郵件與檔案加密:PGP

三月 28, 2007

在網路安全的議題上,最容易被使用者忽略的大概就是檔案傳輸途中的安全性。當您的郵件或內容從使用者的電腦傳輸到伺服器,會經過許多關卡,在任何一個關卡如果被截取,就有可能洩密或被竄改的可能性。不相信嗎?看看以下例子吧!

看看以上由Sniffer軟體截取到的資料,竟然帳號密碼就眼睜睜的顯示在上面。雖然想要截取資料不是那麼容易,可能需要監聽一堆資料,然後慢慢分析或重組,但是以明碼傳送資料,等於是看天吃飯。

要如何保障電子郵件或是傳送檔案的安全性呢?其中一種方式就是使用PGP加密方式。

何謂PGP(Pretty Good Policy)呢?PGP是一種PKI(Public Key Infrastructure)公開金鑰的加密方式,使用非對稱式加密演算法,加密時使用接收對方的公鑰加密,接收後只能以接收者的私鑰解密。有興趣的話,可到
http://www.pgp.com/去看更多訊息或下載軟體使用。

現在演練幾個例子給各位參考。首先要使用PGP,您必須先去下載PGP軟體,然後去取得您的鑰匙,也就是公鑰與私鑰,然後將公鑰傳送到公用的keyserver。

(一)下載與安裝
下載: http://beta.pgp.com/main/get_winPGPDesktop960PB1_Win32(試用版/共35.3MB)
原本PGP 8.0版為免費使用,但到了PGP 9.0以後就變成需要付費了,如果需要PGP 8.0的話,自己去尋找了。
安裝完成後必須重新開機,開機後在您的toolbar就會出現如下圖的鎖頭。

(二)產生公鑰與私鑰的方式
首先以滑鼠右鍵點選鎖頭,選PGPKeys(如下圖)

會出現如下視窗,選取keys->New Key

依照指式,產生keys完後(切記剛剛自己輸入的密碼要記住),再來就是把您的公鑰送到keyserver(如下圖)

傳送成功完成後,您就可以到您剛填寫的email
按下Complete the Verification Process並依照步驟來啟動公鑰開始作用(如下圖)。

這個時候,您的公鑰已經存在於keyserver上,到http://keyserver.pgp.com/可以查詢(如下圖)

公鑰是讓所有人可以取得,以便使用公鑰加密然後寄加密資料給您。您如果按下Download就可以取得公鑰並放到您的PGP Keys上。

經過這樣的步驟,您的電腦中有公私鑰,keyserver上有您的私鑰,而您也可以把電腦上的keyRing或公私鑰匯出,以便裝在不同電腦上。

(三)送出加密郵件
不管您使用outlook或webmail,都可以傳送加密郵件。
首先如正常程序寫完郵件,然後將明文以Copy到clipBoard(使用Crtl+A全選,然後Ctrl+C複製)

然後如下圖,選擇clipBoard->Encrypt & Sign

這時會出現如下圖,先把要傳送對像拉到下端(當然您必須先把傳送對像的公鑰匯入到你的PGP KeyRing)
->然後按下OK->輸入您的密碼->按下OK

然後到PGP Keys的clipBoard->Edit,就可看到加密後的結果(如下圖),把它Copy到您要傳送的郵件內容就OK啦,當然原本的明文要記得刪除。

(四)讀取加密郵件
接到密文如上圖的內容,只要將
—–BEGIN PGP MESSAGE—–
一堆亂碼
—–END PGP MESSAGE—–
複製到clipBoard,然後使用toolbar的鎖頭,點選clipBoard->Decrypt & Verify就可以看到如下圖

當然PGP不只能做這些事,Encrypt/Decrypt/Sign/Verify也各也許多用處,以後有機會再談啦。

敬請留言

你的回應對我們是很重要的. 你的電子郵件將不會被公開.

請等待 ...
*
Loading Facebook Comments ...