陳泰維PGP教程(1)

為 什 麽 需 要 PGP ？ Copyright 1996 by Chen Tai-Wei [陳泰維]------------------------------------------------------------------------------- -或許您會覺得，使用這些保密程式或系統會不會讓人覺得有點患了被害妄想症 ( Paranoid Schizophrenia) ？ 其實使用 PGP 或類似的保密程式與否，端賴於您認為您的秘密對您的重要性。 事實上，除了政府以外，這世界上有很多人都想看您的私人信件，且這些人都願意花很長的時間來解讀您的信件。 看看很多系統上的病毒程式、各類型的網路犯罪與系統入侵事件，都花了很大的功夫在上面。 且現今網路漸漸邁向商業上的應用，網路資訊的安全與維護正是當前重要的課題。 試想，您若發了一封電子郵件給您的證券代理商，請他幫您將所持股票全數脫手，若有心人於傳遞過程中攔截了這封郵件，將內容改為再添購一千股，並將修改後的郵件寄至證券商手中，您的損失就不言而喻了。 此外，既使侵入某個系統並不能得到金錢上的實質報酬，還是有很多人如強迫症 (Obsessive Compulsive Disorder) 般地在嘗試著侵入各個系統。 如現今的熱門話題網路駭客 (Hacker) 、網際間諜 (Cyperspies) 等，因此不要單純地認為您所發出的電子郵件不會有人去注意，說不定您就如網路上身 (The Net) 中的女主角珊卓布拉克 (Sandra Bullock) 一樣 ，已經被某個網路駭客盯上了而不自知。 您應該將您的電子郵件加密的原因就好像您不會將所有的事情都寫在寄出的明信片背面一樣；電子郵件確實比真實的郵遞系統少了很多保密性。 當使用郵局等郵件傳遞方式時，您至少把您的信件密封在不透明的信封內以防止蓄意的偷窺。 再看看那些您收到的電子郵件的抬頭部份 (Heading) ，您將會看到這封電子郵件它經過了哪些結點 (Node) 後才輾轉傳送至您手上，其中在每一個結點都有機會偷窺到您的信件。 另外，PGP 所提供的專屬簽名也是一種對檔案有效與完整性的驗證；也就是說，檢查某軟體檔案所提供的 PGP 簽名可以避免您的電腦不會藉此而感染上病毒。 當然，除非該軟體在加上 PGP 簽名時就已經感染到病毒了。 最後要說明的是，加密不應該使用在非法的用途上，它的目的應該只是為了保護個人的隱私權。 且光是使用 PGP 也不能保證您的系統絕對不會遭到侵入或破壞，就如同其它每一種保密程式或系統，其所能提供的保密程度是相對的，而不是絕對的意思是一樣的。 --------------------------------------------------------------------------------什 麽 是 PGP ？ Copyright 1996 by Chen Tai-Wei [陳泰維]------------------------------------------------------------------------------- -PGP (Pretty Good Privacy) 是一個可以讓您的電子郵件 (E-Mail) 擁有保密功能的程式。 藉此您可以將您的郵件加密 (Encrypt) ，除了您希望的人看得到以外，沒有其它人可以解讀。 一但加密後，訊息看起來是一堆無意義的亂碼 (Random Characters) 。 PGP 提供了極強的保護功能，即使是最先進的解碼分析技術也無法解 讀 (Decrypt) 加密後的文字。 PGP 加密與解密不像其它傳統加密的方式，而是利用所謂的公開鑰匙密碼學 (Public Key Cryptology) 為基礎。 舉例來說，當您要傳送一封保密信或檔案給筆者 時，必須先取得筆者的公開鑰匙 (Public Key) ，並且將它加入您的公開鑰匙環 ( Public Keyring) 中，然後利用筆者的公開鑰匙將信件加密。 當筆者收到您加密的信件後，筆者必須利用其相對的私人鑰匙 (Secret Key) 來解密。 因此，除非其他人擁有筆者的私人鑰匙，否則無法解開您所加密的信件。 同時，筆者在使用私人鑰匙解密時，還必須輸入通行碼 (Pass Phrase)，如此又對加密後的訊息多了一層保護。 PGP 也可以於訊息最後提供 PGP 專屬簽名 (Digital Signature; 翻成專屬簽名是希望讀者不要跟電子郵件中一般自行設定的簽名搞混了) 而不將內容予以加密。 這通常是當您公開傳送訊息時 (如在 Usenet 新聞討論群組中發言) ，您不想隱藏您所說的，但更希望讓別人知道這訊息確實是由您所發出。 