《網路新知》 PGP for Windows介紹 周獻彬 前言 ￣￣ 隨著網際網路的蓬勃發展，各種網路上的應用不斷的推陳出新， 在我們的日常生活當中，無論是生活作息或是辦公業務，網路對現 代人而言，已經是生活中不可或缺的一環了！很多時候，我們需要 藉助網路來散佈訊息，或是透過網路而得到想要的資訊，網路是如 此的便利好用，但是您或許沒有想過，當您所要傳送的資料具隱密 性，您如何確保此一資料在茫茫網路裏傳遞時的安全呢? 是的，資訊安全是非常重要的課題。網際網路的建置並不只是一 昧要求愈來愈快而已，只有在資訊安全無慮的基礎之下，我們才能 放心地將重要資料交付給網路，讓網路能為大家作更多元化的應用 ，例如：網路報稅、電子商務等。有鑑於此，計算中心著手進行本 院Public Key Infrastructure 計畫（網址: http://www.sinica.edu.tw/cc/netsrv/security/pki.html），來 推動院內公鑰加密系統（Public Key Cryptosystems）。首先以中 心同仁的薪資通知為例，我們將傳統的薪資單改以加密後的電子郵 件寄出，收件人必須用個人的私鑰及密碼才能解讀。PKI基本上可達 到文件加密及電子簽章的功能。換言之，該份文件以收件人的公鑰 加密後，只有持有私鑰的收件人才能解讀，即使文件被竊取也不怕 資料外洩；再者，送件人以個人私鑰加簽於該份文份上，收件人取 得後，以送件人的公鑰加以核算，若一致就表示這份文件確實是由 對方發出而且沒有遭到篡改。本計畫中，最關鍵的密碼技術部份， 我們建議使用PGP（Pretty Good Privacy）系統為核心。其中較詳 細的加密演算說明，請參考本（1503）期通訊另文「PKI：資料保密 與身份認證的機制」（曾士熊撰）介紹。 關於PGP（Pretty Good Privacy） ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ PGP從1991年由原作者Philip Zimmermann發表後，就非常引人注 目，在近代密碼學相關產品中，PGP可說是目前最被廣泛採用的套裝 軟體。因為一方面它採用被全世界密碼專家公認最安全而且最可信 賴的幾種基本密碼演算法，例如IDEA對稱式文件加密演算法、RSA或 Diffie-Hellman的公開金鑰/私鑰製作方法、以及MD5單向雜湊函數 應用在電子簽章認證上。這些密碼方法都是已公開發表過的，不致 讓人懷疑會有所謂的程式暗門（Trapdoor）存在；另一方面，PGP採 用一切公開而且是全球性的免費軟體（註一）的方式發行，包含其 程式原始碼在內都一併公開，因此更深獲廣大使用者的信任。 筆者在研讀PGP相關技術時，也稍微涉獵其發展歷程，真是非常有 趣。因為美國官方一直對密碼器出口有嚴格的限制，Zimmermann未 經美國政府許可即在全世界散發PGP，且造成風行，因此多年來他一 直是被官方起訴的對象，直到1996年才解除追訴。所以在PGP 2.x.i 的版本都將程式原始碼放到國外以規避美國法律限制，但是1997年 發表的PGP 5.0i卻是第一個合法由美國出口的版本，讓全世界的愛 用者都可以放心使用，為什麼呢？因為他將程式原始碼印刷成書（ 12大本，超過6000頁），然後出口到國外，在歐洲由熱心的義工群 ，將書本重新電子掃描，轉譯回程式碼後，再編譯成原來的PGP 5.0 。可以想見整個過程非常辛苦，但也巧妙的避開了美國法律規範。 之後的PGP 5.5.3i也是採用相同的作法發行，這段稱之為「The PGPi scanning project」的過程，詳述於 http://www.pgpi.com/project/。文中還特別強調所有的文件掃描 工作都已完成，目前不需要義工支援了。因此，當我們在享用PGP大 餐時，請記得Zimmermann多年來奮鬥的勇氣及幕後一群熱心義工們 的付出（註二）。 