加密軟件PGP詳解分析與示例

PGP(Pretty Good Privacy)，是一個基於RSA公匙加密體系的郵件加密軟件。可以用它對郵件保密以防止非授權者閲讀，它還能對郵件加上數字簽名從而使收信人可以確認郵件的發送者，並能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種RSA和傳統加密的雜合算法，用於數字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的源代碼是免費的。

操作方法

（01）1．安裝PGP第1步：雙擊，進入安裝界面，圖3-19所示。第2步：在圖3-19中，單擊Next按鈕，出現LicenseAgreement窗口，如圖3-20所示，單擊Yes按鈕，出現ReadMe窗口，如圖3-21所示。第3步：在圖3-21中，單擊Next按鈕，出現User Type窗口，如圖3-22所示，若是新用户，需要創建並設置一個新的用户信息。單擊Next按鈕，出現InstallDirectory窗口，如圖3-23所示，選擇程序的安裝目錄。第4步：在圖3-23中，單擊Next按鈕，出現選擇PGP組件的窗口，如圖3-24所示，選擇磁盤加密組件、ICQ實時加密組件和Outlook Express郵件加密組件。單擊Next按鈕，出現StartCopying Files窗口，如圖3-25所示，單擊Next按鈕，進行安裝，如圖3-26所示。最後再根據提示（如圖3-27所示）重啟系統。

（02）第5步：重啟系統後，雙擊PGP簡體中文版，如圖3-28所示，PGP中文版安裝密碼是，單擊【確定】按鈕，然後依次按照圖3-29～圖3-35的提示進行PGP漢化。

（03）第6步：在圖3-35中，單擊【完成】按鈕後，重啟系統。注意：教材講解實例時採用了PGP中文版，目的是為了方便讀者學習PGP加密軟件的使用，如果要加密重要的文件，在此提醒大家對PGP破解版或者中文版一定要謹慎，因為PGP是美國公司製作的、國際知名的加密軟件，它的使用是收費的，並且沒有漢化版，國內的破解版或者破解漢化版可能被放入了木馬，因此，正規場合一定要選用原版軟件。第7步：重啟系統後，在圖3-36中。右鍵單擊任務欄的小鎖按鈕，如圖3-36所示，選擇【許可證】菜單項。出現PGP許可證授權窗口，如圖3-37所示，在對話框裏填入名稱、組織、許可證號。單擊【手動】按鈕後，實現本地驗證，如圖3-38所示。

（04）注意：重啟系統時會自動啟動，這個程序是用來控制和調用PGP的全部組件的，如果覺得不用每次啟動時自動加載它，可以在【開始】/【程序】/【啟動】裏刪除PGPtray的快捷方式。第8步：在圖3-38中，將下面3行：-----BEGIN PGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w=-----END PGP LICENSE AUTHORIZATION-----複製到圖3-38中，單擊【確定】按鈕，出現如圖3-39所示窗口，單擊【確定】按鈕，註冊成功。

（05）2．創建和設置初始用户第1步：在圖3-36中，選擇PGPkeys菜單項。出現PGPkeys窗口，如圖3-40所示，依次選擇【密鑰】/【新建密鑰】，出現如圖3-41所示窗口。單擊【下一步】按鈕，出現如圖3-42所示窗口。

（06）第2步：在圖3-42中，在全名處輸入你想要創建的用户名，E-mail地址處輸入用户所對應的電子郵件地址，完成後單擊【下一步】按鈕，出現如圖3-43所示的【分配密碼】窗口。第3步：在圖3-43中，在密碼處輸入長度必須大於等於8位密碼，建議為12位以上，在確認處再輸入一次，最好不要取消【隱藏鍵入】選擇，這樣即便有人在後面，也不容易知道輸入的是什麼，更大程度的保護了密碼的安全。然後單擊【下一步】按鈕，進入密鑰生成進程，如圖3-43所示，等待主密鑰和次密鑰生成完畢（當前狀態：完成）。單擊【下一步】按鈕，顯示【完成PGP密鑰生成嚮導】窗口，如圖3-45所示，單擊【完成】按鈕，用户就創建並設置好了，如圖3-46所示。