一旦加上簽名後，任何人只要更改訊息本身或簽名的話，PGP 都能偵測出來。 雖然 PGP 是如此容易使用，但它卻也可能因為誤用而導致洩密。 您應該試著熟悉 PGP 中眾多的指令後再使用它來傳送重要訊息。 例如，當您下這個指令，pgp -sa 時，這將只會把訊息予以簽名，而並不予以加密。 雖然結果看起來好像是加密了，其實不然，全世界的任何人都可以將其恢復為原來的文字。 --------------------------------------------------------------------------------Copyright 1996 by Chen Tai-Wei [陳泰維 ]PGP 程 式 的 取 得 2000年03月07日，下午 04:38:21，來自的GoldenTime　 地說：摘自 HTTP://home.jxdcb.net.cn/~graywolf/lesson/usage/pgp/ part03.html--------------------------------------------------------------------------------PGP 程 式 的 取 得 Copyright 1996 by Chen Tai-Wei [陳泰維]--------------------------------------------------------------------------------PGP 於筆者撰稿時有四種版本存在：MIT PGP 2.6.2、ViaCrypt PGP、PGP 2.6ui 與 PGP 2.6.3i。 四種版本都開發自 Phil Zimmermann 所創作之 PGP 2.3a 。 以下就 四個版本分別加以介紹。 PGP 的 安 裝 與 設 定 2000年03月07日，下午 04:39:09，來自的GoldenTime　 地說：--------------------------------------------------------------------------------PGP 的 安 裝 與 設 定 Copyright 1996 by Chen Tai-Wei [陳泰維]--------------------------------------------------------------------------------這裡將開始介紹 PGP 2.6.3i (以下簡稱 PGP 國際版) 的安裝與設定步驟。 筆者假設各位讀者對於 MS-DOS 磁碟作業系統有初步的認識，也有能力使用解壓縮軟體、修改電腦開機的自動執行檔 AUTOEXEC. BAT 與使用簡單的文書編輯軟體。 若您對於這些方面還不太熟悉的話，請自行參閱相關使用手冊與說明文件。 --------------------------------------------------------------------------------PGP 的安裝方式PGP 國際版可以在很多不同的作業平臺上執行， 但也因此有其相對的程式版本。 在您下傳 (Download) 檔案時，要特別留意是否取得您作業系統相對應的版本，以避免產生無法執行的情況。 部份作業平臺相對應的版本檔案名稱如下：作業平臺 檔案名稱 說明 16-Bit MS-DOS PGP263I. ZIP 單純 DOS 環境下使用。 32-Bit MS-DOS PGP263IX. ZIP DOS 或 Windows 3.x 環境下使用，且 CPU 必需為 80386 以上。 Windows(95/NT) PGP263I-WIN32. ZIP Windows95 或 NT 環境下使用。 本文所介紹的安裝設定與使用方法都可以適用在上述三個版本上，但也難免會有些微的差異，因此將以筆者所使用的系統與環境為主。 筆者的系統是使用 Windows95 中文版，中央處理器 (CPU) 為 i486DX4-100 ；執行環境則為進入 Windows95 中文版後所開啟的 DOS 視窗下。 所以 PGP 將使用 Windows(95/NT) 這個版本，檔名為 PGP263I-WIN32. ZIP 。 當您取得 PGP 主程式的壓縮檔後，請使用 PKUNZIP 等類似之解壓縮程式將其解至您的硬碟中。 要注意的是，您必須將壓縮檔中所有的檔案都解出來，尤其是內附的檔檔，PGP 在製作您新的鑰匙時，會檢查是否有這些檔檔的存在，否則將無法執行。 以下是範例：C:\>PKUNZIP -d PGP263I-WIN32. ZIP C:\PGP將 PGP263I-WIN32. ZIP 壓縮檔利用 PKUNZIP 解至 C:\PGP 的子目錄下。 