互联网安全问题,信息泄露问题,安全性令人担忧。在多数人看来保护好自己就是将密码设置的越复杂越好,然而泄露则可能发生在传输过程、存储过程或者是密码泄露等多方面因素,综合较为复杂。通常的邮箱加密如QQ邮箱是使用给内容包装并加一个密码,这里介绍一种基于RSA秘钥非对称加密的加密解密。
0.前言
1991年,程序员Phil Zimmermann(http://en.wikipedia.org/wiki/Phil_Zimmermann)为了避开政府监视,开发了加密软件PGP,因为它是商业软件,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。GPG支持文件加密、邮件加密(文本加密)。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用公钥(Public Key)加密,私钥(Private Key)来解密。因此私钥不要轻易透露给他人。传统的对称密码就是只有一个密钥,加密和解密都是它。文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
1.安装GPG Suite
从gpgtools官网下载安装包,解压安装即可,默认会安装全部组件,包括:GPG Mail、GPG Services等。文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
2.创建密钥
打开GPG Keychain,选择新建一个秘钥,输入姓名,邮箱,密码,长度和过期时间,点击“生成密钥(Generate key)”。期间可能会询问:1.是否确定要使用过于简单的密码,坚持或者修改新密码。2.创建成功,是否将公钥上传到服务器,选上传-Upload Public Key,也可以后面再上传。文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
3.设置快捷键
1.进入“系统设置”–>“键盘”–>“快捷方式”,鼠标点击左边的“服务”选项,在右侧中找到一系列以“OpenPGP开头”的操作。其中打勾则可以在 右键菜单-服务 里面选择,快捷键则可以使用快捷键调用,根据自己的喜欢设置快捷键,尽量不要和其他快捷键冲突。文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
4.如何加密/解密
1.使用MAC的邮件应用发送加密邮件
GPG Suite 支持Mac自带的邮件应用,使用起来很简单(如果使用外国的邮箱服务如gmail,需要科学上网)。直接测试发一封邮件给自己:勾选锁头表示加密,勾选“打勾”表示签名,还可以选OpenPGP或者S/MIME。文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
文章源自很文博客https://www.hinwi.com/很文博客-https://www.hinwi.com/11179.html
而在网页版的收件箱,则显示一长串密文,像下面这样的,经测试,使用GPG Mail发送的密文(Gmail直接显示密文,有的邮箱如QQ邮箱是将这些密文以encrypted.asc作为附件),需要用GPG Mail解密,就是用邮件应用发的需要在邮件应用里面使用GPG插件解析。直接右键-服务-decrypt是不行的,刚开始以为是编码问题,后来在内容中加入⌘这种符号让邮件应用识别为utf-8,还是不行。
- -----BEGIN PGP MESSAGE-----
- hQIMA83Ypr6Is3OmARAAmEIhc9RZ/UMjMiS2jUI31n1ziicdYni/+ZiHBsxvke4I
- 40tAlNtkVX/Xw6epD907wGMiTheQPbo5pqNM4AqHs4AF8tXLa2yYyodJ80X/O+wq
- ApNKgR/nh37E7XZtw9LZuqvoNv01iQMZSNjKveFx/nHsJzV+FCUPBLjxOq+MIqTi
- J9EHxiN+WcKCzTAskInjgCXWxtd4bMfngQBzt5O6EJiQ2geNdBqyIIPtFfo6Wl0T
- 9429Hi0U19Lkzcg15JMQOS97P2vz7JWMv8ynbKF7e6c2nf464fjHBQb4CuLMeAvr
- 3N4XmrQywh71SLuSUHJKeJXADbasLKzRhglpcDppJhA4UIijhqY5hQ+Fes2JU6b5
