在這個完全沒有百分之百安全隱私的年代,我們來用一下 GPG4Win + WebPG 加密電子郵件吧
GPG4Win 是用在 Windows 環境上產生金鑰的工具
WebPG 可以讓 Chrome 瀏覽器在用 Gmail 寄信時,拿 GPG4Win 產生的金鑰加密郵件內容 (GPG4Win 建立的金鑰是可以互通給 WebPG 用的)
模擬的環境是這樣子地
A 方 就是 cross@ssorc.tw 本人,B 方想要寄信給 A 方,且要加密
(以下把 cross@ssorc.tw 想像成就是 gmail 帳號)
所以 A 方就要用 GPG4Win 的 Kleopatra 產生金鑰 (私鑰+公鑰),A 方把公鑰先給 B 方
之後 B 方只要用這個公鑰來加密寄信給 A 方,A 方就可以用私鑰來解密查看原始信件內容
(公鑰是無法查看原始信件的)
A 方安裝完 GPG4Win 後,執行 Kleopatra 產生新的金鑰
選第一個
輸入名稱、電子郵件
在進階的地方我使用 DSA
輸入密碼 (8個字元以上)
建立成功
清單就出現剛建立好的金鑰
建好的金鑰基本上它的有效期限是永遠的,也可以事後更改
匯出公鑰 (這是要給 B 方的)
A 方可以安裝 WebPG 在 chrome 上,就可以在 key Manager 地方看到 GPG4Win 建立的金鑰
(A 方 Public Keys 不需要有東西存在,只要 B 方有就好)
在 WebPG 的 Options 裡 Enable 要 Gmail 可以使用 (Enable WebPG GMAIL integration [EXPERIMENTAL])
如果要用 Gmail 寄新信時,就可以看到 WebPG 功能項目
特別注意一個郵件帳號要有一個金鑰才行,不然會出現如下錯誤訊息
You do not have any keys for cross@ssorc.tw
B 方呢,也裝好 GPG4Win,匯入 A 方給的公鑰
並把 Chrome 裝好 WebPG, 就可以在 Public keys 看到公鑰了
當 B 方寄加密過的信給 A 方後
A 方收到信後正常情況是如下內容
如果有 WebPG 就可看到 DECRYPT THIS MESSAGE (按它解密)
(記得 WebPG Options 中的 Enable Inline formatting of PGP Messages and Keys 要打開才行 )
並輸入一開始產生金鑰的密碼
成功
公鑰其實是不怕外流的,所以 GPG4Win 內鍵可以把公鑰上傳到伺服器上
不過上傳後,假如不用它了,它是無法從伺服器上刪除的
所以要安全一點的話,還是設定一下金鑰的有效期間,而且是可以註銷的
GPG4Win 內鍵的 GPA 可以從伺服器上抓取剛剛上傳的公鑰
輸入 Key-ID 即可
要用檔案加密的方式也行 (滑鼠點檔案右鍵)
留言