跳转至

PAPAYA電腦教室 字幕生成

PGP

PGP 代表「Pretty Good Privacy」(優良保密協定),是一種用於加密和驗證訊息的應用程式。它使用公鑰和私鑰的非對稱加密技術,來確保資料的機密性和完整性。PGP 主要用於保護電子郵件和檔案

主要功能與原理

  1. 加密:將資料使用接收者的公鑰加密,只有擁有相應私鑰的接收者才能解密。
  2. 數位簽章:使用私鑰對訊息進行簽名,讓任何人都可以用公鑰驗證訊息的來源和完整性,確保未被竄改。
  3. 混合加密:為了提高效率,PGP 結合了對稱式和非對稱式加密。它會為每條訊息產生一個臨時的對稱式會話金鑰來加密訊息,然後再用接收者的公鑰加密這個會話金鑰,最後再傳送給接收者。這樣,只有接收者的私鑰才能解鎖會話金鑰,進而解密訊息。

應用與重要性

  1. 電子郵件安全:這是 PGP 最常見的用途,用於保護電子郵件內容在傳輸過程中的機密性,防止未經授權的讀取。
  2. 檔案加密:用於保護儲存在電腦或雲端的敏感檔案,防止資料被竊取。
  3. 安全通訊:記者、人權活動家等需要高度隱私的溝通者常使用 PGP 來保護其通訊。

公鑰加密,私鑰解密

非對稱式加密前言

平常我們在網路上傳遞重要或機密訊息給同事或朋友時,都會希望這些訊息能保持私密,不落入閒雜人等之手,那這時你可以採用一個叫做「非對稱式加密」的技術來保護我們的訊息和檔案,確保只有自己和授權的人才能讀取內容

那什麼是「非對稱式加密」呢?

如果你把傳統的密碼當成是一把「鑰匙」的話,那麼「非對稱式加密」則用到了「兩把鑰匙」來保護我們的隱私,其中一把鑰匙叫做「公鑰」,可以分享給你的同事和朋友們,它的用途是將朋友傳給你的訊息進行「加密」,而另一把鑰匙,是只有你本人才有的「私鑰」,專門用來「解密」那些上鎖的訊息

也就是說,就算這些訊息在傳輸過程中被別人攔截了,但由於攔截的人手上沒有你的「私鑰」,因此他們也只能看到一堆亂碼而無法解讀裡面的內容

下載並安裝 Gpg4win

雖然「非對稱式加密」這個名詞聽起來似乎很複雜,但其實它的操作並不困難,以 Windows 的用戶來說可以下載一個免費且開源的軟體叫做 Gpg4win

Windows Gpg4win

Mac GPG Suite

那斗內的頁面我先暫時跳過 選擇$0,按下 Download,而接下來的步驟,就跟平常我們安裝軟體一樣,你就一直按「下一步」,所有設定都維持預設值,這樣就能完成 Gpg4win 的安裝

至於 Mac 的用戶則可安裝一個叫做 GPG Suite 的軟體,它同樣也是免費、開源的,安裝的方式也是一直按「下一步」就 OK 囉

產生一對金鑰

那我們先來看 Windows 版操作的方式,這裡我們首先要來產生一對金鑰,也就是用來加密的「公鑰」和解密的「私鑰」,你可以點擊畫面中的「新增」按鈕,或是從左上角的「檔案」選單中執行「新增」

OpenPGP-new-key

那這邊我們要先輸入自己的姓名或暱稱,例如小明,以及 Email 的地址,然後底下「用密碼保護」的選項要把它勾選起來,生成的金鑰預設會有一個有效期限,如果過期了就不能再用於加密資料,到了那時你可以考慮延長金鑰的有效期限,或是生成一組新的金鑰取而代之,接著按下 OK,並且設置一組足夠強度的密碼,每次解密前必須先輸入這個密碼,來為私鑰增加一層額外的保護,這樣子我們就成功地建立了一組金鑰囉