- UTlUBakiyDsFUq/B4NuQHttviLcVchvC8QqjTtRwnHga1KDq/GFvd5U8uN9Pkhux
- FYVOfLv6lSp0XCIQOyUtRRMGzaSZnagrLlnH0TljAqzRXot9Wh/H+g+6NQZ/zNvE
- DO4IQghoE9A06ZV+7wclHeVkz1Yw53bOa6xz4jcG7tguhSd1QXukBUgxwIWal7gf
- ler2CzIq/Wcp/Fltb1qC39UGw3IjsI38X8VjGv626V/jxQrJ2UL8hi9nerMnX4VQ
- 8s+hJQ24ZDSWLvRAt4zrIaHEGrkFOZzZlmwAJX9BeKPEHgKaok3DzeduXqvrb9/S
- 6gHaWtV1pTgqFtNgbH/mD0HeGpd0i9sm8uBWCpO8Rc8H1nlfOtctCAPOWPcpZYKB
- t4D0/IttPCB12Iqr5i4G8O1nGGwZnYGspgDlwpwopK3BJNa27HbDVwoS771Xb5Z1
- mITSXd6QJrmyWPN8qu4Lg9xAG6C3OI88oT5SXewFZiMyQ3osq+/QwJK7NhLtT+H3
- ROPU7AXvx+1T9Oue9JkU2H8ZOvj4vMoncONFG1KfHQ0tltWhzLZ7DZfPt/mQo1NP
- 6mSB6L0Akkw5fkrQTYb6HHA1Su+QkclQD4LsBnq2nERd7ODsj46PXSKSJcRpqaYo
- IxoTqpQF5jVlpWytWGnRgYLD9DFbWYSuVeXTPsbRwZVrkGS1qePvPII5E3yuI7OH
- bBOWiTz+Rak3HHmICdI6pSSiMJAls2xOm5jLB+jAl6Zdnt/qS/+5D1vUOn4GxE/a
- LfFInDMNqJ52jC77KrEiwc1FEVaDBT2XC/IbetbXBSr/ZRzir+VI9hBOXs0uOyQe
- A4Uvk0eXXWprBynDM+THSkGrQkg81drRLTRAEByQFY9segCJErrxIAOxxPC/rb/q
- ESScgf/4MI+WbK5X4iXQ+Iez42aFy8r3dWHXcA7QGckadfGz6qt/U9FSTEfWrktD
- w1kIz8YGkMDvHAex/jIj1Wjqn+mdT4cW8KXPujikxhsJAOxVuCGSVRRF8IzHVO6D
- 7D/A0mOWoRos8D6YInodcx3BMUQU9fDqnVjJNsrZv2764yb5m1gDlFbLP91Ehkxq
- jtVEKfzScqSfz+dBQ01xd8c74QQ+ClxBBjZ0NLJK/hykJmlqwSIVybqU4UCqW+kr
- Ci7ziyRl6/cbpcOvbsaFpjJj645kT0c8Y7EkP8y6vx7FvYhb+r+83l+scmLHAY7U
- svQA0ERhQnXJj8RtHzBkj9ZTU7ach9n4l6qPfDLx/u2F4Upheh6cNhbUp9XcAO1x
- Le6wc4JQXhnSaYfXqsSMJ7vrdux2kWhemoFhfVBvnxfsClKOEs7dCfovVxX6KF0V
- ac6SXv05ePvKqF9F7fi4Fbf4fwzgC4vC90HR0MiFQeIgqNfum3jr/0Vr8Q7ymwsQ
- oFxMrSHyJ0o56gbEWTN5O+LvExskzRFiASb1QJfNClzbppBvvQnWGuTm9h/04J2v
- l26J1FjdGIcCpv8rDl+LX4cKtiEU18MbMHJoMc+t4TbJkBOaYA8HncgHsxnazP/B
- ljCf2PagSh+D7vclWRPjJpr2AQF77+2Kt+5StCO6mSiZXIefkZAAEur8Wc96/vY6
- /sIFH/vMHa8s9mmNivK1UXz1aiq6mCTMGLYve9Jm9IhzXk23gaz4qrpt2GKGPnhw
- 3sJN8FeVsmZGrVzqQrKMQ5QdNG+ughbYOG5WB0eDcBm0CJgdfQa1YC6Wl2RMyto=
- =bEBN
- -----END PGP MESSAGE-----
2.右键菜单
对于密文可以使用 右键 – 服务 – OpenPGP:xxx 的一系列菜单来实现加密解密。xxx File 是对文件操作,xxx selection in new window 对选中的文本内容操作,并在新窗口显示。 如果缺少了需要的操作,到 系统偏好设置 – 键盘 – 快捷键 – 服务 – OpenPGP xxx 将前面的框勾上。
- Encrypt 加密
- Decrypt 解密
- Sign 签名
- Vertify Signature 校验签名
右键菜单可以对文本或文件加密解密,文件加密后后缀为“.gpg”,这样通用性更高,加密后,使用什么方式发送就很灵活了,可以QQ,微信等而不局限于邮箱,并且解密过程更顺畅。
3.其他方式
既然PGP/GPG是基于RSA密钥算法的,也可以使用在线工具或者其他工具进行RSA加密。
5.最后
- 如果只知道收件人的公钥,而发件人没有密钥,可以只加密,不签名。
- 上传公钥到密钥服务器经常失败或者延迟。
- 推荐右键菜单对文本和文件加密。
- water471871679⊙gmail.com的公钥(http://wateroot-1251688532.cosgz.myqcloud.com/file/gpg_key/water_public.asc)
- #GPG/PGP加密公钥
- -----BEGIN PGP PUBLIC KEY BLOCK-----
- mQINBFn20DcBEADCuLj5Fm4S5f/3qcv2Inzic2FcAF/QCjh925+oD45SP3oQ9Gak
- 8/qxFTf5GXca4vRTYoenq3BZBKdfD74DR2UOEOOQyO8AZL/aDdv1YJmxggwWHZ3q
- pVp67E0q0Z8+8vOkIPTzwtWloQD59JEYw9cCXxsXcjin66dmSSfz/V6Ii+dfj7Kc
- /ZOSib5T8g/K5x7YO5tGMB3zjuKfXYjdlEXN+1C+c9pfIIpn7wYGbPCCyyl0Tzj0
- DhPKglaNLibJa/xeT5Za068fRlyUmiKip/CKKmUa55GNYmUDyGrroUntM/DVAzSD
- +LTk9g51GqbrkM5D2JJGNJycjtVzPTa32F8b/V+odRM7mtM7xuARuIdsXI/RAZGe
- OzkhwiWM/RjNguXCxUh7lAz3CWw6+9WlmoDSuX/OjZeRGgvlYFCAHg/2eLuKXwFM
- Tx+1Rf8BdQjAwKIN76d3HvouAMzVOzF5L49EsaWZ0jZhYpUMn5iaGDHKnqyQvw9y
- ooi9mmMTX60m0mkY0LKnNcn5O5nsjUfACTGSWGoqL/Lt8bZmpEcfjeBeDe/vA1iU
- uHOREtWgIUUR8r/U0VdwlCKTcaiHup4tVqkA6UxAM4m+dVNSbqBs7sj0qdkqOt2j
- 0yYuZjiuINsmSn3004iIm/mE2nVHaAxSG0kdjscGNVI3C9sIP9HweZTI7wARAQAB
- tDRXYXRlckN1YmUgKGdtYWlsIEdQRyBrZXkpIDx3YXRlcjQ3MTg3MTY3OUBnbWFp
- bC5jb20+iQJUBBMBCAA+AhsDBQsJCAcCBhUICQoLAgQWAgMBAh4BAheAFiEE/hW1
- +qZY4FUPQ15OtP7FZkTjNVIFAln285gFCRLOyWEACgkQtP7FZkTjNVIgmRAAnFxO
- +LlRJRPdsyCpiWSI3cQURT3lt6fY4wft7uny1Tej6Mc2Af+inYEhEXiOTjV6Tnws
- Tf9ZIMJH+DR0ztxLXJU1h1OTYOWOklCELreGte7hm+1KPskXn2esa+SmByecOlDD
- /+fKg2zVC1idx1h6Lx53nYSBvTpnmZ2yZhiOsjHCmlZ9Tk8yXwVX8O23bmlbBuD6
- CouBTzMbPPgW0ooApO0VJiG1ic4cCqHxBGtkbUc9XVzc+d3D1rw7R4vGobM6eoP7
- Yo+2WpGXBX++8LDhbo6qTZTScvjyupH3Xa08zHmnqqxqYeOgp3k2+mD/RCez5EdF
- NcOm3wLBGYjkcuh+9/tX6/19DA75vWz/KVRZs+tnSWmFHf5sbZfqDUk9qdN0qBp6
