您可以输入任何数字、字母、符号等,但一些无法显示出来的特殊字元将无法被接受。要注意的是,英文字母的大小写是被 PGP 视为不同的两个字。关於通行码的选用与注意事项方式,笔者有一些建议如下:
如果您不选择好的通行码来对您的私人钥匙加密的话,PGP 所提供的所有保密特性将一无是处。
太多人使用他们的生日、电话号码、情人的名字或一些容易被猜到的字句。
对於产生好的通行码有很多种建议,但只有完全随机地选择通行码中的字元,才能达到终极保密的境界。
它可能有点难记,但和它所提供的保密性相比却是相当值得的。
建议最少最少的通行码随机组合是 8 个字母与数字,12 个将会是更好的选择。
如果您愿意,还可以在您的通行码中混合大小写的字母,以减低要达到相同保密程度所需要的字元数。
当您选择并输入完通行码後,PGP 还会要求您再输入一次,以防止您在输入过程中有错误。再来 PGP 会呈现如下的画面:
We need to generate ??? random bits. This is done by measuring the
time intervals between your keystrokes. Please enter some random text
on your keyboard until you hear the beep:
其中问号所代表的数字会随著您所选择钥匙大小的不同而有所不同;当然也是越大的钥匙,数字越大。这边是要您随机地敲击键盘好让 PGP 产生一个乱数档 (RANDSEED. BIN) ,并藉著这个乱数档来产生钥匙,而且这个乱数档将关系到您以後加密过程中系统所存取的乱数表,所以不得不慎。您在此便可随意敲击键盘,但是要注意每个敲击中间的时间间隔,也就是节奏。笔者建议您不要依相同节奏来敲击,最好让各敲击时间间隔也是呈乱数分布,如此才能真正造出一个不规则的乱数档;因为 PGP 是采计算您输入的时间间隔来产生乱数,而不是输入的内容。当然,PGP 也很聪明,若您在此所产生的乱数档它觉得不够 "乱" 的话,PGP 会要求您重新再来一次。如果上述步骤都完成的话,看看您 PGP 目录下是否有 PUBRING.PGP 和 SECRING.PGP 两个档,若有,则您已经产生自己的公开与私人钥匙了。
--------------------------------------------------------------------------------
散播您的公开钥匙
接下来便是要散布您自己的公开钥匙。如果您不这样做的话,将没有人可以使用 PGP 加密信件或档案给您;举例来说,若笔者要送加密信件给您,必须要有您的公开钥匙,用您的公开钥匙来加密,如此您在收到加密信件时,才能用您的私人钥匙解开。若笔者要加密给您时,是使用笔者自己或其它人的公开钥匙,那这封加密信件便只有笔者自己或相对的某人才能解得开了。这是呈现一种一对一的关系,所以让越多人拿到您的公开钥匙越好,这样也就会有越多人可以送加密信件给您了。
通常散播公开钥匙的方法有好几种,但最先的要件是您必须将您的公开钥匙解开成普通文字档的格式,才好在网路上传播。要将自己的公开钥匙解成普通文字档的指令如下:
PGP -KXA
按下 Enter 後 PGP 会要求您输入要解出钥匙的使用者识别码,这时输入您所命名的识别码即可。 PGP 还会要求您输入一个档名,这就是 PGP 所产生您公开钥匙的普通文字档。您可以用一般文书处理器来观看这个档,内容大概是这样:
Type Bits/KeyID Date User ID
pub 1024/FBE71341 1996/07/23 Chen Tai-Wei
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i
Comment: terry@ms1.hinet.net
mQCNAzH0M94AAAEEALqW86giaWrW7AohhWIKPS+2Y+QPNevd0HXzIYKSTs3Us2qY
