使用开源PGP技术实现Solaris 10下的加密解密(图)
互联网 发布时间:2008-10-08 19:02:37 作者:佚名 
我要评论
我要评论一、PGP(Pretty Good Privacy)技术简介
1、PGP简介
PGP技术是一个基于非对称加密算法RSA公钥体系的邮件加密技术,也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密,防止非授权者阅读信件;还能对电子邮件附加数字签名
五、对文件进行数字签名和验证
#gpg --clearsign policy.txt
运行以上命令,生成一个名为report.txt.asc的文件,该文件中除了原文件信息外还包含数字签名信息。
验证文件的数字签名
#gpg --verify policy.txt.asc
在电子邮件中使用gunpg
在Mutt中使用GnuPG
GnuPG用的最多的地方,还是在收发邮件的过程中。这里以Mutt作为邮件客户端来举例。Mutt对GnuPG支持的非常好,并且如果你不做任何设置,它会自动到.gnupg目录下调用公钥和密钥。
1、发信
写完一封信,在发出之前,可以使用下列功能: 通过按“Esc+K”键可以添加GPG文档,按照提示输入公钥ID号,如0B383904,或者直接回车从钥匙圈上选择。
2、阅读电子邮件
当你收到一封朋友寄来的加密阅读电子邮件时,Mutt会在邮件索引页中,用P表示是加密过的信件,用s表明有签名。 要打开一封P标志的信时,Mutt提示先输入使用密钥的口令。口令输入正确,Mutt用密钥自动解密该邮件。当你关闭Mutt,下次再看这封邮件时,需要再次输入口令和解密过程。 打开一封s标志的信,Mutt自动匹配钥匙库里面的公钥,显示信件内容的同时也显示签名信息。
图形化电子邮件Ximin下使用gunpg
Ximin下使用gunpg界面如图 6 。
常见问题:
当您给电子邮件添加一个加密签名时,您可能会看到下面的错误:
Failed to GPG sign: Broken pipe
gpg: skipped ’’: secret key not available
gpg: signing failed: secret key not available要更正此错误,请执以下步骤:
打开以下文件:$HOME/.gnupg/gpg.conf
注释掉以下行:use-agent
总结:Gunpg作为一个开源并且免费的加密和数字签名软件已经存在多年。它不但可以为企业、个人之间的重要信息提供加密保护,还可以为出版的软件、内核等电子产品进行数字签名,防止产品被篡改,最大程度地保障信息安全。 对于Unix用户来说,对信息安全的要求相对更高,gunpg更值得在unix用户中推广和应用。
有用参考资料:
Gunpg加密技术中可以研究讨论之处极多,这里只对 GnuPG 蜻蜓点水地介绍了一下。如果你想深入了解这方面的知识,可以参看下面的资料。
在线的文档
Gpg –h ##可以显示GnuPG 命令和选项的快捷参考。
有用的网站:
http://www.gnupg.org — GnuPG 网站,其中有到最新 GnuPG 发行版本、通俗易懂的用户指南、以及其它加密资源的链接。
相关书籍:
PGP &GPG ,作者Michael W. Lucas;No Starch Press出版。
PGP &GPG封面
#gpg --clearsign policy.txt
运行以上命令,生成一个名为report.txt.asc的文件,该文件中除了原文件信息外还包含数字签名信息。
验证文件的数字签名
#gpg --verify policy.txt.asc
在电子邮件中使用gunpg
在Mutt中使用GnuPG
GnuPG用的最多的地方,还是在收发邮件的过程中。这里以Mutt作为邮件客户端来举例。Mutt对GnuPG支持的非常好,并且如果你不做任何设置,它会自动到.gnupg目录下调用公钥和密钥。
1、发信
写完一封信,在发出之前,可以使用下列功能: 通过按“Esc+K”键可以添加GPG文档,按照提示输入公钥ID号,如0B383904,或者直接回车从钥匙圈上选择。
2、阅读电子邮件
当你收到一封朋友寄来的加密阅读电子邮件时,Mutt会在邮件索引页中,用P表示是加密过的信件,用s表明有签名。 要打开一封P标志的信时,Mutt提示先输入使用密钥的口令。口令输入正确,Mutt用密钥自动解密该邮件。当你关闭Mutt,下次再看这封邮件时,需要再次输入口令和解密过程。 打开一封s标志的信,Mutt自动匹配钥匙库里面的公钥,显示信件内容的同时也显示签名信息。
