安裝 PGP 6.5.8 for Windows 2000 Server (Public key) 安裝使用PGP http://www.chu.edu.tw/~jerry/info/PGP.htm ////////// http://www.ahasoft.com.tw/PGP_ch/ http://www.pgpi.org/ 也可以參考此篇 行家出手 : <行家> 資料保密大作戰三部曲—「電子郵件與密碼管理篇」 http://www.computerdiy.com.tw/modules/news/article.php?storyid=730&page=0 發表者 emma 於 2004-08-13 11:05:18 文/ 圖 林承志【JACKLin】、施泳輝【mj】、陳云杏【紫楓】 發表人 - conundrum 於 2005/06/04 00:49:42

 http://www.ascc.net/nl/88/1503/04.txt    《網路新知》      PGP for Windows介紹                            周獻彬         前言
     ￣￣
      隨著網際網路的蓬勃發展，各種網路上的應用不斷的推陳出新，
    在我們的日常生活當中，無論是生活作息或是辦公業務，網路對現
    代人而言，已經是生活中不可或缺的一環了！很多時候，我們需要
    藉助網路來散佈訊息，或是透過網路而得到想要的資訊，網路是如
    此的便利好用，但是您或許沒有想過，當您所要傳送的資料具隱密
    性，您如何確保此一資料在茫茫網路裏傳遞時的安全呢?          是的，資訊安全是非常重要的課題。網際網路的建置並不只是一
    昧要求愈來愈快而已，只有在資訊安全無慮的基礎之下，我們才能
    放心地將重要資料交付給網路，讓網路能為大家作更多元化的應用
    ，例如：網路報稅、電子商務等。有鑑於此，計算中心著手進行本
    院Public            Key               Infrastructure            計畫（網址:
    http://www.sinica.edu.tw/cc/netsrv/security/pki.html），來
    推動院內公鑰加密系統（Public  Key Cryptosystems）。首先以中
    心同仁的薪資通知為例，我們將傳統的薪資單改以加密後的電子郵
    件寄出，收件人必須用個人的私鑰及密碼才能解讀。PKI基本上可達
    到文件加密及電子簽章的功能。換言之，該份文件以收件人的公鑰
    加密後，只有持有私鑰的收件人才能解讀，即使文件被竊取也不怕
    資料外洩；再者，送件人以個人私鑰加簽於該份文份上，收件人取
    得後，以送件人的公鑰加以核算，若一致就表示這份文件確實是由
    對方發出而且沒有遭到篡改。本計畫中，最關鍵的密碼技術部份，
    我們建議使用PGP（Pretty  Good Privacy）系統為核心。其中較詳
    細的加密演算說明，請參考本（1503）期通訊另文「PKI：資料保密
    與身份認證的機制」（曾士熊撰）介紹。         關於PGP（Pretty Good Privacy）
     ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
      PGP從1991年由原作者Philip         Zimmermann發表後，就非常引人注
    目，在近代密碼學相關產品中，PGP可說是目前最被廣泛採用的套裝
    軟體。因為一方面它採用被全世界密碼專家公認最安全而且最可信
    賴的幾種基本密碼演算法，例如IDEA對稱式文件加密演算法、RSA或
    Diffie-Hellman的公開金鑰/私鑰製作方法、以及MD5單向雜湊函數
    應用在電子簽章認證上。這些密碼方法都是已公開發表過的，不致
    讓人懷疑會有所謂的程式暗門（Trapdoor）存在；另一方面，PGP採
    用一切公開而且是全球性的免費軟體（註一）的方式發行，包含其
    程式原始碼在內都一併公開，因此更深獲廣大使用者的信任。          筆者在研讀PGP相關技術時，也稍微涉獵其發展歷程，真是非常有
    趣。因為美國官方一直對密碼器出口有嚴格的限制，Zimmermann未
    經美國政府許可即在全世界散發PGP，且造成風行，因此多年來他一
    直是被官方起訴的對象，直到1996年才解除追訴。所以在PGP 2.x.i
    的版本都將程式原始碼放到國外以規避美國法律限制，但是1997年
    發表的PGP  5.0i卻是第一個合法由美國出口的版本，讓全世界的愛
    用者都可以放心使用，為什麼呢？因為他將程式原始碼印刷成書（
    12大本，超過6000頁），然後出口到國外，在歐洲由熱心的義工群
    ，將書本重新電子掃描，轉譯回程式碼後，再編譯成原來的PGP 5.0
    。可以想見整個過程非常辛苦，但也巧妙的避開了美國法律規範。
    之後的PGP          5.5.3i也是採用相同的作法發行，這段稱之為「The
    PGPi            scanning                project」的過程，詳述於
    http://www.pgpi.com/project/。文中還特別強調所有的文件掃描
