原因是缺乏构成主要受信任用户群体的“强集”,部分原因是人为因素。这种信任网络是否值得决定完全取决于想要构建它的用户群体。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读