图形化电子邮件Ximin下使用gunpg
Ximin下使用gunpg界面如图 6 。
常见问题:
当您给电子邮件添加一个加密签名时,您可能会看到下面的错误:
Failed to GPG sign: Broken pipe
gpg: skipped ’’: secret key not available
gpg: signing failed: secret key not available要更正此错误,请执以下步骤:
打开以下文件:$HOME/.gnupg/gpg.conf
注释掉以下行:use-agent
总结:Gunpg作为一个开源并且免费的加密和数字签名软件已经存在多年。它不但可以为企业、个人之间的重要信息提供加密保护,还可以为出版的软件、内核等电子产品进行数字签名,防止产品被篡改,最大程度地保障信息安全。 对于Unix用户来说,对信息安全的要求相对更高,gunpg更值得在unix用户中推广和应用。
有用参考资料:
Gunpg加密技术中可以研究讨论之处极多,这里只对 GnuPG 蜻蜓点水地介绍了一下。如果你想深入了解这方面的知识,可以参看下面的资料。
在线的文档
Gpg –h ##可以显示GnuPG 命令和选项的快捷参考。
有用的网站:
http://www.gnupg.org — GnuPG 网站,其中有到最新 GnuPG 发行版本、通俗易懂的用户指南、以及其它加密资源的链接。
相关书籍:
PGP &GPG ,作者Michael W. Lucas;No Starch Press出版。
PGP &GPG封面
相关文章
- “CMOS密码”就是通常所说的“开机密码”,主要是为了防止别人使用自已的计算机,设置的一个屏障2023-08-01
QQScreenShot之逆向并提取QQ截图--OCR和其他功能
上一篇文章逆向并提取QQ截图没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的,但翻译按钮确实没啥用, 于是Patch了翻译按钮事件, 改为了将截图用百度以图搜图搜索.2023-02-04
QQ截图是我用过的最好用的截图工具, 由于基本不在电脑上登QQ了, 于是就想将其提取出独立版目前除了屏幕录制功能其他都逆出来了, 在此分享一下2023-02-04
非系统分区使用BitLocker加密导致软件无法安装的解决方法
很多电脑用户在考虑自己电脑磁盘分区安全时会采用 Windows 自带的 BitLocker 加密工具对电脑磁盘分区进行加密。但有些人加密后就会忘记自己设置的密码从而导致在安装其它软2020-11-25
防止离职员工带走客户、防止内部员工泄密、避免华为员工泄密事件的发生
这篇文章为大家详细介绍了如何才能防止离职员工带走客户、防止内部员工泄密、避免华为员工泄密事件的发生,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-27
彻底防止计算机泄密、重要涉密人员离职泄密、涉密人员离岗离职前防范举
近些年企业商业机密泄漏的事件屡有发生,这篇文章主要教大家如何彻底防止计算机泄密、重要涉密人员离职泄密、告诉大家涉密人员离岗离职前的防范举措,具有一定的参考价值,2017-06-27- 最近有电脑用户反应量子计算机可以破解下载的所有的加密算法吗?其实也不是不可以,下面虚拟就为大家讲解买台量子计算机,如何分分钟破解加密算法2016-09-26
怎么破解Webshell密码 Burpsuite破解Webshell密码图文教程
webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,一种网页后门。黑客通常会通过它控制别人网络服务器,那么怎么破解webshell密码呢?一起来看看吧2016-09-19- 本文讨论了针对Linux系统全盘加密的冷启动攻击,大家都认为这种攻击是可行的,但执行这么一次攻击有多难?攻击的可行性有多少呢?需要的朋友可以参考下2015-12-28
防止泄露公司机密、企业数据防泄密软件排名、电脑文件加密软件排行
面对日渐严重的内部泄密事件,我们如何守护企业的核心信息,如何防止内部泄密也就成了摆在各个企业领导面前的一大问题。其实,针对内网安全,防止内部信息泄漏早已有了比较2015-12-17
最新评论