    工作都已完成，目前不需要義工支援了。因此，當我們在享用PGP大
    餐時，請記得Zimmermann多年來奮鬥的勇氣及幕後一群熱心義工們
    的付出（註二）。         PGP最新消息
     ￣￣￣￣￣￣
      網路上有關PGP的資料非常豐富，其中最重要的網站是
    http://www.pgpi.com，這裏會隨時更新PGP的相關訊息，並且提供
    適合各種作業系統的最新版PGP軟體，我們可在該網頁上選擇「
    Download  PGP」版面，然後依次指定你想要的版本是：美國版或國
    際版、作業系統、免費或商業版等之後，就會得知PGP最新版的訊息
    ，最後選擇最近的FTP站下傳，非常方便。舉例來說：非美國地區的
    用戶，免費的PGP在Windows/Mac環境最新版是PGP         5.5.3i，在Unix
    環境最新版是PGP  5.0i。以下將針對PGP 5.5.3i        for Windows的安
    裝及使用作介紹。         PGP 5.5.3i        for Windows安裝
     ￣￣￣￣￣￣￣￣￣￣￣￣￣
      如前所述請下載檔案：pgp553i-win95nt.exe。然後直接執行，即
    可進入PGP程式安裝畫面，請依螢幕指示操作，除了個人姓名、
    Email  Address之外，其餘按PGP內定值即可順利完成，並且產生您
    個人的PGP公鑰及私錀（較完整的安裝指引，請使用者自行連線參考
    中心的相關網址：
    http://www.sinica.edu.tw/cc/netsrv/security/pgp_guide.html
    ）。個人的PGP私鑰及密碼在PGP機制中是最重要的部份，一定要妥
    善保管，萬一遺失或擔心已經洩露，可將公鑰也一併作廢（Revoke
    ），重新製作一組公鑰及私鑰。個人的PGP公錀最好透過安全的管道
    傳送給自己的親朋好友，讓對方用來加密文件寄給自己。除了您主
    動交付公鑰給對方之外，PGP機制中還有PGP Key Server的功能，讓
    使用者公佈個人公鑰並開放給任何人下載。因此在PGP 5.x.i版建立
    鑰匙的過程中，會詢問：「Send  my  key to the default server
    now」就是自動為你將已產生的公鑰傳送到指定的Key Server上。中
    心也為全院建立了Key                             Server，其網址為：
    http://pks.sinica.edu.tw。但是在一般Key  Server的操作中，存
    在一個潛在的困擾，即是：可能會有人假造他人的公鑰傳送到Key
    Server，所以使用者必須利用相互加簽的方式，來驗證對方公鑰的
    真偽。因此，我們做了部份修改，院內的KeyServer將不開放上傳公
    鑰的功能，若使用者想公佈自己的公鑰，必須先存在磁片上，然後
    至中心辦理認證，因此，中心將負責所有Key  Server上每一把公鑰
    的認證，讓所有人可以放心地由Key Server上得到對方的公鑰。          匯出公鑰及私鑰的步驟非常簡單，在PGPkeys的[Keys]選單內有
    [Export]功能，會幫您將公鑰或私鑰產生ASCII格式的檔案，這個
    ASCII格式的檔案就是您的公鑰了，可用來公佈在Key Server上或和
    你的朋友互相交換。          PGP 5.5.3i for Windows二種操作方式
      ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
        1.剪貼簿（複製/貼上）           當安裝了PGP之後，PGP會自動啟動，並在Windows下方狀態列的
    右邊出現一個PGP的小符號「 」，在這個符號上按左鍵會出現PGP
    功能表，您可以選擇Encrypt Clipboard（將剪貼簿內資料加密）、
    Sign    Clipboard（將剪貼簿內資料加簽）、Encrypt   &   Sign
    Clipboard（將剪貼簿內資料加密並加簽）、Decrypt/Verify
    Clipboard（將剪貼簿內資料解密或驗證加簽）等功能。          此種透過剪貼簿來操作PGP功能的操作方式，適用於電子郵件，例
    如：Netscape Mail（註三）。          若想將信件加密再送出，則實際操作程序如下：            (1)當信件內容輸入完成後，在[Edit]功能內選[Select All]，
           或按        Ctrl A。選擇全部信件內容。            (2)在[Edit]功能內選[Copy]，或按        Ctrl C。將信件內容複製
           到剪貼簿。            (3)在PGP符號「 」上按左鍵，點出PGP功能表。            (4)選擇[Encrypt        Clipboard]只做加密，或選擇[Encrypt &
