大多數(shù)人以前沒有使用過加密技術(shù)，我記錄了在Mandrake 10.0發(fā)行版中KDE環(huán)境下創(chuàng)建我的公/私鑰的過程，我將這些步驟記錄下來了，沒有使用到命令行，其linux發(fā)行版可能更容易安裝。

　　首先你得在紙上創(chuàng)建你的密碼，密碼的長(zhǎng)度沒有限制，你應(yīng)該小心選擇，你可以使用空格，然后就就可以使用KGpg向?qū)?chuàng)建你的GPG密鑰了，KGpg是GnuPG命令行應(yīng)用程序的GUI前端，順便提一下，GnuPG大多數(shù)人都叫它GPG。

　　在計(jì)算機(jī)安全領(lǐng)域，弱密碼是最常見的缺陷了，一個(gè)好的密碼在使用GnuPG是絕對(duì)中肯的，因此多花點(diǎn)時(shí)間確保你的密碼有創(chuàng)造性是必須的，一個(gè)好的選擇對(duì)加強(qiáng)你的隱私安全是非常重要的。

　　安全專家曾經(jīng)說過在任何情況下都不要將你的密碼寫下來，這接近于軍事原則，但對(duì)于一個(gè)家庭用戶來說有點(diǎn)過火了，你自己決定吧。

　　事實(shí)上大多數(shù)人相比被盜而言更害怕忘記他們的密碼，設(shè)置一個(gè)強(qiáng)壯的密碼，寫下來將其放在一個(gè)安全的地方他們覺得更好一點(diǎn)，如果你忘記了你的密碼，你加密過的文件將永遠(yuǎn)丟失。

　　一個(gè)35位的密碼將使得攻擊你的密碼變得非常困難，即使是未來一段時(shí)間也是如此，如果你是遠(yuǎn)程訪問一個(gè)Unix或Linux系統(tǒng)，總是使用SSH，永遠(yuǎn)不要使用telnet!使用telnet無論你使用多么強(qiáng)壯的密碼它總是將其作為明文在互聯(lián)網(wǎng)上傳輸。

　　創(chuàng)建密鑰對(duì)時(shí)，以需要密鑰對(duì)的用戶登陸，點(diǎn)擊開始菜單系統(tǒng)其他Kgpg圖標(biāo)，彈出向?qū)Т翱??！?



　　你閱讀萬對(duì)話框里的內(nèi)容后點(diǎn)擊下一步按鈕，在第一步里你僅僅需要接受默認(rèn)值即可?！?



　　第一次運(yùn)行GnuPG它將創(chuàng)建一個(gè)隱藏文件夾.gnupg(gpg.conf文件存放的地方)，在本文中它將默認(rèn)在/home/用戶名目錄下創(chuàng)建，這可就是該對(duì)話框所有要做的事情，點(diǎn)擊下一步繼續(xù)。

　　在文件管理器中，要想看到這個(gè)隱藏的文件夾，你需要在菜單欄點(diǎn)擊視圖顯示隱藏文件你才能看到，但這并不是必須的，我只是想讓大家清楚這一點(diǎn)?！?



　　下一個(gè)對(duì)話框是第二步安裝文件粉碎機(jī)。文件粉碎機(jī)將對(duì)文件執(zhí)行超過35此的刪除操作，注意文件粉碎機(jī)可能不會(huì)對(duì)臨時(shí)目錄進(jìn)行操作，這需要引起你的注意。



　　這一步將在你指定的位置安裝一個(gè)文件粉碎機(jī)的圖標(biāo)。點(diǎn)擊下一步按鈕繼續(xù)，下一個(gè)對(duì)話框，第三步是準(zhǔn)備創(chuàng)建你的密鑰對(duì)盒子



　　我不想Kgpg在我登陸時(shí)自動(dòng)創(chuàng)建密鑰對(duì)，當(dāng)我準(zhǔn)備加密某些東西時(shí)我將點(diǎn)擊Kgpg圖標(biāo)來開始創(chuàng)建，因此我去除了這個(gè)記號(hào)標(biāo)記。在Mandrake中我可以在一個(gè)文件上右擊選擇加密，然后Kgpg就啟動(dòng)了，正如你希望的并不是每天都需要對(duì)文件或email進(jìn)行加密。

