郵件與檔案加密:PGP
在網路安全的議題上,最容易被使用者忽略的大概就是檔案傳輸途中的安全性。當您的郵件或內容從使用者的電腦傳輸到伺服器,會經過許多關卡,在任何一個關卡如果被截取,就有可能洩密或被竄改的可能性。不相信嗎?看看以下例子吧!http://blog.roodo.com/myroodo/2c586be0.jpg
看看以上由Sniffer軟體截取到的資料,竟然帳號密碼就眼睜睜的顯示在上面。雖然想要截取資料不是那麼容易,可能需要監聽一堆資料,然後慢慢分析或重組,但是以明碼傳送資料,等於是看天吃飯。
要如何保障電子郵件或是傳送檔案的安全性呢?其中一種方式就是使用PGP加密方式。
何謂PGP(Pretty Good Policy)呢?PGP是一種PKI(Public Key Infrastructure)公開金鑰的加密方式,使用非對稱式加密演算法,加密時使用接收對方的公鑰加密,接收後只能以接收者的私鑰解密。有興趣的話,可到http://www.pgp.com去看更多訊息或下載軟體使用。
現在演練幾個例子給各位參考。首先要使用PGP,您必須先去下載PGP軟體,然後去取得您的鑰匙,也就是公鑰與私鑰,然後將公鑰傳送到公用的keyserver。
(一)下載與安裝
下載: http://beta.pgp.com/main/get_win,PGPDesktop960PB1_Win32(試用版/共35.3MB)
原本PGP 8.0版為免費使用,但到了PGP 9.0以後就變成需要付費了,如果需要PGP 8.0的話,自己去尋找了。
安裝完成後必須重新開機,開機後在您的toolbar就會出現如下圖的鎖頭。
http://blog.roodo.com/myroodo/7b53d152.jpg
(二)產生公鑰與私鑰的方式
首先以滑鼠右鍵點選鎖頭,選PGPKeys(如下圖)
http://blog.roodo.com/myroodo/828525b8.jpg
會出現如下視窗,選取keys->New Key
http://blog.roodo.com/myroodo/20ff37de.jpg
依照指式,產生keys完後(切記剛剛自己輸入的密碼要記住),再來就是把您的公鑰送到keyserver(如下圖)
http://blog.roodo.com/myroodo/93642ea6.jpg
傳送成功完成後,您就可以到您剛填寫的email
按下Complete the Verification Process並依照步驟來啟動公鑰開始作用(如下圖)。
http://blog.roodo.com/myroodo/33c8a80d.jpg
這個時候,您的公鑰已經存在於keyserver上,到http://keyserver.pgp.com可以查詢(如下圖)
http://blog.roodo.com/myroodo/a1eff68e.jpg
公鑰是讓所有人可以取得,以便使用公鑰加密然後寄加密資料給您。您如果按下Download就可以取得公鑰並放到您的PGP Keys上。
經過這樣的步驟,您的電腦中有公私鑰,keyserver上有您的私鑰,而您也可以把電腦上的keyRing或公私鑰匯出,以便裝在不同電腦上。
(三)送出加密郵件
不管您使用outlook或webmail,都可以傳送加密郵件。
首先如正常程序寫完郵件,然後將明文以Copy到clipBoard(使用Crtl+A全選,然後Ctrl+C複製)
然後如下圖,選擇clipBoard->Encrypt & Sign
http://blog.roodo.com/myroodo/f84713f0.jpg
這時會出現如下圖,先把要傳送對像拉到下端(當然您必須先把傳送對像的公鑰匯入到你的PGP KeyRing)
->然後按下OK->輸入您的密碼->按下OK
http://blog.roodo.com/myroodo/42fdbb99.jpg
然後到PGP Keys的clipBoard->Edit,就可看到加密後的結果(如下圖),把它Copy到您要傳送的郵件內容就OK啦,當然原本的明文要記得刪除。
http://blog.roodo.com/myroodo/cebdb965.jpg
(四)讀取加密郵件
接到密文如上圖的內容,只要將
-----BEGIN PGP MESSAGE-----
一堆亂碼
-----END PGP MESSAGE-----
複製到clipBoard,然後使用toolbar的鎖頭,點選clipBoard->Decrypt & Verify就可以看到如下圖
http://blog.roodo.com/myroodo/a1e0a0f8.jpg
當然PGP不只能做這些事,Encrypt/Decrypt/Sign/Verify也各也許多用處,以後有機會再談啦。
頁:
[1]