完成後您會在 C:\PGP 子目錄下發現另一個子目錄 C:\PGP\DOC ，這便是上述提到的說明文件檔案所在。 內有詳細的使用說明、版本更新狀況與版權宣告，若各位讀者有興趣的話可以自行參閱。 --------------------------------------------------------------------------------PGP 的設定方式AUTOEXEC.BAT 部份再來便是要設定有關電腦開機的自動執行檔 AUTOEXEC. BAT 之內容。 您必須加上下面兩行設定：PATH=C:\PGP這使得 PGP 主程式可以於任一目錄下執行，而不需切換至主程式所在之目錄。 SET PGPPATH=C:\PGP設定 PGP 的環境變數，指向 PGP 主程式所在的目錄位置，這在往後執行 PGP 時十分重要，因 PGP 將根據這個環境變數來尋找您的公開鑰匙與私人鑰匙圈檔 案，若您不設定這個變數的話，也將無法執行 PG P 。 CONFIG. TXT 部份接著便是設定 PGP 的組態檔 CONFIG. TXT ，這個檔案將和您 PGP 的主程式在相同的目錄中，其檔案格式為普通文字檔，請使用一般的文書編輯器來修改即可。 以下茲就該檔中各專案的設定，以筆者的狀態為例摘要探討之：MyName = "Chen Tai-Wei "預設使用的私人鑰匙名稱，以消費者識別碼來代表。 若您有兩把私人鑰匙的話，這選項可以讓您指定預設使用哪一把鑰匙；若您不指定的話，將自動取用位於私人鑰匙圈上的第一把。 一般我們通常都只用一把私人鑰匙，若是如此，此選項不設定也可以。 Language = en設定主程式各類訊息的語言表現模式。 PGP 是採用外掛多語言模組的型態來處理各種不同的語言；也就是主程式不需要更動，只需更動語言模組便可使用不同的語言來表示訊息。 一般我們都是設定英文 en ，最近網路上也發展出中文語言模組，有興趣的讀者可以在 HTTP://www.ifi.uio.no/pgp/modules.shtml 中找到 相關資訊。 CharSet = latin1設定編碼與解碼的轉換字元模式。 這將關係到往後加密與解密時所採用的字元組模式。 一般在臺灣英文與中文並用的狀況下，通常都使用 latin1 字元組，運作上比較沒有問題。 要注意的是，加密時所採用的字元組若是 latin1 ，則解密時也要使用 latin1 來解，否則解出來的內容將會是亂碼。 TMP = "c:\temp"這是設定臨時目錄的所在。 PGP 於執行過程中有時會產生暫存檔，便會放在這個目錄下，若您設成記憶體磁碟機 (RAM Disk) 的話，將會增快執行的速度。 ArmorLines = 0設定產生文字檔時最大的行數。 通常都設其值為 0 ，表示不限制所產生的文字檔行數；若您設定 100 ，則超過 100 行的部份將會存到另外一個檔中。 這在一些有限制一封信中最大行數的電子郵件程式中特別有用。 BakRing = "a:\secring.pgp"設定您備份的私人鑰匙圈所在目錄。 通常為了安全起見，都將私人鑰匙圈備份一份於軟碟中，以防不時之需。 TZFix = +8設定所在位置的時區。 若您使用 Windows95 和 PGP 2.6.3i for Win32 版本的話，則不需要設定即代表正確的 GMT 時間。 若您嫌自行換算麻煩的話，可以和 筆者一樣設成 +8，如此雖非正確的 GMT 時間，但忽略 GMT 不看的話，便是正 確的臺灣時間了。 PubRing = "c:\pgp\pubring.pgp"SecRing = "c:\pgp\secring.pgp"RandSeed = "c:\pgp\randseed.bin"設定 PGP 到哪個目錄下尋找公開鑰匙圈、 私人鑰匙圈與隨機檔。 通常您若依上述說明已設定 AUTOEXEC. BAT 檔中的 PGPPATH 環境變數的話，這三個設定也可 以省略不用。 Comment = terry@ms1.hinet.net在您產生的加密文字檔或 PGP 簽名中加上注解文字。 通常是您的電子郵件信箱或是全球資訊網的首頁位址。 此設定不設也可以。 在 CONFIG. TXT 檔中還有一些選項是在上述中所沒有提到的，在現階段筆者不鼓勵各位予以更改或變動，除非您確實知道該選項所代表的含意。 否則請將之維持在一開始的預設值即可。 當您使用與瞭解 PGP 有一段時間和程度後，再依您個人的需要加以更改。 否則可能會在執行上產生不可預知的後果。 最後別忘了重新開機，讓電腦重新開機以更新您剛剛修改過的開機自動執行檔之內容。 