虽然，网上有很多场合你可以以匿名的方式存在，但也有很多时候你需要让对方确信你的身份，比如电子邮件，所以你需要给自己的Email“签名”或者加密。GnuPG(GNU Privacy Guard)方便地提供了这样一种工具。

GnuPG的原理如下：
首先，你有一段人人都能读懂的文字（明文），你需要一个函数将这段明文转化成一段密文，密文是经过加密的。这个函数称为Hash函数，它需要有如下特征：正方向使用Hash函数容易（从明文得到密文），逆函数（从密文得到明文）非常困难（比如超级计算机需要几十年的时间才能破解）。函数的使用如下：信息的发送方和接受方都各自有两把钥匙，加密钥匙（密匙）和公开钥匙（公匙），密匙只有发送方和接受方各自自己有，公匙是在互联网公开的，公匙和密匙每个人都是不一样的。首先发送方通过自己的密匙和接受方的公匙将明文Hash加密，然后通过公开的途经将密文传送给接受方，然后接受方使用自己的密匙和发送方的公匙将密文解码成明文。这个Hash函数的好处在于：

* 只有使用接受方的特定密匙才能解开密文，从而实现了加密
* 只有使用发送方的特定公匙才能解开密文，从而接受方能够确定是某个特定发送方发出的
* 密文是公开的，从而能够公开传送

另外，在很多场合，你并不需要只是让特定的接受方才能阅读你的信息，你需要的只是给信息“签名”，也就是说让阅读者确定这个信息是你发出的。 GnuPG也可以做到：你使用你的密匙对明文处理生成一段“数字签名”，然后你把这段数字签名附加在明文后面传送出去。这样互联网上的人都可以看到并阅读到你的明文，并且通过你的公匙可以验证那段数字签名是不是和明文匹配，从而确定信息是不是来自于你。好处在于：

* 明文没有加密，可以直接阅读
* 只有使用你的公匙才能验证那段数字签名是不是和明文匹配
* 如果明文被改动了，数字签名和明文便不再匹配，从而可以知道信息发送途中有人窜改信息

原理解释清楚了，使用什么样的软件来实现呢？

如果你使用的是*unix，请参考GnuPG的网站http://www.gnupg.org，我在这里就不赘述了。

如果你使用的是Windows，请参考以下步骤：

* 在GnuPG的官方网站上下载windows版本的gnupg：
http://www.gnupg.org/(en)/download/index.html
* 参照下面的网页生成你的密匙和公匙：
http://www.gnupg.org/(en)/howtos/ch/GPGMiniHowto-3.html
* Windows下可以使用GPGShell软件来对信息加密、解密、签名和验证签名：
http://www.jumaros.de/rsoft/index.html

有了钥匙，下面你需要一个邮件客户端程序来使用你的钥匙。这里，我推荐使用Thunderbird和Enigmail插件。安装和设置方法请google。

我的GPG public key在这里
http://huichen.org/wpfiles/huichen.asc

阅读(1247 次)

Share This

此文, 除非有特别申明, 的授权协议是 Creative Commons Attribution-Noncommercial 2.5 China Mainland 网站授权.