使用PGP之前,你首先需要生成自己的密钥对。方法是使用PGPKey工具,然后从Key菜单下面选New Key,根据屏幕提示一步一步操作,生成属于自己的密钥对。其中,公开密钥(简称公钥)可以广泛地发布,别人可以用你的公钥来加密钥发送给你的信息,也可以用你的公钥来验证你的数字签名;而私有密钥(简称私钥)则必须小心保管以防泄密,你可以用私钥来解密用你的公钥加密的信息,也可以用私钥进行数字签名。我这封信就用了数字签名。
生成了密钥对之后,你需要导出自己的公钥并进行分发。方法是使用PGPKey工具,选中你的密钥对,然后从Key菜单下面选Export,这时会跳出一个窗口,让你选择导出的公钥的存储位置。请检查一下,确认没有选中“include private key”选项!因为如果选中这个选项,将把你的私钥也一切导出,这将导致你的私钥泄密!导出了公钥之后,就可以分发给想跟你用PGP进行加密通信的人,就象我在这封信的附件里附加的一样。
当你收到别人的公钥,需要首先把它添加到自己的公钥钥匙环上才能正常使用。方法是使用PGPKey工具,然后从Key菜单下选择Import,然后选定要导入的公钥文件,确定即可。这样,当你想给这个人发信时,PGP就会自动查找与收件人地址匹配的公钥,然后使用这个公钥进行加密。顺便说一句,由此可以看出,生成钥匙对时要求你填写E-Mail地址,一定要填写正确,否则会给别人造成很大麻烦,因为每次都要手工查找你的公钥!
当通信双方交换了公钥之后,就可以进行加密通信了。
安装了PGP之后,会在Outlook的工具栏中增加几个按钮(根据当前是在收件箱还是发件箱,按钮有所不同)。当你写邮件时,工具栏上的按钮是“加密(Encrypt)”和“签名(Sign)”。写好了一份邮件,按下工具栏上的对应按钮,然后发送,就会自动执行相应的功能。其中,如果找不到对应于收件人的公钥,会提示你手动查找;如果你选了要进行签名,会提示你输入私钥的密码。当你收邮件时,工具栏上的按钮是“解密并验证签名(Decrypt & Verify)”,如果你收到的邮件是PGP加密或签名的,你可以通过这个功能来验证对方的签名并解密邮件。
在加一层可以起到更安全的防护!
都被说了 拿2分 闪人
呵呵!用 ASP.NET 就有这种技术!
http://hi.baidu.com/baidnff/blog/item/c0b107ca0ddd304ef21fe706