           Sign        Clipboard]加密又加簽。            (5)選擇收信人的公鑰。            (6)若對方的公鑰尚未加入到你的鑰匙環中，PGP 會自動到指定
           的 Key Server 查詢並下載。            (7)PGP完成動作後，會將加密/加簽的結果自動更新到剪貼簿。            (8)回到信件編輯狀態時，只需在[Edit]功能內選[Paste]，或
           按Ctrl V，就會變成信件加密/加簽後的密碼型式了。            (9)傳送信件給對方。            而收信人解密/驗證的程序如下：            (1)在[Edit]功能內選[Select All]，或按Ctrl A。選擇全部
           信件內容。            (2)在[Edit]功能內選[Copy]，或按Ctrl C。將信件內容複製
           到剪貼簿。            (3)在PGP符號「 」上按左鍵，點出PGP功能表。            (4)選擇Decrypt/Verify Clipboard（將剪貼簿內資料解密或
           驗證加簽）。            (5)輸入個人私鑰的密碼。            (6)若送信人有加簽，則要選擇對方公鑰來驗證，如果對方的
           公鑰尚未加入到你的鑰匙環中，PGP會自動到指定的Key
           Server查詢並下載。            (7)觀看解密後的信件內容。            2.檔案總管（按右鍵）           此一方式適合對檔案做加密/加簽，而且操作程序更簡單，只需
    在該檔案上按滑鼠右鍵，然後點選[PGP]，即會出現：Encrypt（加
    密）、Sign（加簽）、Encrypt         and Sign（加密並加簽）、Wipe（
    清除原始檔）等功能，請選擇所欲執行之方式即可。          請注意，新產生的加密/加簽檔，PGP會自動加上不同的副檔名作
    為區別。加密後的新檔為*.*.pgp、加簽後的新檔為*.*.sig、加密
    又加簽後的新檔則為*.*.asc。          其還原的方法也是類似，即：只要在經過加密/加簽的檔案上，按
    滑鼠右鍵，然後擇選[PGP]內的Decrypt/Verify功能，再輸入自己的
    私鑰密碼即可還原。         結語
     ￣￣
      PGP  5.0i之後的版本，其操作方式已改成很親切的使用者圖形介
    面，使用者可以不再記憶PGP指令，也能輕而易舉地運用PGP諸多技
    巧。而且增加了很多的功能，尤其是加強對鑰匙管理、與Key
    Server間的自動連結、以及提供部份電子郵件軟體的Plug-In程式，
    造福全球廣大的PGP愛用者。以下茲列出筆者認為對此一方面資料整
    理詳盡的網站，供有興趣的讀者連線參考。          1.由計算中心所提供的PKI網頁：
        http://www.sinica.edu.tw/cc/netsrv/security/pki.html           PGP Key        Server網頁http://pks.sinica.edu.tw          2.PGPi.com網頁：http://www.pgpi.com          3.PGP-Users Mailing List網頁：http://pgp.rivertown.net/
        index.html          4.帆毅網路工作室網頁：http://mouse.oit.edu.tw/pgp/          5.台大資工Osil_Libra網頁：http://osil.csie.ntu.edu.tw/~jt
        /pgp/          6.陳泰維整理之PGP中文FAQ網頁：http://www.isl.net.tw/
        ~terry/pgp-faq/          7.PGPi.com FAQ網頁：http://www.pgpi.com/faq/          8.RSA Labs FAQ - Question        Index：http://www.rsa.com/
        rsalabs/faq/html/questions.html           附註
       ￣￣
        註一：PGP也有商業版發行，作為商務應用。請參考 下列之網
              址http://www.pgpi.com/versions/            註二：有關近代密碼學演進及PGP發展歷程，請參考S.
              Garfinkel,PGP: Pretty Good Privacy, O’Reily &
              Associates, Inc.,或賴溪松、韓亮、武怡先著，PGP的
              原理安裝與操作，資策會出版。            註三：PGP已經為OutLook及Eudora Mail提供Plug-In程式，在
              操作上將更方便。其操作的過程，亦是透過剪貼簿（複
              製及貼上）方式來達成。