如此，有關 PGP 主程式的安裝與設定便大功告成。 --------------------------------------------------------------------------------Copyright 1996 by Chen Tai-Wei [陳泰維 ]PGP 的 功 能 與 使 用 方 法 2000年03月07日，下午 04:40:24，來自的GoldenTime　 地說：摘自 HTTP://home.jxdcb.net.cn/~graywolf/lesson/usage/pgp/ part05.html--------------------------------------------------------------------------------PGP 程 式 的 功 能 與 使 用 方 法 Copyri ght 1996 by Chen Tai-Wei [陳泰維]--------------------------------------------------------------------------------1. 產生自己的公開與私人鑰匙2. 散播您的公開鑰匙3. 加入別人的公開鑰匙4. 訊息加密5. 訊息解密6. 訊息簽證與認證7. 鑰匙簽證與信任參數8. 鑰匙廢除9. 其它指令介紹--------------------------------------------------------------------------------產生自己的公開與私人鑰匙使用 PGP 的第一步， 就是先產生自己的一組公開鑰匙與私人鑰匙。 請您執行下列指令：PGP -KG如此 PGP 便會進行產生鑰匙的動作。 您必需先回答幾個問題：首先是鑰匙的大小。 PGP 所呈現的畫面如下：Pick your RSA key size:1) 512 bits- Low commercial grade, fast but less secure2) 768 bits- High commercial gr ade, medium speed, good security3) 1024 bits- "Military" grade, slow, highest securityChoose 1, 2, or 3, or enter desired number of bits: 鑰匙可以選用 PGP 所預設提供的三種鑰匙大小，分別為 512 、 768 與 1024 個位 元；也可以在此輸入所需的位元數位後按下 Enter 鍵，自行指定鑰匙的大小。 筆者建議選用 PGP 所預設提供的其中一種就好，因有些不同版本的 PGP 不能接受不同於這三種大小的鑰匙與其所加密的檔。 當然，體積越大的鑰匙保密程度越高，但執行起來速度也越慢。 接下來便是為此鑰匙命名，PGP 所呈現的畫面為：You need a user ID for your public key. The desired form for thisuser ID is your name, followed by your E-mail address enclosed in, if you have an E-mail address. For example: John Q. Smith <12345.6789@compuserve.com>Enter a user ID for your public key:這裡的名字稱為消費者識別碼 (User ID) ，命 名的原則通常是以您的英文名字再加上您電子郵件信箱的位址，以筆者為例，便在這個畫面中輸入：Chen Tai-Wei 接著按下 Enter 鍵即可。 下一步您必須為您這組鑰匙中的私人鑰匙部份提供通行碼 (Pass Phrase) ，PGP 所呈現的畫面如下：You need a pass phrase to protect your RSA secret key. Your pass phrase can be any sentence or phrase and may have manywords, spaces, punctuation, or any other printable charact ers. Enter pass phrase: Enter same pass phrase again: 1 2 下一頁>> 內容導航 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：陳泰維PGP教程(1) 返回網路安全首頁