基于RSA的PGP/GPG邮件、文件加密教程(mac OS – GPG Suite)

(Last Updated On: 2020-01-02)

互联网安全问题,信息泄露问题,安全性令人担忧。在多数人看来保护好自己就是将密码设置的越复杂越好,然而泄露则可能发生在传输过程、存储过程或者是密码泄露等多方面因素,综合较为复杂。通常的邮箱加密如QQ邮箱是使用给内容包装并加一个密码,这里介绍一种基于RSA秘钥非对称加密的加密解密。

0.前言

1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP,因为它是商业软件,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。GPG支持文件加密、邮件加密(文本加密)。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用公钥(Public Key)加密,私钥(Private Key)来解密。因此私钥不要轻易透露给他人。传统的对称密码就是只有一个密钥,加密和解密都是它。

1.安装GPG Suite

gpgtools官网下载安装包,解压安装即可,默认会安装全部组件,包括:GPG Mail、GPG Services等。

OneDrive分享下载

2.创建密钥

打开GPG Keychain,选择新建一个秘钥,输入姓名,邮箱,密码,长度和过期时间,点击“生成密钥(Generate key)”。期间可能会询问:1.是否确定要使用过于简单的密码,坚持或者修改新密码。2.创建成功,是否将公钥上传到服务器,选上传-Upload Public Key,也可以后面再上传。

3.设置快捷键

1.进入“系统设置”–>“键盘”–>“快捷方式”,鼠标点击左边的“服务”选项,在右侧中找到一系列以“OpenPGP开头”的操作。其中打勾则可以在 右键菜单-服务 里面选择,快捷键则可以使用快捷键调用,根据自己的喜欢设置快捷键,尽量不要和其他快捷键冲突。

4.如何加密/解密

1.使用MAC的邮件应用发送加密邮件

GPG Suite 支持Mac自带的邮件应用,使用起来很简单(如果使用外国的邮箱服务如gmail,需要科学上网)。直接测试发一封邮件给自己:勾选锁头表示加密,勾选“打勾”表示签名,还可以选OpenPGP或者S/MIME。

而在网页版的收件箱,则显示一长串密文,像下面这样的,经测试,使用GPG Mail发送的密文(Gmail直接显示密文,有的邮箱如QQ邮箱是将这些密文以encrypted.asc作为附件),需要用GPG Mail解密,就是用邮件应用发的需要在邮件应用里面使用GPG插件解析。直接右键-服务-decrypt是不行的,刚开始以为是编码问题,后来在内容中加入⌘这种符号让邮件应用识别为utf-8,还是不行。

-----BEGIN PGP MESSAGE-----
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=
=bEBN
-----END PGP MESSAGE-----

2.右键菜单

对于密文可以使用 右键 – 服务 – OpenPGP:xxx 的一系列菜单来实现加密解密。xxx File 是对文件操作,xxx selection in new window 对选中的文本内容操作,并在新窗口显示。 如果缺少了需要的操作,到 系统偏好设置 – 键盘 – 快捷键 – 服务 – OpenPGP xxx 将前面的框勾上。

  • Encrypt  加密
  • Decrypt  解密
  • Sign        签名
  • Vertify Signature  校验签名

右键菜单可以对文本或文件加密解密,文件加密后后缀为“.gpg”,这样通用性更高,加密后,使用什么方式发送就很灵活了,可以QQ,微信等而不局限于邮箱,并且解密过程更顺畅。

3.其他方式

既然PGP/GPG是基于RSA密钥算法的,也可以使用在线工具或者其他工具进行RSA加密。

5.最后

  • 如果只知道收件人的公钥,而发件人没有密钥,可以只加密,不签名。
  • 上传公钥到密钥服务器经常失败或者延迟。
  • 推荐右键菜单对文本和文件加密。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

解决 : *
3 × 16 =


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据