（07）3．導出並分發公鑰為了實驗，在另一台電腦上按照上面方法創建一個test用户。從這個“密鑰對”內導出包含的公鑰，導出公鑰的過程如下：在PGPkeys”窗口（類似圖3-46）中，右鍵單擊剛才創建的用户（test，即密鑰對），右鍵菜單中選擇【導出】，在出現的保存對話框中，確認選中【包含6.0公鑰】，然後選擇一個目錄，再單擊【保存】按鈕，即可導出test的公鑰，擴展名為（）。導出公鑰後，就可以將此公鑰放在自己的網站上或者將公鑰直接發給朋友，告訴他們以後發郵件或者重要文件的時候，通過PGP使用此公鑰加密後再發給你，這樣做能更安全的保護自己的隱私或公司的祕密。在圖3-46中，關於密鑰基本信息中的有效性是指PGP系統檢查密鑰是否符合要求，如符合，就顯示為綠色；另外還有信任度、大小、描述、密鑰ID、創建時間、到期時間等，如果沒有這麼多信息，可以使用菜單組裏的【查看】，並選中裏面的全部選項。注意：“密鑰對”中包含了一個公鑰（公用密鑰，可分發送給任何人，別人可以用這個密鑰對要發給你的文件或郵件進行加密）和一個私鑰（私人密鑰，只有自己所有，不可公開分發，此密鑰用來解密別人用公鑰加密的文件或郵件）。

（08）4．導入並設置其他人的公鑰第1步：導入公鑰。雙擊對方發給你的擴展名為的公鑰，在此是，將會出現【選擇密鑰】窗口，如圖3-47所示，在這裏可以看到該公鑰的基本屬性，如有效性、信任度、大小等。選好一個公鑰後，單擊【導入】按鈕，即可導入PGP。第2步：設置公鑰屬性。打開PGPkeys，在圖3-48中的密鑰列表中可以看到剛導入的密鑰（test），右鍵單擊test，選【密鑰屬性】，如圖3-49所示，可以看到test密鑰的全部信息，比如是否是有效密鑰，是否可信任等。

（09）注意：在圖3-48中，請讀者注意test和ztguang在描述上的差異（public key、key pair）。在圖3-49中，如果直接將【不信任的】的滑塊拉動到【信任的】，將會出現錯誤信息，如圖3-50所示。正確的做法應該是關閉此對話框（圖3-49），在圖3-48中，右鍵單擊test，選【簽名】，出現【PGP密鑰簽名】對話框，如圖3-51所示。

（10）在圖3-51中，單擊【確定】按鈕，會出現【PGP為選擇的密鑰輸入密碼】對話框，如圖3-52所示。在此輸入的是設置用户ztguang時的密碼，然後單擊【確定】按鈕，即完成簽名操作。在圖3-53中，密鑰列表中可以看到密鑰（test）的【有效性】顯示為綠色，表示該密鑰有效。右鍵單擊test，選【密鑰屬性】，如圖3-49所示，將【不信任的】的滑塊拉動到【信任的】，然後單擊【關閉】按鈕即可，在圖3-53中，密鑰test的【信任度】不再是灰色的了，此時説明公鑰test被PGP加密系統正式接受，可以投入使用了。關閉PGPkeys窗口（圖3-48）時，會出現要求備份的窗口，如圖3-54所示。如果單擊【立即保存備份】按鈕，接下來將會對“公鑰環文件”和“私鑰環文件”進行保存。

（11）5．使用公鑰加密文件第1步：新建文件pgp_，隨意輸入的內容是“使用公鑰加密文件”。第2步：如圖3-55所示，右鍵單擊文件pgp_，在右鍵菜單依次選擇【PGP】/【加密】，將出現【PGP外殼—密鑰選擇】對話框，如圖3-56所示。第3步：在圖3-56中，可以選擇一個或多個公鑰，上面窗口是備選的公鑰，下面窗口是準備使用的公鑰。在此選擇ztguang，然後單擊【確定】按鈕，經過PGP短暫處理，會在被加密文件（pgp_）的同一目錄下生成一個格式為“加密文件名”的文件（pgp_），這個pgp_文件就可以用來發送了。注意：剛才使用哪個公鑰（ztguang）加密，就只能將該公鑰發送給公鑰所有者（ztguang），其他人無法解密，因為只有該公鑰所有者才有解密的私鑰。第4步：解密pgp_文件。如圖3-57所示，右鍵單擊文件pgp_，在右鍵菜單依次選擇【PGP】/【解密&效驗】，將出現【PGP外殼—輸入密碼】對話框，如圖3-58所示。如果輸入密碼不正確，會提示重新輸入密碼。輸入密碼正確後，會將加密文件解密到你指定的目錄中。

