以PGP送出加密郵件
不管你使用Outlook或Webmail,都可以傳送加密郵件
首先,如正常程序寫完郵件,然後將明文以複製到clipBoard(使用〔Crtl〕+〔A〕全選,然後〔Crtl〕+〔C〕複製),然後選擇【ClipBoard】→【Encrypt & Sign】這時會出現如下圖示,先把要傳送對象拉到下端(當然你必須先把傳送對象的公鑰匯入到你的PGP KeyRing),然後按下〔OK〕,並輸入你的密碼,最後按下〔OK〕
然後到PGPKeys點選【clipBoard】→【Edit】,就可看到加密後的結果,把它複製到你要傳送的郵件內容就搞定了
當然,原本的明文要記得刪除
8. 以PGP讀取加密郵件 接到密文的內容,只要將複製到clipBoard,然後使用toolbar的鎖頭,點選【clipBoard】→【Decrypt & Verify】,就可以看到
當然PGP不只能做這些直,Encrypt、Decrypt、Sign、Verify也各也許多用處,我們再來談談public key(公鑰)與private key(私鑰)
1. public key(公鑰)與private key(私鑰):當你初次使用PGP軟體,所產生的key ring(鑰匙圈)便包括了公鑰與私鑰,鑰匙圈裡可能有你的公私鑰與你朋友的公鑰
你的公鑰是給別人用的,例如對方要傳送加密檔案給你,就必須使用你的公鑰來加密
而對方接到你的簽章文件,就必須使用你的公鑰來確認
私鑰是你自己用的,例如配合收件對方的公鑰與你的私鑰用來加密文件,而你要簽章文件就用你的私鑰
而這個公鑰因為是給別人用的,你可以放在大家都取得到的Key server或傳送給對方均可,並且當key ring重建就必須重新release給對方
2. 對於公鑰的sign:對於朋友的公鑰,你可以sign(也就是使用你的私鑰對這個公鑰確認),sign後會產生DSS signature或DSS exportable signature,表示這個公鑰是確認無誤的
為何要對公鑰作sign的動作呢?正常情況,這個sign的動作不會對加解密有影響,主要是提高安全性而己
假設你持有甲的公鑰A,經sign確認使用無誤,如果你的私鑰沒有外流的話,有sign過的公鑰A應可保證沒有問題
如果當你有一天去Key server update甲的公鑰,發現有新的甲公鑰B出現,這個甲的公鑰B是真的嗎?(如果沒有sign的話,你可能不會發現公鑰A與公鑰B有不同,如果公鑰A有sign過,當出現公鑰B上就不會有你的signature)
如果使用假造的甲公鑰B,你加密文件就可能被另外的人解開,反而甲自己打不開
什麼時候會出現假公鑰?就是被Hacker入侵或被管理者盯上
這些人可以利用甲的郵件去傳送甲的假公鑰到Key server,然後再截取用假公鑰加密的密文
所以sign公鑰是可以提高安全性,讓使用者分辨哪些是核對無誤的公鑰
3. Master key與subkeys:private key(私鑰)又分成master key與subkeys,前者用來簽章,後者用來加解密
一個私鑰只有一個master key,但可有許多subkeys
並且subkey的remove會影響原本用舊的subkeys加密的文件,也就是原本可以解密的文件會因更換subkey而不能解開
為什麼要有subkeys?而且可以有許多subkeys?也是為了提高安全性
4. Split key:split就是把鑰匙分成許多把,只有全部合起來才能做解密與簽章
如果一把鑰匙A切割(split)成兩把鑰匙後,就有一個公鑰與兩個share key B與C,當要做簽章或解密時就必須同時兩把鑰匙都取得,才能完成動作
資料來源: 網路行銷SEO搜尋引擎優化

arrow
arrow
    文章標籤
    SEO SEM 關鍵字
    全站熱搜

    sweetiebabe 發表在 痞客邦 留言(0) 人氣()