私鑰備份

對於這組生成好的金鑰,我們要先做兩件事,第一是要將私鑰做個備份,第二是要將公鑰分享給你的朋友,那要備份私鑰,你可以從右鍵選單中執行 Backup Secret Key (備份私鑰),來將它儲存成一個檔案,並且輸入剛才我們設置的密碼,那這個私鑰你可以存放在一個離線的裝置,像是 USB 隨身碟或外接硬碟,以降低被遠端駭客竊取的風險,此外,如果你想要在多台電腦使用同一組金鑰,或是未來的某天你換了一台新電腦,你也可以透過「匯入」的功能將金鑰輕鬆地轉移過來喔

公鑰

OK,那我們要如何把公鑰分享給同事或自己的親朋好友呢? 一個最簡單的方式,是利用右鍵選單將公鑰匯出成一個副檔名為 .asc 的檔案,然後將該檔案使用電子郵件等方式寄送給你的朋友,而實際上公鑰不過是一段經過編碼的文字,所以這個檔案其實我們也可以使用記事本來將它開啟,而如果你將這些文字拷貝起來,貼到郵件內寄給對方,對方也可以把這些文字匯入到加密軟體來取得你的公鑰喔,OK,

當然,如果小美也希望別人能以加密的方式與她連繫的話,她同樣可以把自己的公鑰上傳到 Key Server,或是輸出成一個檔案,以電子郵件或即時通訊 App 等方式,寄送給小明和其它的朋友,那使用 Windows 版的小明如果想要取得小美的公鑰,他同樣可以在公鑰的資料庫內做個搜尋,或是把小美寄給他公鑰代碼做個拷貝,從「工具」選單內選擇「剪貼簿」來執行匯入,而小美如果是把公鑰以附件的方式寄過來的話,小明只要使用 Import 按鈕,就能輕鬆地匯入小美的公鑰囉

Key Server (公鑰伺服器)

如果你希望能透過「非對稱式加密」的技術,與更多人進行交流的話,你可以考慮將自己的公鑰,上傳到一個公開的 Key Server (公鑰伺服器),點擊「匯出」,那每個人都可以在這個資料庫內,利用暱稱和 Email 來搜尋已公開的金鑰,那要注意公鑰一旦上傳到 Key Server 之後,通常是無法被刪除的

upload-server-and-search

Fingerprint (公鑰指紋)

或是使用所謂的 Fingerprint (公鑰指紋) 來進行搜尋,「公鑰指紋」有點類似我們的身份證字號,每個公鑰在建立之初,都會產生一個獨一無二的「公鑰指紋」,那有許多人會把「公鑰指紋」印在名片上,或是放在社群網站的個人頁面,甚至把它製作成 QR Code 方便他人掃描來交換公鑰

金鑰執行「撤銷」(Revoke Certificate)

如果你想要通知別人不要再使用你的舊公鑰來加密訊息的話,你可以先針對該金鑰執行「撤銷」(Revoke Certificate),然後將撤銷的狀態更新到 Key Server,這樣其它人在搜尋資料庫時,就會得知該公鑰已經失效且不再使用

匯入公鑰

OK,假設今天有個叫「小美」的女生,想要寄送加密的訊息給「小明」,那她應該要如何做呢?,假設小美使用的是 Mac 電腦,而且她已經下載好加密的軟體,那麼她首先也必須為自己建立一組金鑰,同樣輸入自己的暱稱和 Email,以及設置一組密碼,那在左下角的摺疊區塊內,可以檢視這個金鑰的加密方式和有效期限,最後按下「建立」,那此時小美會被詢問,是否要把公鑰立即上傳到 Key Server,如果暫時不想的話,可以選擇「不用,謝謝」就 OK 了,那假設小明已經用電子郵件,把他的公鑰以附件的方式寄給了小美,那麼小美這邊只需要點擊 Import 按鈕,就可以把小明的公鑰匯入到自己的加密軟體,而如果小明寄來的是公鑰的文字碼,那麼小美可以把這些代碼反白起來,從右鍵選單內執行「服務」,「從選取範圍匯入公鑰」(Import Key from Selection),這樣子也能達成相同的效果,又假設小明如果已把他的公鑰上傳到 Key Server,那麼小美可以直接點擊工具列的放大鏡,輸入小明的暱稱、Email 或公鑰指紋來進行搜尋,找到之後點擊 Import Keys 就能完成公鑰的匯入