（12）第5步：如果要加密文本文件，並且希望將加密後的內容作為論壇的帖子發佈，或者作為郵件的內容發佈，那麼，在圖3-56中，選中左下角的【文本輸出】，然後單擊【確定】按鈕，經過PGP短暫處理，會在被加密文件（pgp_）的同一目錄下生成一個格式為“加密文件名”的文件（pgp_），用文本編輯器打開pgp_文件，如圖3-59所示，加密後文件的內容就不是沒有規律的亂碼（如果不選擇此項，輸出的加密文件pgp_將是亂碼），而是很有序的格式，便於複製。第6步：使用PGPtray解密pgp_。如圖3-59所示，首先用文本編輯器打開pgp_，然後在任務欄右側右鍵單擊小鎖（PGPtray圖標），依次選擇【當前窗口】/【解密&效驗】，如圖3-60所示，輸入正確的密碼，出現解密後的內容，如圖3-61所示。補充1：安全刪除文件。有時候，不希望一些重要的數據留在系統裏面，而簡單的刪除又不能防止數據可能被恢復，此時可以採用PGP的粉碎功能來安全擦除數據，這項功能進行多次反覆寫入來達到無法恢復的效果。如圖3-57所示，右鍵單擊要刪除的文件夾（或文件），在右鍵菜單依次選擇【PGP】/【粉碎】。

（13）補充2：創建自解密文檔。本例中對SDA_test文件夾（文件夾中最好包含其他文件）創建自解密文檔，如圖3-62所示，右鍵單擊SDA_test文件夾，在右鍵菜單依次選擇【PGP】/【創建SDA】。然後彈出【PGP外殼—輸入密碼】對話框，如圖3-63所示，在該對話框中輸入密碼（用户ztguang的密碼），單擊【確定】按鈕，出現保存對話框，選一個位置保存即可。此時創建的自解密文檔是SDA_文件。注意：自解密文檔的最大方便之處是在沒有安裝PGP軟件的電腦也可以進行解密。

（14）在任意一台沒有安裝PGP軟件的電腦上，雙擊SDA_文件，如圖3-64所示，輸入正確的密碼（用户ztguang的密碼）後，即可打開文件夾（或文件）。6．創建PGPdiskPGPdisk可以劃分出一部分的磁盤空間來存儲敏感數據。這部分磁盤空間用於創建一個稱為PGPdisk的卷。雖然PGPdisk卷是一個單獨的文件，但是PGPdisk卷卻非常像一個硬盤分區，來提供存儲文件和應用程序。第1步：在圖3-65中，右鍵單擊任務欄的小鎖按鈕，依次選擇【PGPdisk】/【新建磁盤】。出現【PGPdisk創建嚮導】對話框，如圖3-66所示。圖中文字簡單介紹了PGPdisk。

（15）第2步：在圖3-66中，單擊【下一步】按鈕，出現【PGPdisk位置和大小】對話框，如圖3-67所示，指定要存儲文件（這個文件在以後被裝配為一個卷，也可理解為一個分區，在需要時可以隨時裝配使用）的位置和容量大小。在圖3-67中，單擊【高級選項】按鈕，出現【選項】對話框，如圖3-68所示。

（16）第3步：在圖3-68中，可以讓PGPdisk以一個分區形式存在，或者在NTFS分區上作為一個目錄。加密算法有3種：AES（256bits）、CAST5（128bits）和Twofish（256bits）。文件系統格式，可以作為NTFS或FAT裝配使用。可以根據需要選擇【啟動時裝配】。單擊【確定】按鈕返回到上一個界面（圖3-67）。第4步：在圖3-67中，單擊【下一步】按鈕，出現【選擇一個保護方法】對話框，如圖3-69所示，推薦使用自己的公鑰進行加密保護，選擇【公鑰】，單擊【下一步】按鈕，出現【選擇一個公鑰】對話框，如圖3-70所示，

（17）第5步：在圖3-70中，列表中顯示出你建立的密鑰信息，在此選擇ztguang密鑰，單擊【下一步】按鈕，出現【收集隨機數據】對話框，如圖3-71所示，可以通過鼠標移動來進行隨機加密，然後單擊【下一步】按鈕，出現【PGPdisk創建進程】對話框，如圖3-72所示，PGPdisk為所指定的捲進行加密和格式化操作，這裏可能會需要一段時間，根據創建卷的大小而定。

（18）第6步：在圖3-72中，當前狀態為完成時，單擊【下一步】按鈕，出現【完成PGPdisk創建嚮導】對話框，如圖3-73所示，單擊【確定】按鈕，完成了PGPdisk的創建。

