網(wǎng)絡空間安全概論 實驗2加密簽名 Gpg4win加密簽名教程

Gpg4win下載/download.htmlGpg4winenablesuserstosecurelytransportemailsandfileswiththehelpofencryptionanddigitalsignatures.Encryptionprotectsthecontentsagainstanunwantedpartyreadingit.Digitalsignaturesmakesurethatitwasnotmodifiedandcomesfromaspecificsender.Gpg4winsupportsbothrelevantcryptographystandards,OpenPGPandS/MIME(X.509),andistheofficialGnuPGdistributionforWindows.ItismaintainedbythedevelopersofGnuPG.Gpg4winandthesoftwareincludedwithGpg4winareFreeSoftware(OpenSource;amongotherthingsfreeofchargeforallcommercialandnon-commercialpurposes).CreationofGpg4winwassupportedbytheGermanFederalOfficeforInformationSecurity(BSI).在任何地方實現(xiàn)加密通信|面向小白的Gpg4win使用教程/p/570155198CYWVS這段話并沒有含沙射影誰。15人贊同了該文章前言通常情況下，我們想要在網(wǎng)上聊天、傳輸文件，就必須經(jīng)過某些平臺：社交媒體、即時通訊軟件、電郵提供商、網(wǎng)盤等等。有時候我們不希望它們知道通信內(nèi)容是什么，而Gpg4win提供了解決方案：它能非常安全地加密雙方的通信信息。有鑒于此文的受眾，這篇文章不會過于細致地講解Gpg4win是怎么工作的，這些內(nèi)容會另起文章。一些較為復雜的使用方法也不會提及。此文章以

CCBY-SA4.0

協(xié)議發(fā)表，任何人有權在遵守此協(xié)議的前提下使用本作品。安裝Gpg4win通信雙方都需要安裝Gpg4win。Gpg4win的官網(wǎng)：Gpg4win-SecureemailandfileencryptionwithGnuPGforWindows點擊Download按鈕，選擇捐助$0（如果愿意的話，捐助些也行），然后正常下載安裝。之后，打開Gpg4win的前端Kleopatra。Kleopatra的主界面新建密鑰對通信雙方都需要創(chuàng)建自己的密鑰對。密鑰對相當于你的身份，它由公鑰和私鑰組成：公鑰相當于你的名片，可以公開給任何人。擁有你的公鑰的人可以給你發(fā)送加密信息，以及驗證你的簽名。私鑰即私人密鑰，絕對不可以公開。你可以用私鑰解密別人給你的信息，以及簽名你發(fā)送的信息，以證明它確實是由你發(fā)出的，而非其他冒充你的人。點擊界面中間的「新建密鑰對」，然后填寫你的個人信息，最后點擊「新建」。為了防止能接觸到這臺電腦的人竊取你的密鑰，你可以勾選「使用密碼句保護生成的密鑰」。交換公鑰這個過程就像雙方在交換名片。交換公鑰后，雙方就能進行加密通信或驗證簽名了。首先，你需要導出你的公鑰。右鍵密鑰對，然后點擊「導出…」。你會得到一個后綴為「.gpg」的公鑰文件。將公鑰文件發(fā)送給對方。對方打開Kelopatra，點擊上方的「導入…」：導入公鑰，然后點擊「AllCertificates」回到所有證書的頁面?？蛑械氖且褜氲墓€。注意：加粗字體的是自己的密鑰對，未加粗的是別人的公鑰。PS：如果你只能給對方發(fā)送文本，例如在評論區(qū)或某些平臺的私信中，可以直接用記事本打開導出的公鑰文件，復制里面的文本并發(fā)送給對方，對方創(chuàng)建一個TXT文件并將文本粘貼進去，然后直接導入這個TXT文件。加密文本內(nèi)容點擊「記事本」，在文本框中輸入欲加密的信息。點擊「收件人」并將對方添加進去，然后開始加密?；氐健赣浭卤尽?，就可以看見加密好的信息了。將加密的信息發(fā)送給對方。對方把信息填入文本框中，并解密。加密文件點擊右上角的「簽名/加密…」，選擇你需要加密的文件。添加收件人，然后加密。你會獲得一個后綴為「.gpg」的已加密文件，將它發(fā)送給對方。解密也很簡單，點擊左上角的「解密/校驗…」，選中加密文件，解密完成后點擊「SaveAll」。驗證公鑰有時候，你收到的公鑰可能是冒充者偽造的，你需要用一些手段驗證，比如在電話中交換密鑰ID。驗證完畢后，右鍵它的公鑰，點擊「驗證」。最后聊聊安全性和其他的玩具加密軟件相比，基于GnuPG的Gpg4win足夠安全，目前沒有可行的手段破解它。但是并不代表你可以高枕無憂。下面列舉了一些可行的攻擊方法：偽造公鑰：攻擊者可以冒充和你通信的人，給你發(fā)送虛假的公鑰。上面已經(jīng)提到過你可以通過電話等手段驗證公鑰的真實性。黑袋密碼分析（black-bagcryptanalysis）：攻擊者可以闖入你的住所，將你的電腦包在黑色的袋子里并跑路，然后從偷來的設備中分析出密鑰。你可以用足夠安全的密碼語句保護私鑰，這樣，即使他人竊走了你的設備也無法解密出私鑰。橡膠軟管密碼分析（rubber-hosecryptanalysis）：攻擊者可以利用橡膠軟管鞭打，或使用其他酷刑折磨你，從你口中得到私鑰。如果你遇到了這種攻擊手段，那自求多福吧。;PActualactualreality:nobodycaresabouthissecrets.(Also,Iwouldbehard-pressedtofindthatwrenchfor$5.)翻譯：【一個密碼學菜鳥的想象】

甲：他的筆計本被加密了。讓我們建一個耗費百萬美元的計算機集群來破解它。

乙：我超，是4096位RSA！

甲：淦！我們的邪惡計劃完蛋了！

【實際情況】

甲：他的筆記本被加密了。給