- pEIb+xEOgvmMLIQcCmmpTKMToF4ceJAnuQiCw8hBdE30DRQ7AvZ1ewYbzcN1NOal
- hC4zMQkKSNX/7Qh6vUaeKEbEgAPJk1Mp7d60mMXl1vJ1ibDc8cvR9Utg5WM8f34W
- 3Nwfb4I441An9iFfaUGyT6ROV5n9D5VuOm/YpCcNug1xjJ2NJd9QWSBoNsRWO7qz
- X8t9SQLtStVkxgCYdObum7KnvU3Ad9Ax8/fQfVobn/Ajx7MnYmJBm3Szo9P6hUYW
- yyWybrdxXAie56TTC4fQIE37z/WiF/Of0f697rO5Ag0EWfbQNwEQAMAPetMFBbQA
- UNmF92yEujASbjyzHk+GFcpat0+sKf9Tp6hRyKHx+T906Lc81Jwt8IYekxBJVZqh
- xyGctQ5LGkU1+4SLGi32g1JJrNbumTn9vl6+71Ns4YPOrI82CZ9rX4nwlYhRm4XH
- weThJ2pulTWzq2WvWJHcadi2vS9U8sRdJx0fA+o83rsBV/LoTSrsC0hTQT6bVAPC
- D5ILPZgtFkyQV5uqBTkOAcphlxgrg1e+cXIc62ewYrFDkVDDU6+v32V21mH6lwNa
- Ewnx7AEnhrQ/Eoa+P1uIfSJbrkkjyJBnNXgzk7MmcPH6MFZFq1prC2Cx1s9F85Fx
- a8Vc+911WP8hqRjHtYRDHI58k/Jx7rtqoYI9cq7P+vjt5lu2qwEPxOd/xL+iEIwr
- pzcnYdmT8gcgST9L3Leg5O6OLjo77cipZhNRcABT0UPwD5ExXXA1p1rJHYX+0Ms8
- C2jxonfZwFBjAiYtTXYrER1uvS8s0RUQ/Ji6R59lcVbrW0/0OAeXuhMwC4YWwWnO
- ecKr6Z5l7aVv9r7N+Gr5ZsARDvgTiCpIV0I9GpwLnLHFCU2cR2VBaYO7Mu/qxqgS
- rLhM2lfDHUMnXwfIrcwKHioo8vUc+PWk1RQm2ywn/1s0wzx5ODWsFx6DuBVt7A5Z
- PW823rhWAaglTXAZ12kQsDT7yxFrI0jDABEBAAGJAjwEGAEIACYWIQT+FbX6pljg
- VQ9DXk60/sVmROM1UgUCWfbQNwIbDAUJB4YfgAAKCRC0/sVmROM1UgnSD/9o2G8p
- yMNjV+KAugTf+c3cAa/s8G/AzNYsDSd1E02nuKGWyWBK6WixwV9ZsRhKqA8H21IY
- lATiGJNK11UFkQQaHhxappDuTMRUtUnyJEugDIoztOGwM1XUJ8bAbKSuIg/C/+K+
- j2Z3VWLj/wdicD4yEGjZbvxvXrnSxFagvc/cDRvbdO5icelr9TvkWqV/zeN/vNpk
- JfAJZQ+u23tn18aCByOyQuJWKdcWYj2fH/0/YpeehFh4F5CUC3jYiUIbPeXNZ8KZ
- Amsr9EX3aQenmLp5W9Lee1A1aNadJ+PEX6JB2VcCxoUTgWR2t2F1AKflzppc4kev
- 2Tyk75fEjRUaJozIdfoYaun+114CAzN0IvSptyCSptZvjJLbzQhINi42979eIRwz
- yqTvPMuJI1JMQzFgSrq2tA0+yH/rgzjL0rceL3vVrqhLPhDx1USMw30aM1gHkbWl
- Z2nkvkoBaotD8jR28lBbsrQCyHSo8wMveDuoNWSxD8eisCEJonDLiJezEFI7wbaD
- QSSRspP7HK6OIq5FqZsqhu8NBYR3vXGxB3ji0AICKzN8GSiH++nEvVOOmSJTwrQj
- aB1Px0FXUA4nnjNbDFsZGeeUF98jqPKrkwytYYzsi+vt7v36mrhrR5utkJOKDwot
- eztlqFUOri60Zqpd3RphNmnSBIP6iXPuwWYS3g==
- =BLUH
- -----END PGP PUBLIC KEY BLOCK-----