（19）7．使用PGPdisk第1步：裝配PGPdisk卷。在圖3-74中，右鍵單擊“新PGPdisk卷”文件，依次選擇【PGP】/【裝配PGPdisk】。出現【輸入密碼】對話框，如圖3-75所示，單擊【選項】按鈕，打開【裝配選項】對話框，如圖3-76所示，在此讓PGPdisk以一個分區（H：）形式存在，單擊【確定】按鈕返回到上一個界面（圖3-75）。單擊【確定】按鈕後PGPdisk被成功裝配，如圖3-77所示。當一個PGPdisk卷被裝配上去後，可以將它作為一個單獨的分區使用。可以將機密的數據都存放在這個分區（PGPdisk卷），不用的時候，將該分區（PGPdisk卷）反裝配，需要時再裝配。

（20）在圖3-74中，右鍵單擊【新PGPdisk（K:）】驅動器，依次選擇【PGP】/【反裝配PGPdisk】，即可將該卷卸載掉。當卷被反裝配後，如果不知道密碼，將無法訪問它，使整個卷（存放在這個卷的數據）得到保護。也可以在圖3-78中單擊【反裝配】按鈕來反裝配PGPdisk卷。第3步：添加用户。如果PGPdisk卷不希望任何人可以輕易使用，這就要針對個別用户進行權限分配。在圖3-77中，右鍵單擊“新PGPdisk卷”文件，依次選擇【PGP】/【編輯PGPdisk】，出現【PGPdisk編輯器】窗口，如圖3-78所示。注意：添加用户時，必須對PGPdisk捲進行反裝配。

（21）在圖3-78中，單擊【添加】按鈕，將會彈出一個【輸入密碼】對話框，如圖3-79所示。輸入正確密碼後進入【PGPdisk用户創建嚮導】對話框，如圖3-80所示。然後依次按照圖3-81～圖3-83的提示進行操作。第4步：選擇允許訪問的用户。在圖3-83中，單擊【完成】按鈕，回到PGPdisk管理界面，如圖3-84。在這裏，可以對用户進行“移除”、“禁用”和“固定為只讀”等操作。

（22）8．PGP選項（1）常規選項卡，如圖3-85所示。① 總是用默認的密鑰加密：如果經常給朋友傳輸文件，需要用朋友的公鑰進行加密，建議不要選擇此項。② 更快的生成密鑰：選擇該選項可以減少在創建密鑰時所用的時間。③ 單點登錄：有的時候頻繁的使用密鑰來進行加密、解密、驗證、簽名等，如果每次都這樣重複輸入，將顯得很麻煩，這時可以使用密碼緩存功能，在短時間內就不要重複輸入密碼了。④ 文件粉碎：文件粉碎主要針對的是一些反刪除軟件，在日常操作中的刪除，其實是簡單意義上的刪除，數據還是存在的，一些反刪除軟件可以對其進行恢復。而PGP裏提供的“文件粉碎”功能是個不錯的選擇，它對文件在硬盤的存儲扇區進行反覆寫入數據，讓一些反刪除軟件無能為力。注意：需要覆寫次數越多，需要的時間就越長，默認次數（3次）一般可以滿足要求。

（23）（2）文件選項卡，如圖3-86所示。密鑰環文件備份的位置，默認在系統盤的My Document下，建議更改。（3）郵件選項卡，如圖3-87所示。① 默認簽名新消息：這樣可以在對方裝有PGP的環境下驗證郵件的有效性，確認是否是你發出，或者在傳輸過程中被第三方篡改。② 打開信息時自動解密/效驗：選中此項會將更快更方便的解密/效驗郵件。（4）熱鍵選項卡，如圖3-88所示。（5）服務器選項卡，如圖3-89所示。（6）CA選項卡，如圖3-90所示。（7）高級選項卡，如圖3-91所示。勾選【在PGPkeys關閉時自動密鑰對備份】。建議不要選中【自動檢查更新】。（8）PGPdisk選項卡，如圖3-92所示。① 允許強制反裝配PGPdisk打開的文件：不選此項時，如果PGPdisk卷中有打開的文件，PGPdisk卷就無法反裝配，選中此項，將強制反裝配PGPdisk卷，不管在PGPdisk卷中是否有打開的文件。② 自動反裝配：建議選中此項，並設定時間，在未使用的時候，自動進行反裝配，但是如果PGPdisk卷中有打開的文件，就不能自動進行反裝配了。