大多數(shù)人以前沒有使用過加密技術(shù)，我記錄了在Mandrake 10.0發(fā)行版中KDE環(huán)境下創(chuàng)建我的公/私鑰的過程，我將這些步驟記錄下來了，沒有使用到命令行，其linux發(fā)行版可能更容易安裝。

　　首先你得在紙上創(chuàng)建你的密碼，密碼的長度沒有限制，你應(yīng)該小心選擇，你可以使用空格，然后就就可以使用KGpg向?qū)?chuàng)建你的GPG密鑰了，KGpg是GnuPG命令行應(yīng)用程序的GUI前端，順便提一下，GnuPG大多數(shù)人都叫它GPG。

　　在計算機安全領(lǐng)域，弱密碼是最常見的缺陷了，一個好的密碼在使用GnuPG是絕對中肯的，因此多花點時間確保你的密碼有創(chuàng)造性是必須的，一個好的選擇對加強你的隱私安全是非常重要的。

　　安全專家曾經(jīng)說過在任何情況下都不要將你的密碼寫下來，這接近于軍事原則，但對于一個家庭用戶來說有點過火了，你自己決定吧。

　　事實上大多數(shù)人相比被盜而言更害怕忘記他們的密碼，設(shè)置一個強壯的密碼，寫下來將其放在一個安全的地方他們覺得更好一點，如果你忘記了你的密碼，你加密過的文件將永遠丟失。

　　一個35位的密碼將使得攻擊你的密碼變得非常困難，即使是未來一段時間也是如此，如果你是遠程訪問一個Unix或Linux系統(tǒng)，總是使用SSH，永遠不要使用telnet!使用telnet無論你使用多么強壯的密碼它總是將其作為明文在互聯(lián)網(wǎng)上傳輸。

　　創(chuàng)建密鑰對時，以需要密鑰對的用戶登陸，點擊開始菜單系統(tǒng)其他Kgpg圖標，彈出向?qū)Т翱??！?



　　你閱讀萬對話框里的內(nèi)容后點擊下一步按鈕，在第一步里你僅僅需要接受默認值即可?！?



　　第一次運行GnuPG它將創(chuàng)建一個隱藏文件夾.gnupg(gpg.conf文件存放的地方)，在本文中它將默認在/home/用戶名目錄下創(chuàng)建，這可就是該對話框所有要做的事情，點擊下一步繼續(xù)。

　　在文件管理器中，要想看到這個隱藏的文件夾，你需要在菜單欄點擊視圖顯示隱藏文件你才能看到，但這并不是必須的，我只是想讓大家清楚這一點?！?



　　下一個對話框是第二步安裝文件粉碎機。文件粉碎機將對文件執(zhí)行超過35此的刪除操作，注意文件粉碎機可能不會對臨時目錄進行操作，這需要引起你的注意。



　　這一步將在你指定的位置安裝一個文件粉碎機的圖標。點擊下一步按鈕繼續(xù)，下一個對話框，第三步是準備創(chuàng)建你的密鑰對盒子



　　我不想Kgpg在我登陸時自動創(chuàng)建密鑰對，當我準備加密某些東西時我將點擊Kgpg圖標來開始創(chuàng)建，因此我去除了這個記號標記。在Mandrake中我可以在一個文件上右擊選擇加密，然后Kgpg就啟動了，正如你希望的并不是每天都需要對文件或email進行加密。

　　默認情況你的密鑰選項框里什么也沒有，點擊下來列表的箭頭也不會出現(xiàn)什么條目，因為你現(xiàn)在還沒有創(chuàng)建任何密鑰對，點擊完成按鈕。

　　下面的窗口讓你填寫一些email信息

　　輸入你的姓名，email地址，注釋，失效期，密鑰長度，算法。注釋是可選的，但是使用一兩個單詞注釋對你是有幫助的?？吹健皩＜夷Ｊ健卑粹o了嗎，如果你點擊它，你將進入命令行，最好不要那樣做：)，點擊確定按鈕，進入密碼輸入對話框　　


　　記得文章開頭說的話了嗎?在這里輸入的密碼必須要難以猜測或難以破解的，越長的密碼，越難被破解，在你輸入兩次相同的密碼時，下面會有一個提示“密碼匹配”，意思就是你兩次輸入的密碼是相同的，這時你可以點擊確定按鈕，繼續(xù)下一步了。



　　這個窗口會顯示你鍵盤上的字母表，等待一會時間，直到任務(wù)完成。一個新的密鑰對就創(chuàng)建完成了



　　你現(xiàn)在擁有一個密鑰對了，但因為這是目前僅僅擁有的唯一的密鑰對，所以請將其設(shè)置為默認密鑰。看到指紋：(fingerprint)了嗎?這是防止公鑰在傳輸過程中被篡改或被破壞的哈希值，每一個密鑰都有一個哈希值。

　　現(xiàn)在是創(chuàng)建撤銷證書的好機會，選中“保存為：”，然后點擊那個小的文件夾圖標，為其指定一個存放位置，默認是保存在/home/你的用戶名目錄下，輸入revcert或其他名字，然后點擊打開，你將回到這個對話框，點擊確定按鈕繼續(xù)，再次彈出輸入密碼的對話框?！?



　　輸入密碼，點擊確定按鈕



　　恭喜你，你已經(jīng)成功創(chuàng)建了你的密鑰對。

　　拷貝revcert文件到你的CD-R盤或軟盤中，然后從你的硬盤中將其刪除，我還拷貝了.gnupg文件夾及它包含的內(nèi)容到CD-R，同時我還將這個文件夾拷貝到硬盤的另外一個地方了，現(xiàn)在我的公/私密鑰對已經(jīng)打包裝箱了，或者我偶然將.gnupg文件夾刪除了(我將使用撤銷證書取回明文，從現(xiàn)在開始一個月我可能將忘記什么是revcert了)

　　我已經(jīng)準備好加密文件和email了，要是某人通訊私下交流信息必不可少的就是要一個公鑰了。

　　附錄A：

　　現(xiàn)在已經(jīng)創(chuàng)建好密鑰對了，首先就是要調(diào)試KGpg配置，點擊設(shè)置配置KGpg　ASCII碼加密應(yīng)該被選中，其他條目不用選中，在標題欄點擊?按鈕然后再在某個條目上點擊可以獲取一個彈出式的提示信息。　



　　我選中了“創(chuàng)建臨時文件前顯示提示”條目，在Konqueror服務(wù)菜單里，我將其全部設(shè)置為禁用了。

　　在“刪除未加密的文件時”處，我選擇了“ask”，即刪除前先詢問下。

　　在“刪除加密的文件時”處，我選擇了“Decrypt & Save”，即刪除前先解密并保存?！?



　　這個對話框已經(jīng)為了全部填好了，唯一的問題是問你是否需要視圖GnuPG代理，我沒有選中它，因為它目前還處于試驗階段和開發(fā)期。

　　下一步就是設(shè)置email客戶端，它將可以加密/解密來往的消息了。

最新評論