在Windows系統使用Gpg4win進行加密解密

GPG，又稱爲GnuPG，全稱是Gnu Private Guard，即GNU隱私衛士。GPG是以PGP算法爲核心的強大的加密軟件。但GPG項目是一套命令行程序，並且是爲 Linux 等開源操做系統設計的。那麼在Windows平臺下如何使用GPG呢？不用擔憂，Gpg4win就是Windows平臺GPG及圖形前端的集合安裝包。

簡單介紹一下，Gpg4win是一款非對稱加密方式軟件。簡單來說，就是用公鑰加密文件，用私鑰解密文件。若是你須要發送加密信息，首先獲取接收者的公鑰，而後利用該公鑰加密後傳遞，對方利用對應的私鑰就可解密。也就是說，公鑰是鎖，私鑰是鑰匙。非對稱加密方式很好地解決了傳遞機密信息的問題。

 

下載安裝Gpg4win

請到官方網站下載：http://www.gpg4win.org/
以後運行安裝程序，保持默認設置便可。安裝完成後會要求設置信任的根證書，勾選下方的Root certificate defined or skip configuration（根證書已定義或跳過設置）便可。

 

建立密鑰對

1. 運行Kleopatra，點擊File – New Certificate，會彈出Certificate Creation Wizard（證書建立嚮導）
2. 選擇第一項 Create a personal OpenPGP key pair。
3. 填入Name（姓名）、Email（電子郵箱地址）和Comment（附加信息）。
4. 點擊Advanced Settings，能夠進行高級設置，爲了加強安全性，建議選擇最長的4096 bits，其他維持默認設置便可。
5. 點擊Create Key，以後輸入Passphrase，點擊OK。請牢記Passphrase，由於在使用本身的私鑰時須要輸入Passphrase。
6. 在建立的過程當中，能夠在下圖所示的文本框中隨意打字或者移動這一窗口，計算機將利用IO生成隨機數。
   
7. 建立完成後，下方有三個選項是：備份密鑰對、經過Email發送公鑰、將公鑰上傳到服務器。若是不須要執行上述操做，點擊Finish便可。

 

 

導入導出祕鑰

公鑰加密，私鑰解密。若是想要別人給你發送加密信息，別人就要知道你的公鑰才行。公鑰之因此稱爲公鑰，就是由於它是公開的。接下來，咱們須要把本身的公鑰公之於衆，上傳到專門的服務器上。這裏以上傳到MIT的PGP公鑰服務器爲例。

1. 在Kleopatra主界面右鍵點擊要導出的祕鑰，點擊Export Certificates，輸入保存路徑和文件名，點擊保存後會獲得一個asc文件。
   
2. 使用文本編輯器打開剛纔生成的asc文件，複製所有內容。
3. 使用瀏覽器訪問MIT的PGP公鑰服務器http://pgp.mit.edu/，將剛纔複製的內容黏貼到「Submit a key」下方的文本框裏，點擊Submit this key to the key server!。上傳成功後，別人搜索你的郵箱便可獲取你的公鑰。

反過來，若是你想給別人發送加密信息，就須要獲取他的公鑰。假如我想發送給neo.q.zhang@gmail.com，則須要經過如下步驟獲取相應的公鑰。

1. 使用瀏覽器訪問MIT的PGP公鑰服務器http://pgp.mit.edu/，在「Extract a key」下方的文本框輸入neo.q.zhang@gmail.com，以下圖所示。以後點擊Do the search!。
   
2. 在搜索結果頁中點擊相應的keyID，會進入一個有一長串亂碼的頁面。複製該頁面的所有內容。
3. 打開文本編輯器，黏貼剛纔複製的內容，保存。文件名隨意，例如「neo.asc」。
4. 在Kleopatra主界面點擊Import Certificates，選擇剛纔保存的文件，點擊打開。這樣就成功導入了一個公鑰。

 

加密文本

下面的例子將演示如何加密一段文本並經過郵件發送給別人。

1. 打開文本編輯器，輸入你想要加密的文本（即原文），保存。文件名隨意，例如「send.txt」。
2. 在Kleopatra主界面點擊 File – Sign/Encrypt Files，選擇剛纔保存的文件。
3. 以後彈出的窗口中間有3的選項，分別是簽名並加密（Sign and Encrypt (OpenPGP only)）、加密（Encrypt）、簽名（Sign）。這裏咱們選擇默認選項——加密（Encrypt）。
4. 由於咱們要經過郵件發送純文本，勾選Text output(ASCII armor)。點擊Next。
   
5. 以後從上方的列表中選擇接受方的公鑰（前提是你已經導入了接收方的公鑰），點擊Add添加到下方列表。點擊Ecrypt開始生成密文。
6. 密文生成後，點擊Finish。
7. 在和原文同一路徑下找到剛生成的密文「send.txt.asc」。用文本編輯器打開，複製所有內容。
8. 將剛纔複製的密文發送給接收方，就像平時發郵件同樣。
   

 

解密文本

下面的例子將演示如何解密一封收到的密文。

1. 複製收到的密文。打開文本編輯器，粘貼，保存。文件名隨意，例如「receive.txt」。
2. 在Kleopatra主界面點擊 File – Decrypt/Verify Files，選擇剛纔保存的文件。
3. 選擇輸出的路徑，默認是和密文同一路徑，點擊Decrypt/Verify。
4. 以後會要求你輸入passphrase，就是咱們在建立密鑰時輸入的那個。點擊肯定。
5. 解密完成後，點擊OK。
6. 在輸出路徑找到解密後的文件「receive.txt.out」，用文本編輯器打開便可看到原文。

 

 

注：原文見個人博客《 在Windows系統使用Gpg4win進行加密解密》