r0wKSks5fhPsolO31IpWHubaVlOWwg1zoj2LyKhRsaQxregQTx96PwZc8vODCWug
ymGPJ9gyJLDm4pVlE5/waP2L824zd0P6XeCTPxRXWnd3YOoIQmlIpVX75xNBAAUR
tCJDaGVuIFRhaS1XZWkgPHRlcnJ5QG1zMS5oaW5ldC5uZXQ+iQCVAwUQMfQz32lI
pVX75xNBAQGwYgP+P5Iv6FOvZ03NHRaAKIBDI7TsJI5TT/taL30xIkk6SHoACf1T
QxlIP54ULiFjDkLCl3K+/ws7f+J+p9G5MY61WyZ7ZJbEPyFf8EMZOIlaMCEFjwof
oCmti+BCdy7YrYPSMLtpsI8YrClc/dYFDrHYFiXedHsQcETi59XqarQRWo4=
=sM2l
-----END PGP PUBLIC KEY BLOCK-----
其中 Type 表示钥匙是公开 (pub) 或私人 (sec) 的,Bits/KeyID 则表示钥匙的位元大小与钥匙识别码 (Key ID) ,Date 表示钥匙产生的日期,User ID 则为您钥匙的使用者识别码。其中钥匙识别码是 PGP 自动产生的,功能类似於使用者识别码,只是以十六进位数字来表示罢了。接下来被 BEGIN 和 END 包含的部份就是您解开的公开钥匙码。在这之中的 Version 表示您使用的 PGP 版本,Comment 表示您在 CONFIG.TXT 中的 Comment 文字设定。要注意的是此档中 BEGIN 和 END 之间的内容不要随意变更,否则将破坏钥匙的完整性,别人就算拿到您的钥匙也无法使用。
没错,您要散播您的公开钥匙就是散播这个档。现在一般在网路上散播公开钥匙有几种方式,如下:
利用电子邮件自动收发处理
放置於您的全球资讯网首页上
透过主机的 Finger 功能
利用公开钥匙伺服器 (Public Key Server)
其中关於公开钥匙伺服器的部份,有兴趣的读者可以参考下列网址,内有详细的指令说明: http://www.uk.pgp.net/pgpnet/pks-commands.html ,笔者就不在此赘述。笔者不建议您将此档直接放在您电子邮件签名档中。一来,或许有的人对这个不感兴趣,这样做有点浪费时间和金钱;再者,有心人仕将可以利用您公开的钥匙码重新制作一个假的钥匙後散布,让您的保密程度减低。笔者的建议是可以在您电子邮件的签名档中提供如何取得钥匙的资讯,以笔者的签名档为例:
--
Chen Tai-Wei [陈泰维]
mailto:terry@ms1.hinet.net
E-Mail with subject SEND PGPKEY for public key (KeyID:FBE71341)
http://www.isl.net.tw/~terry/
如此,既不会浪费资源,可以让有兴趣的人取得,也可以更快速且广泛地散播您的公开钥匙。另外一点,在电子邮件的签名档中加上您钥匙的识别码,可以让别人在得到您公开钥匙时,检查钥匙是否正确,以免拿到有心人仕所假造的钥匙。
--------------------------------------------------------------------------------
加入别人的公开钥匙
当然,您散播了自己的公开钥匙,别人也会散播,所以当您由上述方法得到别人的公开钥匙後,第一件事便是将之加入您的公开钥匙圈中,如此才能进一步送出给他的加密信件。通常您在网路上所取得的公开钥匙格式,都如上面所介绍的,是普通文字档,这时,您只要执行以下指令:
PGP -KA 档名
其中档名就是您取得的公开钥匙档案名称。按下 Enter 後 PGP 会再询问您一些问题,画面如下:
One or more of the new keys are not fully certified.