　　默認(rèn)情況你的密鑰選項(xiàng)框里什么也沒有，點(diǎn)擊下來列表的箭頭也不會(huì)出現(xiàn)什么條目，因?yàn)槟悻F(xiàn)在還沒有創(chuàng)建任何密鑰對(duì)，點(diǎn)擊完成按鈕。

　　下面的窗口讓你填寫一些email信息

　　輸入你的姓名，email地址，注釋，失效期，密鑰長(zhǎng)度，算法。注釋是可選的，但是使用一兩個(gè)單詞注釋對(duì)你是有幫助的?？吹健皩＜夷Ｊ健卑粹o了嗎，如果你點(diǎn)擊它，你將進(jìn)入命令行，最好不要那樣做：)，點(diǎn)擊確定按鈕，進(jìn)入密碼輸入對(duì)話框　　


　　記得文章開頭說的話了嗎?在這里輸入的密碼必須要難以猜測(cè)或難以破解的，越長(zhǎng)的密碼，越難被破解，在你輸入兩次相同的密碼時(shí)，下面會(huì)有一個(gè)提示“密碼匹配”，意思就是你兩次輸入的密碼是相同的，這時(shí)你可以點(diǎn)擊確定按鈕，繼續(xù)下一步了。



　　這個(gè)窗口會(huì)顯示你鍵盤上的字母表，等待一會(huì)時(shí)間，直到任務(wù)完成。一個(gè)新的密鑰對(duì)就創(chuàng)建完成了



　　你現(xiàn)在擁有一個(gè)密鑰對(duì)了，但因?yàn)檫@是目前僅僅擁有的唯一的密鑰對(duì)，所以請(qǐng)將其設(shè)置為默認(rèn)密鑰?？吹街讣y：(fingerprint)了嗎?這是防止公鑰在傳輸過程中被篡改或被破壞的哈希值，每一個(gè)密鑰都有一個(gè)哈希值。

　　現(xiàn)在是創(chuàng)建撤銷證書的好機(jī)會(huì)，選中“保存為：”，然后點(diǎn)擊那個(gè)小的文件夾圖標(biāo)，為其指定一個(gè)存放位置，默認(rèn)是保存在/home/你的用戶名目錄下，輸入revcert或其他名字，然后點(diǎn)擊打開，你將回到這個(gè)對(duì)話框，點(diǎn)擊確定按鈕繼續(xù)，再次彈出輸入密碼的對(duì)話框。　



　　輸入密碼，點(diǎn)擊確定按鈕



　　恭喜你，你已經(jīng)成功創(chuàng)建了你的密鑰對(duì)。

　　拷貝revcert文件到你的CD-R盤或軟盤中，然后從你的硬盤中將其刪除，我還拷貝了.gnupg文件夾及它包含的內(nèi)容到CD-R，同時(shí)我還將這個(gè)文件夾拷貝到硬盤的另外一個(gè)地方了，現(xiàn)在我的公/私密鑰對(duì)已經(jīng)打包裝箱了，或者我偶然將.gnupg文件夾刪除了(我將使用撤銷證書取回明文，從現(xiàn)在開始一個(gè)月我可能將忘記什么是revcert了)

　　我已經(jīng)準(zhǔn)備好加密文件和email了，要是某人通訊私下交流信息必不可少的就是要一個(gè)公鑰了。

　　附錄A：

　　現(xiàn)在已經(jīng)創(chuàng)建好密鑰對(duì)了，首先就是要調(diào)試KGpg配置，點(diǎn)擊設(shè)置配置KGpg　ASCII碼加密應(yīng)該被選中，其他條目不用選中，在標(biāo)題欄點(diǎn)擊?按鈕然后再在某個(gè)條目上點(diǎn)擊可以獲取一個(gè)彈出式的提示信息。　



　　我選中了“創(chuàng)建臨時(shí)文件前顯示提示”條目，在Konqueror服務(wù)菜單里，我將其全部設(shè)置為禁用了。

　　在“刪除未加密的文件時(shí)”處，我選擇了“ask”，即刪除前先詢問下。

　　在“刪除加密的文件時(shí)”處，我選擇了“Decrypt & Save”，即刪除前先解密并保存。　



　　這個(gè)對(duì)話框已經(jīng)為了全部填好了，唯一的問題是問你是否需要視圖GnuPG代理，我沒有選中它，因?yàn)樗壳斑€處于試驗(yàn)階段和開發(fā)期。

　　下一步就是設(shè)置email客戶端，它將可以加密/解密來往的消息了。

最新評(píng)論