匯入公鑰後進行認證

那你會發現在小明這一行的最右側,有一個信任度的指標顯示為黃色,這是因為當我們匯入一把公鑰時,系統會希望你對於這個公鑰做個簡單的認證,像是比對公鑰指紋,是否跟名片或是社群網站上公開的資料相同,如果比對後沒有發現錯誤的話,我們就可以對該公鑰添加一個「簽名」或「認證」,這樣別人在下載這把公鑰時,就可以更確信小明是這把公鑰的真實擁有者

如何加密訊息

複製文字 > 工具 > 剪貼簿 > 加密

好,那假設今天小明寫了一封 Email 給小美,裡面有一些重要的資訊,小明想要將它們進行加密,那麼小明可以把這些資料拷貝起來之後,回到剛才的「剪貼簿」選單,執行「加密」的指令,加密需要用到收件者的「公鑰」,所以我們要把小美的名字選取起來,此外如果你希望之後自己也能解密這則訊息的話,你可以把自己的公鑰也加進去,按下 OK,加密的方式我們就採用 OpenPGP,點擊「下一步」,這樣子訊息就算是加密完成了,小明只要回到電子郵件的 App,將加密文字執行 Ctrl +V 貼上,再將郵件寄出就 OK 囉

而小美如果打算回覆這封 Email,並且同樣將重要訊息進行加密的話,小美只要把這些人員資料反白起來,從右鍵選單內執行「服務」,「加密選取範圍」(Encrypt Selection),然後勾選收件者的姓名,點擊「加密」,並且輸入自己的密碼,這樣所有的重要資料就會變成加密文字,小美就可以寄出這封 Email 囉

如何解密訊息

複製文字 > 筆記本 > 解密

那小美在收到小明的信件之後,她可以把所有加密的文字反白起來,打開右鍵選單來執行「服務」,將解密訊息顯示在新視窗 (Descrypt Selection to New Window),並且輸入自己的密碼,這樣子小美就能將加密訊息還原成一般的文字了

那小明在收到小美寄來的信件之後,他同樣可以把加密的文字做個反白和拷貝,在加密軟體內打開 Notepad (記事本),來把小美寄來的文字執行貼上,再按下「解密」按鈕,那在輸入了自己的密碼之後,小明就能看到小美寄給他的人員資料了

如何加密檔案

檔案 > 簽署和加密

那小明和小美之間不光是能傳遞加密的訊息,他們也能傳送已加密的檔案,舉個例子,假設小明想要傳送一份市場分析報告的 PDF 檔,如果這個檔案需要加密的話,小明只要對著它打開右鍵選單,執行「簽署和加密」(Sign and Encrypt),然後將收件者指定為小美,,按下 OK,有需要的話,小明還可以在這個對話框內添加其它的收件者,最後再輸入自己的密碼,這樣在原文件的旁邊就會多出一個已經過加密的檔案,於是小明就可以把這個檔案當成 Email 的附件,一同傳送給小美

如果小美也要傳送檔案給小明,而且檔案的數量不只一個,那麼小美可以將這些檔案全選後先合併成一個壓縮檔,,然後再將該壓縮檔執行「加密」(Encrypt File) 的指令,點擊 Encrypt,這樣小美就同樣可以把這個加密的檔案,當成 Email 的附件傳送給小明

如何解密檔案

檔案 > 解密和檢查

小美在收到這封 Email 之後,她可以把這個附件先儲存到自己的電腦,然後對著它點擊滑鼠右鍵,從「服務」選單內執行「解密檔案」(Decrypt File),這樣檔案就會還原成最初的 PDF 文件,小美就可以將它開啟來閱讀裡面的內容

最後小明在收到這封 Email 之後,他一樣可以把附件先儲存到自己的電腦,然後對著它打開右鍵選單,執行「解密和驗證」(Decrypt and verify),檔案就會恢復成一個壓縮檔,於是小明就可以將它解壓縮來讀取裡面的內容囉