在這個完全沒有百分之百安全隱私的年代,我們來用一下 GPG4Win + WebPG 加密電子郵件吧

GPG4Win 是用在 Windows 環境上產生金鑰的工具

WebPG 可以讓 Chrome 瀏覽器在用 Gmail 寄信時,拿 GPG4Win 產生的金鑰加密郵件內容 (GPG4Win 建立的金鑰是可以互通給 WebPG 用的)

模擬的環境是這樣子地

A 方 就是 cross@ssorc.tw 本人,B 方想要寄信給 A 方,且要加密

(以下把 cross@ssorc.tw 想像成就是 gmail 帳號)

所以 A 方就要用 GPG4Win 的 Kleopatra 產生金鑰 (私鑰+公鑰),A 方把公鑰先給 B 方

之後 B 方只要用這個公鑰來加密寄信給 A 方,A 方就可以用私鑰來解密查看原始信件內容

(公鑰是無法查看原始信件的)

A 方安裝完 GPG4Win 後,執行 Kleopatra 產生新的金鑰

gpg4win

選第一個

gpg4win

輸入名稱、電子郵件

gpg4win

在進階的地方我使用 DSA

gpg4win

輸入密碼 (8個字元以上)

gpg4win

建立成功

gpg4win

清單就出現剛建立好的金鑰

gpg4win

建好的金鑰基本上它的有效期限是永遠的,也可以事後更改

匯出公鑰 (這是要給 B 方的)

gpg4win

A 方可以安裝 WebPG  在 chrome 上,就可以在 key Manager 地方看到 GPG4Win 建立的金鑰

(A 方 Public Keys 不需要有東西存在,只要 B 方有就好)

webpg

在 WebPG 的 Options 裡 Enable 要 Gmail 可以使用 (Enable WebPG GMAIL integration [EXPERIMENTAL])

webpg

如果要用 Gmail 寄新信時,就可以看到 WebPG 功能項目

webpg

特別注意一個郵件帳號要有一個金鑰才行,不然會出現如下錯誤訊息

You do not have any keys for cross@ssorc.tw

B 方呢,也裝好 GPG4Win,匯入 A 方給的公鑰

gpg4win

並把 Chrome 裝好 WebPG, 就可以在 Public keys 看到公鑰了

webpg

當 B 方寄加密過的信給 A 方後

A 方收到信後正常情況是如下內容

gpg4win

如果有 WebPG 就可看到 DECRYPT THIS MESSAGE (按它解密)

(記得 WebPG Options 中的 Enable Inline formatting of PGP Messages and Keys 要打開才行 )

webpg

並輸入一開始產生金鑰的密碼

gpg4win

成功

webpg

 

公鑰其實是不怕外流的,所以 GPG4Win 內鍵可以把公鑰上傳到伺服器上

不過上傳後,假如不用它了,它是無法從伺服器上刪除的

所以要安全一點的話,還是設定一下金鑰的有效期間,而且是可以註銷的

GPG4Win 內鍵的 GPA 可以從伺服器上抓取剛剛上傳的公鑰

gpa

輸入 Key-ID 即可

gpa

 

要用檔案加密的方式也行 (滑鼠點檔案右鍵)

gpg4wingpg4wingpg4wingpg4win

 

最後修改日期: 2014 年 02 月 11 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。