# 【Blog.31.唠嗑.技术】喂!我发出来的东西真的不是乱敲的!

不知道你们看到这种消息第一个反应是什么

-----BEGIN PGP MESSAGE-----
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=rjWD
-----END PGP MESSAGE-----
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

看似乱敲出来的信息,却整齐的包含了;它们都有一个共同点,就是 PGP MESSAGE

这,就是今天的主角 👇

# PGP / GPG

前段时间我撰写了一篇关于入门 PGP/GPG 的帮助文档 - 如何建立一个PGP密钥

简单概述一下:

PGP是加密软件,可以用于加密,解密,签名和验证;但是PGP是商业软件,因此后来他们另外开放了一个叫做OpenPGP的标准使得其他软件都可以 兼容PGP

GPG就是其中一个采用了OpenPGP标准的自由软件

# GPG for Windows - Gpg4win

如何建立一个PGP密钥 这篇文章中,介绍了在Linux (Ubuntu) / iOS 和 Android中建立PGP密钥

这篇文章会介绍一些Windows下的GPG GUI工具的一些功能

因为是GUI工具,比较通俗易懂,因此新建之类的东西不过多介绍...

在Windows下,比较知名的工具就是这个 Gpg4win

根据Gpg4win的官方介绍,软件主要包含:

  • GnuPG - 核心的加密工具,可以被Gpg4win的其他组件或者其他软件调用并且进行数据加密

  • Kleopatra - PGP/OpenPGP 和 X.509 的证书管理工具

  • GpgOL - 给Microsoft Office 中 Outlook 的加密拓展

  • GpgEX - Windows右键菜单的拓展,可以让用户方便的右键进行加密,签名,解密和验证等

  • GPA - 另一套证书管理工具

安装步骤也不过多阐述,反正跟装其他软件没啥不一样

下载安装包,安装,就可以启动了

一般用户交互的比较多的是Kleopatra,用户可以直接在里面加密签名/解密验证文件或者文字

8k9cUs.png

# 密钥导入

导入密钥可以直接通过拖拽密钥文件,可以设定密钥服务器,然后直接搜索密钥

8k9f2V.png

例如我这边设定了MIT的PGP数据库作为我主要的检索和上传数据库,我可以很方便的将公钥上传到远程的数据库上,也可以检索目前MIT的PGP数据库中的任何一条公钥

8kC3R0.png

# 加密

你可以通过右键文件调出菜单,找到 More GpgEX options 下的 Encrypt

也可以直接将文件拖入 Kleopatra 的主窗口中然后选择 签名/加密

Kleopatra 的加密选项有以下这几个:

分别是:

  • 是否签名

  • 是否为自己加密

  • 是否为他人加密

仅勾选签名 的情况下,文件或文本内容不加密,可以用来验证此文件或者此文本是否是你本人发出来的;特殊情况就是,当别人获取到了你的私钥和密码,就可以伪造你的签名了

仅勾选为自己加密 的情况下,出来的内容只有你的私钥可以解密

仅勾选为他人加密 的情况下,只有 你选择的联系人私钥才可以解密

如果你只是想进行文字加密,则在Kleopatra记事本功能中

# 解密

解密只需要将文件拖入 Kleopatra 的主窗口,选择 解密/校验 选项;或者在 Kleopatra 主窗口中选择 解密/校验 选项,然后选择文件,之后输入密码即可

如果加密的文件带有签名,解密出来后会显示签名信息

8kfvpq.png

# 其他

当然,如果你需要和你的小伙伴们聊一些涉及敏感的东西,我并不建议进行消息签名

毕竟...

这是证据啊...