Parksi

使用OPEN GPG证书加密任何文件

2020-09-05 · 2 min read
安全 证书

前文我们介绍了S/MIME加密,本文我们来尝试另一种更自由,全面的OPEN GPG加密。

准备

需要两个软件Kleopatra(gpg4win)和Mozilla Thunderbird
wVIOzj.png

Kleopatra

  1. 前往官网https://www.gpg4win.org/
    蓝奏云下载
  2. 一路默认安装完成

Mozilla Thunderbird

  1. 前往官网https://www.thunderbird.net/zh-CN/下载
  2. 一路默认安装完成

创建密钥对

  1. 打开Kleopatra
  2. wVTLKs.png
  3. 输入个人信息,如有需要可以调高密钥安全等级wV7aRg.png

我并不建议创建无时间限制的证书,这将导致一些不必要的麻烦,建议使用默认的2年期限

  1. 输入用于加密私钥的密码wV74y9.png
  2. 完成wV7LWD.png
  3. 导出私钥wVHASg.png

使用Mozilla Thunderbird与你的朋友发送加密邮件

  1. wVHDpD.pngwVHq7q.pngwVbSc4.png
  2. 选中密钥wVbMDA.png
  3. 给你的朋友发送一封邮件,选择【对此消息数字签名】与【附上我的公钥】wVbOrd.png
  4. wVLMkt.png

对方视角,感谢ZiKin提供的协助
导入公钥wVOCuQ.png
选择信任证书wVjx9x.png

  1. 导入对方证书wVvMDg.png
  2. 信任对方证书wVvJCq.png
  3. 信息安全正常wVvWrD.png

Mozilla Thunderbird的证书管理

wVvOsS.png
在此能够选择信任对方的证书
wVx9Gq.png
wVxeo9.png

Kleopatra导入其他人的公钥

公钥能够使别人加密成只有你能能打开的加密文件,打个比方,公钥是锁,私钥是钥匙,只有私钥能够解密你的消息。

  1. 让你的朋友导出公钥wZSfqU.png
  2. 你导入他的公钥wZSOsK.pngwZSvZD.png

使用Kleopatra加密其他文件

  1. wVx0Qf.png
  2. 如果不选择加密,文件将能被任何人打开,并得知:你是文档的作者、文档未被其他人修改过wVxXSx.png

效果wVzE1P.png

  1. 如果选择加密,文件仅能由你打开(拥有证书+私钥的人)wVzgBD.png

效果wVzJXT.png

  1. 如果选择密码加密,文件能够由拥有你所选择公钥的拥有者和拥有密码的人打开wVzqHg.png

效果wZSPDU.png

思考

  1. 相比于依赖证书颁发机构(CA)的SSL/TLS / S/MIME证书,OPEN GPG能够自主控制证书状态,有效期,吊销
  2. 由于①,你需要验证你获取的【公钥】是否真的是你朋友发给你的,而不是被篡改的