Do you want to certify any of these keys yourself (y/N)
笔者在此建议您先输入 N 直接跳过下列的一些步骤,以完成加入新钥匙的动作。若您有兴趣尝试深入这部份,请参阅下述钥匙的签证与认证一节。至此,加入新钥匙的动作算是完成了。
--------------------------------------------------------------------------------
讯息加密
以要将一封信件或档案加密送给笔者为例,请执行下列指令;但前提是您必须先得到笔者的公开钥匙,且按照上面的介绍将之加入您的钥匙圈中,因您是用笔者的公开钥匙对此档案加密:
PGP -EA 档名 "Chen Tai-Wei " // 指定使用者识别码
PGP -EA 档名 "Chen Tai-Wei" // 指定部份使用者识别码
PGP -EA 档名 terry@ms1.hinet.net // 指定部份使用者识别码
PGP -EA 档名 0xFBE71341 // 指定钥匙识别码
上述四种方式都可以完成加密的动作。PGP 将会产生一个档名相同但副档名为 asc 的档,这个档就是加密後的档案;若您硬碟中已存在这个档案,PGP 会问您要盖过或重新指定一个档名。动作完成後,便可依您需要以电子邮件或类似方式送出。在这有一点要注意的是,若您使用 -EA 的参数,则产生的加密档案是普通文字档格式,通常这种格式传递上比较方便,网路上也较常使用;若您只使用 -E 的参数,则产生的是 PGP 内设的二进位元码格式的档案,且副档名为 pgp 。两种格式的取舍端赖您本身的需要。
--------------------------------------------------------------------------------
讯息解密
当您收到别人寄过来的加密档案时,就执行下列指令来解密,此时用的是您本身的私人钥匙:
PGP 档名
PGP 会要求您输入您私人钥匙的通行码,正确输入後便会产生一个档名相同但没有副档名的档案,那便是解密後的档案了。同样的,若您硬碟中已存在这个档案,PGP 会 问您要盖过或重新指定一个档名。
上述的这两个部份您可以用您自己的公开钥匙和私人钥匙来试试看。随便找个档,加密给自己,再自行解密,多试几次您便会熟悉 PGP 在这上面的运作方式。
--------------------------------------------------------------------------------
讯息签证与认证
笔者在文章一开头曾提到,PGP 除了加密解密的功能外,还提供 PGP 专属签名的功能。PGP 专属签名所代表的意义是,利用您的私人钥匙对信件签名,证明这封信确实是您写的,因为您的私人钥匙应该只有您才会持有。而专属签名也是类似以加密的方式将信件加密处理,但此种方法不会将整篇信件都编成乱码,而是保留原内容,但在信件的开头和结尾的部份加上检查的字元,那便是一般所称的专属签名。就如同下列所表示的,此为加上笔者的 PGP 专属签名後所得的结果:
-----BEGIN PGP SIGNED MESSAGE-----
Hello! 这便是 PGP 专属签名.
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: latin1
Comment: terry@ms1.hinet.net
iQCVAwUBMh0sYWlIpVX75xNBAQEUxAP/R5aFKgdKZUWTK
一个好工具ScramDisk
2000年03月09日,下午 02:14:53,来自的
GoldenTime 地说:
www.scramdisk.clara.net
比PGPDisk, Bestcrypt 都有优点的硬盘加密工具
There are existing programs that already provide this functionality under Windows 95 & NT, but ScramDisk is currently unique for a number of reasons:
1. It is a fully functional virtual disk based encryption system that runs under both Windows 95 and Windows 98.
2. It is free to use with absolutely no restrictions.
3. The source code is available for peer-review and further program development with very few conditions (See the section License Details).
4. It has been developed in the UK and, for the time being at least, can be exported electronically from the UK. Even if the law changes in the future, it is hoped that ScramDisk will by then be widely disseminated.
5. It is impossible to prove that a large file held on a drive is a ScramDisk virtual disk container without knowing the pass-phrase. The ScramDisk container files do not have to have a standard file extension and contain no file headers that indicate the file is anything but random data. Use the program DieHard to test the 'randomness' of a ScramDisk virtual disk.
6. It can be seen as a work in progress. It is hoped that people with the correct skills will take the software and enhance the functionality by adding both new features and new encryption algorithms. The program includes an extensible architecture, which enables new algorithms to be added with minimal fuss.
7. The program executables are very small and can be carried on a 31/2" floppy disk.
8. The program allows you to hide a file-system in a WAV file. This is known as steganography.
9. It is far harder to mount a Dictionary or Brute Force attack against ScramDisk compared to any of the competitors.
10. "Red Screen" for password entry that prevents the passwords from being sniffed by a program such as Skin98 or Back Orifice.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=wCR/
DB2 9技术资源中.. 推荐阅读
相关 
