文章
网络安全

小白也能学会的OpenPGP使用指南

Anon  ·  2022年11月14日 narratorz@proton.me

由于显而易见的原因,所有密钥管理操作建议在断网的物理/虚拟机上进行,并使用GNU/Linux系统

什么是PGP、OpenPGP、GnuPG?

PGP(Pretty Good Privacy)是一个加密程序,通常用于签名、加密和解密文本、电子邮件和文件。OpenPGP是一种非专有协议,为加密消息、签名、私钥和用于交换公钥的证书定义了统一标准。GPG(GnuPG)是符合OpenPGP标准的开源加密软件,PGP的开源实现。

OpenPGP能保护什么,不能保护什么

PGP不保证通讯的隐秘,使用PGP的邮件能轻易被筛选出来,尽管暂时还没有能解密的量子超算,但PGP没有前向保密,当局仍有可能在量子计算实用后的未来解密这些堆积的信息从而给你定罪。目前来说,PGP更适合签名,如果你需要安全的聊天,请选择更先进的XMPP+OTR/OMEMOMatrix

如何使用OpenPGP?

最简单的方式:DeltaChat

没什么好说的,你使用它聊天时客户端会自行协商使用AutoCrypt加密——自动化的OpenPGP。但双方完成第一次互发消息之前信息不加密——记得握手!

其他支持AutoCrypt的电子邮件客户端:ThunderbirdMailpile

进阶使用:kleopatra

要发挥OpenPGP的全部能力,自带PGP的电子邮件客户端是不够的。更何况我们主要使用PGP来签名,电子邮件客户端并没有提供这个功能。从你的软件源安装Kleopatra

$ sudo apt inatall kleopatra #Debian,Ubuntu,mint
$ sudo dnf install kilopatra #Fedora,openSUSE
$ pacman -S kleopatra #Arch,Manjaro

打开后应该会列出系统上已储存的所有PGP密钥,如果你现在还没有自己的密钥对,点击左上角的文件-新建密钥对生成一个。然后选择第二排右侧的记事本,选择“收件人选项栏”取消勾选加密,然后回到记事本,书写你要签名的信息,点击“签名记事本内容”即可

如何验证?首先通过安全的途径分发你的公钥,然后导入到Kleopatra(导入就在新建密钥对下面),转到记事本选项,粘贴PGP签名信息点击验证记事本内容即可

推荐阅读:

利用Thunderbird实现邮件端到端加密_知乎

OpenPGP(PGP/GPG)深入浅出,完全入门指南——绊脚石的博客

AutoCrypt标准

Deltachat——基于电子邮件的端对端加密聊天软件

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

嗯...稍晚加入非对称加密的简介吧
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEEHc1YIY36lpr0E+H8oow8N6sgXhEFAmN28AYACgkQoow8N6sg
XhHCpg//ZNcHNW1QmkzIQTQZN2FR3xLWOiGT9uWias1wgPraODJL9ilzUMVGsXbM
8C/YwT7yZjzJUCbDv5lVyVkfN2g0D5tervZOjI5CzalOXat7XXgqTuuVXmfMP6cW
CqXoCh1MWp80/pT/hxPxChrr5owxVl9RDWGBErUrryrpl30JFHkK6v+Zr1cyoGO9
22c54MQ1KUtzG5OGV2czbCtz2+yrVtzbkOWt9op5MOvOQMMtg3JAIYAsfvB66gR6
QLAXSHblV8dYh559HkgIsCSoIvC2kleMSjCrg0O/fydoX1u1H1QIcPySH41yjOzJ
Re0ZANFkvm1QTm83s28OcWW+8Znvs0p+5Gt82aUU+Lh1XTgbwVZAdjnN02vHm0aL
FFl74hocwfT0L9d38AWFkMuAhOISfSGvJun/nRQfX8eNGi9mSFmCU/yOdPxek+ai
PvKe+d/CF4QHa5dizJP3UR7BNzgFyDZZHOSKtmmz6JQOfOuNRezMFiz/1of8N02q
74aJ9ebaHTv0YUEKBfibFD0vWR0r8HTm+ZeHtONwpbZ/qwhppo1kSTFXImuchQJi
SF8JpLX1FCkksLLPwkmXRaeaxfwuYGtdKYQ1/9ph4IZtaFHMrP8i/3GOQFFSUNrR
CJfRuBy8d85nTyQBs0/RAHhRlNbpBK7pf4+eXuhalfxthCCU+s0=
=mTwA
-----END PGP SIGNATURE-----
菜单
  1. 万户自锁之   自由不是用来拥有的,而是用来行使的

    偏执狂必备:如何规避中间人攻击? https://iyouport.substack.com/p/dde

  2. momo   踏三山侠五岳赶浪无私鬼见愁

    zz 你咋跑了,

  3. IE11  

    你把thunderbird拼错了,i和r倒过来了。