利用GnuPG加密E-mail

连上Internet网络，最常作的事之一应该是收发E-mail。但您可曾想过，事实上一般网络信件是没有经过编码处理的。也就是说，居心不良的人只要从中拦截您的信件，再把您的信件打开来看，就知道您信件的内容的是什么了。于是就有不少人发明了将信件编码的方法，未经授权的人是无法看到信件内容的，就算将信件在网络中被拦截，所看到的也只是一团乱码。现在常用的方法是使用PGP(Pretty Good Privacy)，由于这套编码受限于美国法律，使用起来会有一些限制，因此GNU的工程师就重新写了一套编码系统，使用方法兼容于PGP，称为GPG(GnuPG)。
GnuPG是一套使用于安全通讯的工具，它可以完全取代PGP，并且免费使用。GnuPG不只是能编码您的信件，也能处理您的档案。还能为您的文件做数字式的签名，以避免他人的窜改。而且GnuPG也能处理经由PGP 5.x版的编码和验证。
GnuPG使用公有钥匙来提供使用者能够有一个安全的资料交换，在公有钥匙的编码过程中，会产生两把钥匙：公有钥匙和私有钥匙，您要公开的是公有钥匙，私有钥匙切记不可公开，否则这就像您把自家大门钥匙送给别人一样。经由公有钥匙编码的数据只能经由私有钥匙解开，经由私有钥匙编码的数据也只能由公有钥匙解开。
虽然编码的原理较为复杂，但是会开车的不一定要会造车，只要懂得照使用说明去执行就可以了，下面是一些简单使用说明，详细的情况可以到GPG的网页 http://www.gnupg.org去看看。
1. 产生一对钥匙：
想要开始使用GPG，首先您必须要产生一对新的钥匙—就是公有钥匙和私有钥匙。在Linux命令行下，执行#gpg --gen-key，这时请用您最常用的账号，因为私有钥匙是给这个账号使用的，最好不要使用root账号。执行后，会看到下面的信息：
“This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it  under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(3) ElGamal (sign and encrypt)
Your selection? ”
这是问您要使用何种编码方法?通常使用默认值即可，什么都不输入按Enter即可。
“DSA keypair will have 1024 bits.About to generate a new ELG-E keypair.
minimum keysize is 768 bits   ；default keysize is 1024 bits；highest suggested keysize is 2048 bits”
这里是问您使用钥匙的长度，通常是越长越安全，只是解开过程会比较久一点，默认值为1024 bit。
“Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years Key is valid for? (0)”
这里是问您钥匙的使用期限，0代表没有使用期限，为默认值。
“You need a User-ID to identify your key; the software constructs the user idfrom Real Name, Comment and Email Address in this form:
“Heinrich Heine (Der Dichter) heinrichh@duesseldorf.de ”
Real name: ”
这是问您收信者的ID、批注和E-mail信箱，请先输入ID，接着它会问您E-mail和批注。
“You need a Passphrase to protect your secret key. enter passphrase: ”
这里是问您收信的密码，请输入您想要的密码。接下来会看到如下的信息：
“We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy.”
意思是告诉您它正在利用随机数产生钥匙，为了让随机数尽量随机，在产生过程中也请您胡乱动您的鼠标和键盘，这些都会被当做随机数的输入。
当执行完后，您的新钥匙就产生了，此钥匙被放置在home目录的.gnupg目录底下。想要列出您的钥匙，请执行#gpg --list-keys，会看到如下结果：
/home/binbin/.gnupg/pubring.gpg
------------------------
pub 1024D/818D271A 2001-07-13
sub 1024g/DDD13635 2001-07-13
一旦钥匙产生之后，您就可汇出您的公有钥匙和汇入他人的公有钥匙，千万不要公开自己的私人钥匙。
2.寄出自己的公有钥匙可以按照如下的步骤：
#gpg --armor --export you@yourisp.net
结果如下：
-----BEGIN PGP PUBLIC KEY BLOCK-----
hkfhgdhlkfdhdjvjglfhggfkhldfhdfkghkfdff fdlghkfdhgskfhglsfdhgfdsdshlghlsfdhdfgg
dfgjdfgjdsjg;jdsg;jsdjgdsjdsjdfjvmwewdp qewuirweuffkvjfgperewq[9-34wicick`-9`wx
jjkdd209ur20[udfc-49f--uv;sadq['fd''dff esagfsjdgfldff238r 09237fzdfwqjeqdkhasdf
jshdgfsdghff9preygfdkf;dfj034tfgfg'fjgg kafjsfh308ghj;efhrg;kfjg''s;dfj'sd;lfjf
jshdagfljkf'rjfkfjdsvlk;fvlkjclvjcljvxc 1dsc-
-----END PGP PUBLIC KEY BLOCK-----
其中这段乱码就是公有钥匙组。
3.废除您的认证：
假如您忘记了密码，或者有人发现了您的密码，您可以发布消息说这个公有钥匙不要使用了。要废除您的认证，可以使用 --egn-revoke选项，执行：
#gpg --output revoke.asc --gen-revoke you@yourisp.net。
4.将公有钥匙送上Key Server：
有时候将公有钥匙个别寄给某人是很花时间的，尤其通讯簿名单很多时，您可以将您的公有钥匙送上Key Server，这样会比较方便。
Key Server是Internet上的数据库，里面放的就是公有钥匙，供想要的人去查询，Internet上的Key Server有很多，而且有些Key Server会试着跟其它的Key Server联机做同步更新。将您的公有钥匙送上Key Server就是将公有钥匙公开了，http://www.keyserver.net就是一个常用的此类站点。将您的公有钥匙送上Key Server的执行方法为：
#gpg --keyserver www.keyserver.net --send-key you@yourisp.net。
或者可经由浏览器将自己的PGP公有钥匙加上去。就是将您的xxx.asc内容完全贴上去。
5.汇入别人的钥匙：
将别人的公有钥匙加入自己的钥匙圈里，当您汇入别人的公有钥匙之后，您就可以读取他人寄给您的信了。当您收其他人寄来的公有钥匙时，请将它存成文本文件。
或者是您用netscape连上Key Server，当您取到您想要的公有钥匙时，将它存成文本文件。然后在命令行执行#gpg --import xxx.txt，若没看到错误信息，就表示成功了。
若想了解更多的使用方法的话，请您到http://www.gnupg.org下载，这是一个免费的软件。

作者:中英