PGP最新消息 ￣￣￣￣￣￣ 網路上有關PGP的資料非常豐富，其中最重要的網站是 http://www.pgpi.com，這裏會隨時更新PGP的相關訊息，並且提供 適合各種作業系統的最新版PGP軟體，我們可在該網頁上選擇「 Download PGP」版面，然後依次指定你想要的版本是：美國版或國 際版、作業系統、免費或商業版等之後，就會得知PGP最新版的訊息 ，最後選擇最近的FTP站下傳，非常方便。舉例來說：非美國地區的 用戶，免費的PGP在Windows/Mac環境最新版是PGP 5.5.3i，在Unix 環境最新版是PGP 5.0i。以下將針對PGP 5.5.3i for Windows的安 裝及使用作介紹。 PGP 5.5.3i for Windows安裝 ￣￣￣￣￣￣￣￣￣￣￣￣￣ 如前所述請下載檔案：pgp553i-win95nt.exe。然後直接執行，即 可進入PGP程式安裝畫面，請依螢幕指示操作，除了個人姓名、 Email Address之外，其餘按PGP內定值即可順利完成，並且產生您 個人的PGP公鑰及私錀（較完整的安裝指引，請使用者自行連線參考 中心的相關網址： http://www.sinica.edu.tw/cc/netsrv/security/pgp_guide.html ）。個人的PGP私鑰及密碼在PGP機制中是最重要的部份，一定要妥 善保管，萬一遺失或擔心已經洩露，可將公鑰也一併作廢（Revoke ），重新製作一組公鑰及私鑰。個人的PGP公錀最好透過安全的管道 傳送給自己的親朋好友，讓對方用來加密文件寄給自己。除了您主 動交付公鑰給對方之外，PGP機制中還有PGP Key Server的功能，讓 使用者公佈個人公鑰並開放給任何人下載。因此在PGP 5.x.i版建立 鑰匙的過程中，會詢問：「Send my key to the default server now」就是自動為你將已產生的公鑰傳送到指定的Key Server上。中 心也為全院建立了Key Server，其網址為： http://pks.sinica.edu.tw。但是在一般Key Server的操作中，存 在一個潛在的困擾，即是：可能會有人假造他人的公鑰傳送到Key Server，所以使用者必須利用相互加簽的方式，來驗證對方公鑰的 真偽。因此，我們做了部份修改，院內的KeyServer將不開放上傳公 鑰的功能，若使用者想公佈自己的公鑰，必須先存在磁片上，然後 至中心辦理認證，因此，中心將負責所有Key Server上每一把公鑰 的認證，讓所有人可以放心地由Key Server上得到對方的公鑰。 匯出公鑰及私鑰的步驟非常簡單，在PGPkeys的[Keys]選單內有 [Export]功能，會幫您將公鑰或私鑰產生ASCII格式的檔案，這個 ASCII格式的檔案就是您的公鑰了，可用來公佈在Key Server上或和 你的朋友互相交換。 PGP 5.5.3i for Windows二種操作方式 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 1.剪貼簿（複製/貼上） 當安裝了PGP之後，PGP會自動啟動，並在Windows下方狀態列的 右邊出現一個PGP的小符號「 」，在這個符號上按左鍵會出現PGP 功能表，您可以選擇Encrypt Clipboard（將剪貼簿內資料加密）、 Sign Clipboard（將剪貼簿內資料加簽）、Encrypt & Sign Clipboard（將剪貼簿內資料加密並加簽）、Decrypt/Verify Clipboard（將剪貼簿內資料解密或驗證加簽）等功能。 此種透過剪貼簿來操作PGP功能的操作方式，適用於電子郵件，例 如：Netscape Mail（註三）。 若想將信件加密再送出，則實際操作程序如下： (1)當信件內容輸入完成後，在[Edit]功能內選[Select All]， 或按 Ctrl A。選擇全部信件內容。 (2)在[Edit]功能內選[Copy]，或按 Ctrl C。將信件內容複製 到剪貼簿。 (3)在PGP符號「 」上按左鍵，點出PGP功能表。 (4)選擇[Encrypt Clipboard]只做加密，或選擇[Encrypt & Sign Clipboard]加密又加簽。 (5)選擇收信人的公鑰。 (6)若對方的公鑰尚未加入到你的鑰匙環中，PGP 會自動到指定 的 Key Server 查詢並下載。 (7)PGP完成動作後，會將加密/加簽的結果自動更新到剪貼簿。 (8)回到信件編輯狀態時，只需在[Edit]功能內選[Paste]，或 按Ctrl V，就會變成信件加密/加簽後的密碼型式了。 (9)傳送信件給對方。 而收信人解密/驗證的程序如下： (1)在[Edit]功能內選[Select All]，或按Ctrl A。選擇全部 信件內容。 (2)在[Edit]功能內選[Copy]，或按Ctrl C。將信件內容複製 到剪貼簿。 (3)在PGP符號「 」上按左鍵，點出PGP功能表。 (4)選擇Decrypt/Verify Clipboard（將剪貼簿內資料解密或 驗證加簽）。 (5)輸入個人私鑰的密碼。 (6)若送信人有加簽，則要選擇對方公鑰來驗證，如果對方的 公鑰尚未加入到你的鑰匙環中，PGP會自動到指定的Key Server查詢並下載。 (7)觀看解密後的信件內容。 2.檔案總管（按右鍵） 此一方式適合對檔案做加密/加簽，而且操作程序更簡單，只需 在該檔案上按滑鼠右鍵，然後點選[PGP]，即會出現：Encrypt（加 密）、Sign（加簽）、Encrypt and Sign（加密並加簽）、Wipe（ 清除原始檔）等功能，請選擇所欲執行之方式即可。 請注意，新產生的加密/加簽檔，PGP會自動加上不同的副檔名作 為區別。加密後的新檔為*.*.pgp、加簽後的新檔為*.*.sig、加密 又加簽後的新檔則為*.*.asc。 其還原的方法也是類似，即：只要在經過加密/加簽的檔案上，按 滑鼠右鍵，然後擇選[PGP]內的Decrypt/Verify功能，再輸入自己的 私鑰密碼即可還原。 結語 ￣￣ PGP 5.0i之後的版本，其操作方式已改成很親切的使用者圖形介 面，使用者可以不再記憶PGP指令，也能輕而易舉地運用PGP諸多技 巧。而且增加了很多的功能，尤其是加強對鑰匙管理、與Key Server間的自動連結、以及提供部份電子郵件軟體的Plug-In程式， 造福全球廣大的PGP愛用者。以下茲列出筆者認為對此一方面資料整 理詳盡的網站，供有興趣的讀者連線參考。 1.由計算中心所提供的PKI網頁： http://www.sinica.edu.tw/cc/netsrv/security/pki.html PGP Key Server網頁http://pks.sinica.edu.tw 2.PGPi.com網頁：http://www.pgpi.com 3.PGP-Users Mailing List網頁：http://pgp.rivertown.net/ index.html 4.帆毅網路工作室網頁：http://mouse.oit.edu.tw/pgp/ 5.台大資工Osil_Libra網頁：http://osil.csie.ntu.edu.tw/~jt /pgp/ 6.陳泰維整理之PGP中文FAQ網頁：http://www.isl.net.tw/ ~terry/pgp-faq/ 7.PGPi.com FAQ網頁：http://www.pgpi.com/faq/ 8.RSA Labs FAQ - Question Index：http://www.rsa.com/ rsalabs/faq/html/questions.html 附註 ￣￣ 註一：PGP也有商業版發行，作為商務應用。請參考 下列之網 址http://www.pgpi.com/versions/ 註二：有關近代密碼學演進及PGP發展歷程，請參考S. Garfinkel,PGP: Pretty Good Privacy, O’Reily & Associates, Inc.,或賴溪松、韓亮、武怡先著，PGP的 原理安裝與操作，資策會出版。 註三：PGP已經為OutLook及Eudora Mail提供Plug-In程式，在 操作上將更方便。其操作的過程，亦是透過剪貼簿（複 製及貼上）方式來達成。 http://www.ascc.net/nl/88/1503/04.txt

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind