用GnuPG加密解密你的重要数据

一、介绍

我们都知道,互联网是不安全的,但其上所使用的大部分应用,如Web、Email等一般都只提供明文传输方式(用https、smtps等例外)。所以,当我们需要传输重要文件时,应该对当中的信息加密。非对称密码系统是其中一种常见的加密手段。

GnuPG 是一个用来进行非对称加密(PGP)的免费软件,简称GPG。先说说什么是非对称加密。传统的加密手段往往是使用同一个密码进行加密和解密。例如你加密时 用的密码是“service-labs”,则解密时也要使用“service-labs”才行。这样就存在一个问题,你不能够把一段加密信息发送给你的朋 友。试想,如果采用这种加密方式把信息发送给你的朋友时,你的朋友必须要知道你的密码才能把你的信息解密出来。但你如何保证你的朋友是绝对可靠的呢?也就 是说,如果你的朋友把你的密码告诉了别人,你的密码就不再安全了。

非对称加密采用的是另一种思想。它会给你产生两个密钥,一个称为“公钥”,另一个称为“私钥”。公钥是可以公开的,你尽管把它传给别人;私钥你一定要保管 好不让其他任何人知道。当某人得到你的公钥后,他就可以给你发送加密信息了。具体来说,他把他要发给你的信息用你的公钥加密后发给你,加密的信息只能用你 的私钥去解密。这样,因为世界上除了你以外没有别人知道你的私钥,所以即使别人看到发送给你的加密信息他也无法解密,甚至连发送者本人也不行。因为他不知 道你的私钥。简单说来,就是用公钥去加密;用对应的私钥去解密。想给谁发送加密信息,首先要得到他的公钥。

支持非对称加密的软件有多种,最著名的可能是美国的PGP了,不过它是个商业软件,价格不便宜。对于加密软件,我反对使用破解软件,因为如果信息需要加密 的话,肯定是非常重要的信息,破解软件无法保证加密的安全可靠。因此我建议使用OpenSource的GnuPG软件进行信息的加密和解密。

二、安装相关软件

2.1.请到IT服务实验室(https://www.service-labs.com)的下载中心下载gnupg-w32cli-1.4.11.exegnupgshell-1.0.0.windows.exe

2.2.下载完成后,先安装 gnupg-w32cli-1.4.11.exe,安装完后不用去理它的了。

3.3.然后安装gnupgshell-1.0.0.windows.exe,安装完成后暂不运行,也不做任何设置,直接退出,继续往下看。

三、要使用GnuPG加密,首先需要创建密钥对

 生成密钥对有两种方式:一、通过Dos命令符窗口来创建密钥对;二、直接用GnuPG Shell软件来创建密钥对。建议初级用户用方式二,高级用户可用方式一。但你最终还是要学会进Dos命令符界面去导出你的私钥备分好,因为用GnuPG Shell软件方式我测试只能导出公钥,私钥导不出。当然你也可以通过GnuPG Shell软件来创建密钥对之后,再进入Dos命令符界面去导出你的私钥。不想写的太复杂,下面我们直接以在Dos命令符窗口来创建密钥对为例:

上一篇: