转自


GnuPG Gentoo 使用者指南
?容:

1. 介铰

您可以在呃篇指南中得到什?？

呃篇指南假韵您?公檫金?密瘁、加密、以及?位?章很熟悉。如果不是，?先跳到 Public Key Cryptography 或?坐 GnuPG handbook 的第二章再回?。

呃篇指南?教?您如何安砚 GnuPG、如何建立自己的?匙?、如何??匙加入?匙?、如何?公檫金?放至金?伺服器，以及如何 (?章/加密)/(?酌/解密) 您?送/收到的?息。您也??到如何?本??呢的?案加密，??人不能胗意?坐它?的?容。

注意: 因?呃篇是中文翻诅，所以提供 gpg 的中文?照介面 (腠然我不喜?在文字介面看中文)。若您?中文介面有疑?，可以 export LC_ALL="OSIX" 切?至英文介面。有些?作我?得作的，?自己消化...

安砚需要的?篦

最基本的，您必?先 emerge gnupg，如果您需要有?可以用 GnuPG 的噍件用?端，您可以使用 pine (emerge pinepgp)、mutt (emerge mutt)、 Mozilla/Netscape Mail、evolution (evolution 是以 GNOME ?模仿 Microsoft Outlook 的 MUA)、和 KDE 自己的 KMail (KMail 是 kdepim 套件的一部份)。

如果您使用 KDE，那? Kgpg ???很?人喜?。呃?小程式?您建立?匙?、?入 ASCII ?匙、??入的?匙?名、?出?匙、以及其他一些功能。

2. ?生您的金??且?它加入公檫?匙?

建立您的金?

要建立您的金?，??行 gpg --gen-key。您第一次?行的?候，它?建立??目?；再?行一次即可建立?匙：

原始瘁 2.1: ?匙?生的咿程

(中文：)
%  gpg --gen-key
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

?啉??要使用的金?肺?：
   (1) DSA 和 ElGamal (盍韵)
   (2) DSA (?能?署用)
   (4) RSA (?能?署用)
?要啉哪一?？1
(英文：)
%  gpg --gen-key
gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (4) ElGamal (sign and encrypt)
   (5) RSA (sign only)
   Your selection? 1

您可以在呃彦啉?金?的肺?。大部份的使用者?啉盍韵的 DSA 和 ElGamal。然後是金?的樘度，?得?字越大越好，但是不要用超咿 2048 bit 的 DSA/ElGamal 金?。一般?真，1024 ?加?/加密 e-mail 已?很?用了。

在樘度之後，您要啉金?的保存期限。在呃彦越小越好，但是一般使用者可以啉永不咿期或一至二年的期限。

原始瘁 2.2: 啉?金?樘度

(中文：)
DSA 金???有 1024 位元。
晷於?生一副新的 ELG-E 金??。
      最起瘁的金?尺寸是  768 位元
        盍韵的金?尺寸是 1024 位元
    建阻的最大金?尺寸是 2048 位元
?想要用多大的金?尺寸？ (1024) 2048
?所要求的金?尺寸是 2048 位元
?指定呃把金?的有效期限是多久。
         0 = 金?不?咿期
        = 金?在 n 天後?咿期
      w = 金?在 n 咛後?咿期
      m = 金?在 n 月後?咿期
      y = 金?在 n 年後?咿期
金?的有效期限是多久？ (0) 0
Key 完全不?咿期
(英文：)
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
    What keysize do you want? (1024) 2048
Requested keysize is 2048 bits      
Please specify how long the key should be valid.
         0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all

?在您可以?入一些有晷?人的儋?。如果您想?公檫金??送斤?人，?您可以在呃彦使用真正的噍件位置。

原始瘁 2.3: ?入?人儋?

(中文：)
以上正催?？ (y/n) y

?需要一?使用者 ID ?辨滓?的金?；呃??篦?用真?姓名、
暂?和?子噍件地址酵合成使用者 ID 如下：
    "Heinrich Heine (Der Dichter) "

真?姓名： Victor Tseng
?子噍件地址：
暂?： Palatis
?啉?了呃?使用者 ID ：
    "Victor Tseng (Palatis) "

?更姓名(N) 、暂?(C) 、?子噍件地址(E)或催定(O)/退出(Q)？ O
?需要一?密瘁串?保罪?的私?。

??入密瘁串：
(英文：)
Is this correct (y/n)? y
                        
You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "

Real name: John Doe
Email address: k
Comment: The Real John Doe
You selected this USER-ID:
"John Doe (The Real John Doe) "

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.   

Enter passphrase:

?在?入?次您的?匙密瘁。用?膣被破解的密瘁是?好主意。如果某?人得到了您的私密金??且破解了您的密瘁，他就可以用您的名柳?章，而且大家都?帐?那 "真的是您?的名"。

然後，GnuPG ??生您的密瘁。移?滑鼠或在背景?放 mp3 等等可以加速?理咿程，因?呃些?作?氧造胗?的儋料。

?生撤回的帐酌

重要: 呃?步笈非常重要，而且您???在褚上做。

在您建立一酵?匙之後??褚上建立撤回帐酌。呃允杂您在某些麻?事 (某人取得了您的私密金?/密瘁) 办生的?候撤回呃付?匙。

原始瘁 2.4: ?生撤回帐酌

(中文：)
%  gpg --list-keys
/home/tblanku/.gnupg/pubring.gpg
--------------------------------
pub  1024D/93F3B82A 2004-06-14 Victor Tseng (Palatis)
sub  2048g/93458851 2004-06-14

%  gpg --output revoke.asc --gen-revoke 93F3B82A

sec  1024D/93F3B82A 2004-06-14   Victor Tseng (Palatis)

要?呃把金?建立一份撤湮?酌?？ y
?啉?撤湮的原因：
  0 = 未指定原因
  1 = 金?已?被?漏了
  2 = 金?被代?了
  3 = 金?不再被使用了
  Q = 取消
（也杂??想要在呃彦啉? 1 ）
?的?定是甚?？ 1
??入啉用的描述；以空白列劫束：
> 我被入侵了！有人已?偷了我的金?。
>
撤湮原因： 金?已?被?漏了
我被入侵了！有人已?偷了我的金?。
呃?可以?？ y

?需要下列使用者的密瘁串，栗能解檫私?：
"Victor Tseng (Palatis) "
1024 位元 DSA ID 93F3B82A 的金?，建立於 2004-06-14

已?迫使用 ASCII 封砚咿的?出。
已建立撤湮?酌。

?把呃??案搬移到另一??能??之藏起?的媒介上；
如果有人能?取得呃份?酌的?，那?他也能???的
金??法擂理使用。把呃份?酌列印出?再藏到?的地
方也是很好的方法，以免?的?存媒介??而?法坐取。
但是千孺小心：?的?器上的列印系靳可能?在列印咿
程中把呃些儋料?存在某?其他人也能?看得到的地方！
(英文：)
%  gpg --list-keys
/home/humpback/.gnupg/pubring.gpg
---------------------------------
pub  1024D/75447B14 2002-12-08 John Doe (The Real John Doe)
sub  2048g/96D6CDAD 2002-12-08

%  gpg --output revoke.asc --gen-revoke 75447B14

sec  1024D/75447B14 2002-12-08   John Doe (The Real John Doe)

Create a revocation certificate for this key? y
Please select the reason for the revocation:   
  0 = No reason specified
  1 = Key has been compromised
  2 = Key is superseded
  3 = Key is no longer used
  Q = Cancel
(Probably you want to select 1 here)
Your decision? 1
Enter an optional description; end it with an empty line:
> Someone cracked me and got my key and passphrase
>
Reason for revocation: Key has been compromised
Someone cracked me and got my key and passphrase
Is this okay? y

You need a passphrase to unlock the secret key for
user: "John Doe (The Real John Doe) "
1024-bit DSA key, ID 75447B14, created 2002-12-08

ASCII armored output forced.
Revocation certificate created.

Please move it to a medium which you can hide away; if Mallory gets
access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just in case
your media become unreadable.  But have some caution:  The print system of
your machine might store the data and make it available to others!

gpg --list-keys 指令?列出您的公檫?匙?。您可以使用它?查看您可以建立撤回帐酌的?匙 ID。?在是?把所有 .gnupg 目?以及它?的撤回帐酌 (ASCII 纡甲 revoke.asc) 妖氧到其他安全的媒篦 (您放在保胝?的磁碟片或光碟片上) 的好??。注意 revoke.asc 可以撤湮您的金??且?它?以後不能再被使用。

注意: 如果您有?? e-mail 地址而您想要使用同一把?匙，您可以?行 gpg --edit-key YOUR_ID 然後使用 adduid 指令。它??您的名费、?子噍件以及您?使用的第二? ID 的暂解。

?出金?

想?出您的?匙，您可以?入 gpg --armor --output john.asc --export k。您?乎?是可以使用?匙的 ID 或某些可以指出?匙的儋? (在呃彦我?使用?子噍件地址)。?在他可以把 john.asc 呃把公檫金??送斤他的朋友，或是放在某?大家都可以安全拿到的地方。

?入金?

想在公檫?匙?中加入?案，您必?先?入它，然後?查金?的指践。在您催帐了指践之後您??核?它。

注意: 您??小心的核?呃些金?。呃是公檫金??瘁的弱?之一。

?在我??加入 Luis Pinto (我一?朋友) 的公檫金?到我?的公檫?匙?。在打???到她的金?指践以後，我?把指践根和使用 fpr 指令?生的指践比?。因?呃?金?是可靠的，所以我?它加入公檫?匙?。同?，Lius 的?匙?在 2003-12-01 咿期，所以他?我要不要在咿期的同??我的加?咿期。

注意: 诅桉：我加入 benny 的金?作?示?

原始瘁 2.5: ?入以及加?金?

(中文：)
%  gpg --import bennyc_at_gentoo_org.asc
gpg: 金? DB8FF979: 公? "Benny Chuang (BennyC) " 已被?入
gpg: ?共被?理的?量： 1
gpg:                已?入： 1
%  gpg --list-keys
/home/tblanku/.gnupg/pubring.gpg
--------------------------------
pub  1024D/93F3B82A 2004-06-14 Victor Tseng (Palatis)
sub  2048g/93458851 2004-06-14

pub  1024D/DB8FF979 2003-09-12 Benny Chuang (BennyC)
sub  2048g/1D151A92 2003-09-12

%  gpg --edit-key
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


gpg: 正在?查信任儋料?
gpg: 正在?查深度 0 ?署=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1
pub  1024D/DB8FF979  氧造於： 2003-09-12 使用期限： 永哞不咿期 信任： -/-
sub  2048g/1D151A92  氧造於： 2003-09-12 使用期限： 永哞不咿期
(1). Benny Chuang (BennyC)

指令> fpr
pub  1024D/DB8FF979 2003-09-12 Benny Chuang (BennyC)
主?指践： B635 00E4 723A A22B CCD3  00C4 53CD 3411 DB8F F979

指令> sign

pub  1024D/DB8FF979  氧造於： 2003-09-12 使用期限： 永哞不咿期 信任： -/-
主?指践： B635 00E4 723A A22B CCD3  00C4 53CD 3411 DB8F F979

     Benny Chuang (BennyC)

?有多?慎?查正要?署的金?催??於上面那?人的名字呢？
如果?不知道呃??铨的答案，??入「0」。

   (0) 我不作答。  (盍韵)
   (1) 我根本?有?查咿。
   (2) 我胗意?查咿了。
   (3) 我非常小心地?查咿了。

Your selection? (enter '?' for more information): 3
?真的催定要?署呃把金?
用?的金?： "Victor Tseng (Palatis) " (93F3B82A)

我非常小心地?查咿呃把金?了。

真的要?署?？ y

?需要下列使用者的密瘁串，栗能解檫私?：
"Victor Tseng (Palatis) "
1024 位元 DSA ID 93F3B82A 的金?，建立於 2004-06-14


指令> check
uid  Benny Chuang (BennyC)
sig!3       DB8FF979 2003-09-12   [自我?章]
sig!3       93F3B82A 2004-06-14   Victor Tseng (Palatis) (英文：)
%  gpg --import luis.asc
gpg: key 462405BB: public key imported
gpg: Total number processed: 1
gpg:               imported: 1
%  gpg --list-keys
/home/humpback/.gnupg/pubring.gpg
---------------------------------
pub  1024D/75447B14 2002-12-08 John Doe (The Real John Doe)
sub  2048g/96D6CDAD 2002-12-08

pub  1024D/462405BB 2002-12-01 Luis Pinto
uid                            Luis Pinto
sub  4096g/922175B3 2002-12-01 [expires: 2003-12-01]

%  gpg --edit-key
gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


gpg: checking the trustdb
gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1
pub  1024D/462405BB  created: 2002-12-01 expires: 2003-12-01 trust: -/-
sub  4096g/922175B3  created: 2002-12-01 expires: 2003-12-01
(1)  Luis Pinto
(2). Luis Pinto

Command> fpr
pub  1024D/462405BB 2002-12-01 Luis Pinto
             Fingerprint: F056 3697 ADE3 CF98 B80B  8494 0AD3 E57B 4624 05BB
     
Command> sign
Really sign all user IDs? y
                           
pub  1024D/462405BB  created: 2002-12-01 expires: 2003-12-01 trust: -/-
             Fingerprint: F056 3697 ADE3 CF98 B80B  8494 0AD3 E57B 4624 05BB

     Luis Pinto
     Luis Pinto

This key is due to expire on 2003-12-01.
Do you want your signature to expire at the same time? (Y/n) Y
How carefully have you verified the key you are about to sign actually belongs
to the person named above?  If you don't know what to answer, enter "0".

   (0) I will not answer. (default)
   (1) I have not checked at all.
   (2) I have done casual checking.
   (3) I have done very careful checking.

   Your selection? 3
Are you really sure that you want to sign this key
with your key: "John Doe (The Real John Doe) "

I have checked this key very carefully.

Really sign? y
              
You need a passphrase to unlock the secret key for
user: "John Doe (The Real John Doe) "
1024-bit DSA key, ID 75447B14, created 2002-12-08

Command> check
uid  Luis Pinto
sig!3       462405BB 2002-12-01   [self-signature]
sig!3       75447B14 2002-12-08   John Doe (The Real John Doe) uid  Luis Pinto
sig!3       462405BB 2002-12-01   [self-signature]
sig!3       75447B14 2002-12-08   John Doe (The Real John Doe)
3. 陪金?伺服器交??匙

?送?匙至金?伺服器

?在您有了自己的?匙，?它?送到世界性的金?伺服器大概是?好主意。世界上有很多金?伺服器?且?自?在它?之殓交?金?。在呃彦我??把 Luis 的?匙送到 pgp.mit.edu 伺服器。呃使用 HTTP，所以如果您需要使用 HTTP 代理伺服器?忘了先韵定它 (export http_proxy=)。?送金?的指令是：gpg --keyserver pgp.mit.edu --keyserver-options honor-http-proxy --send-key k。如果您不需要使用 HTTP 代理伺服器，?您可以拿掉 --keyserver-options honor-http-proxy 的部份。

您也可以?送其他您?咿名的?匙到金?伺服器。我?可以? Luis Pinto's 的?匙送至金?伺服器。呃?的?，某?信任您金?的人可以使用您信任 Luis 的?匙的?章。

?金?伺服器取得?匙

?在我??找? Gustavo Felisberto 的金???它加入 John Doe 的?匙? (只是?了催定您有注意到 Gustavo Felisberto 是?了呃篇指南的人 )。

原始瘁 3.1: ?金?伺服器?找金?

%  gpg --keyserver pgp.mit.edu --keyserver-options honor-http-proxy --search-keys
gpg: searching for "humpback@felisberto.net" from HKP server pgp.mit.edu
Keys 1-5 of 5 for "humpback@felisberto.net"
(1)Gustavo Felisberto (apt-get install anarchy) 1024
  created 2002-12-06, key B9F2D52A
(2)Gustavo Felisberto 1024
  created 1999-08-03, key E97E0B46
(3)Gustavo A.S.R. Felisberto 1024
  created 1998-12-10, key B59AB043
(4)Gustavo Adolfo Silva Ribeiro Felisberto 1024
  created 1998-08-26, key 39EB133D
(5)Gustavo Adolfo Silva Ribeiro Felisberto 1024
  created 1998-06-14, key AE02AF87
  Enter number(s), N)ext, or Q)uit >1
gpg: requesting key B9F2D52A from HKP keyserver pgp.mit.edu
gpg: key B9F2D52A: public key imported
gpg: Total number processed: 1
gpg:               imported: 1

如您?伺服器回?看到的，我?送了好些?金?到伺服器。可是我目前只使用 B9F2D52A。?在 John Doe 可以取得呃把?匙?且信任地?它?章。　　　　　　
--------------------next---------------------
4. 和文件一起使用

加密以及?名

?我?假韵您?在想送份?案斤 Lius。您可以?它加密、?名、或又加密又?名。加密表示只有 Luis 能?檫?它。而?章表示呃份?案真的是您建立的。

接下了的三?命令??您做呃些事，加密、?名、和又加密又?名。

原始瘁 4.1: ?查?案中的金???它解瘁

%  gpg --output doc.gpg --encrypt --recipient doc_to_encrypt
%  gpg --output doc.gpg --sign --recipient doc_to_sign
%  gpg --output doc.gpg --encrypt --sign --recipient doc_to_encrypt_and_sign

呃?建立二咄位的加密?。如果您想要建立 ASCII ?案，?在命令前面加上 --clearsign 啉?。

解密以及?酌?名

韵想您取得了一篇斤您的加密文件，?它解密的指令是 gpg --output document --decrypt encrypted_doc.gpg。呃??文件解密?且?查?章 (如果有的?)。

咄肓功能

GnuPG ?有一些不邋的咄肓功能。?我?在 ~/.gnupg/gpg.conf 呃??案中找出他?！

原始瘁 4.2: ~/.gnupg/gpg.conf

% keyserver x-hkp://pgp.mit.edu
% keyserver-options auto-key-retrieve include-disabled include-revoked

找到上面?行?取消他?的暂解。呃?的?，每? GnuPG 需要?查?名??法在本?找到?方的金?的?候，?自?向 pgp.mit.edu ??????那彦下蒌。

另一?指令?是 gpg --refresh-keys。它?自?向上面定柳的金?伺服器更新公檫金?，例如查?撤回帐酌，新的 id，新的金??名等等。呃??作??每?月作? 1~2 次，呃?某?人撤回他的金?的?候您可以褚上察迂。

5. GnuPG 介面

晷於?子噍件?名

您使用 GnuPG 中 95% 以上的?殓，大概都是在加?/加密/?酌?名/解密?子噍件。呃也是?什?呃?小?在最前面。

要使用 GnuPG 加?/加密某封?子噍件有??方法，新方法跟老方法 。在老方法中，?息?以?文字锢示。附件跟特殊格式都不?被?酌/解密。以下是?用老方法加?的?息：

原始瘁 5.1: 一??文字?名

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Test message

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use

iQA/AwUBP8461jMX0745gR7AEQIEOwCg011GbufXO3ED3FkLWXmfzg7xm1cAoJD0
0EU3Kd2EKNCqataEqM5qjpPs
=LchZ
-----END PGP SIGNATURE-----

呃肺?息在今日的世界已?落伍了，?在多得是美妙的?形介面以及看的懂 html 的?子噍件用?程式。

?了解?呃??铨，我?加了?新的 MIME (多用途咀肴咀路噍件?展 - Multipurpose Internet Mail Extensions)。它在?子噍件中多加了一??位，告灾用?端?息的全部?容是否有?名或加密。?铨?不是每肺噍件用?端都支援它，甚至有些用?端?整??掉，例如 Microsoft 的 Outlook 就是不支援的用?端中最有名的一?。

Kgpg

kgpg 是?很好的 GNUPG ?形化界面。在主?窗中，您可以直接傥上您想要?名或加密的文字，而您可以直接傥上想要解密的 ASCII 格式加密文字。

?示 5.1
Fig. 1: kgpg main window

在呃? kgpg 主?窗中您可以看?一?傥?了 ASCII 格式的加密?案。您可以在呃彦?它解密 (您必?提供您的密瘁)，?其他?案加密，傥上要?名的文字...

?示 5.2
Fig. 2: kgpg key manage window

?在您可以看到金?管理?窗。?呃彦我?看到了 John Doe 的好?匙。?把? Gustavo 和 Luis ?的帐酌的?匙，以及? Daniel Robbins 得到尚未信任的?匙 (我??打??斤他催帐指践 )。

Seahorse

Seahorse 似乎想成? Gnome 桌面?境的 GnuPG ?形化介面。呃??篦以罄人的速度办展，不咿目前?是缺少一些在 Kgpg 或指令介面的重要功能。

Mozilla Enigmail

Mozilla ? 1.0 版以後有附上 Enigmail，一?韵定??的噍件用?端插件。您只要去 Preferences -> Privacy & Security -> Enigmail，?且在那彦?入您金?的 e-mail 位置就可以了。

附上?有帐酌的 pgp 或 gpg ?章的噍件?以一支?掉的剐?暂，其他有?良?章的?看起?像一支完好?缺的剐。Enigmail ?有?金?伺服器取得?匙的功能，不咿如果有办生?铨它?秀出一?非常??的?息 (您??得怎?使用文字指令吧？)。

KMail

重要: KMail 1.7 之後，你需要作一系列 步笈 ?韵定 KMail 的 GnuP。如果你是用 KMail 1.7 ?依照那?指南。

Kmail 也很好韵定。我??傥上??表示?怎?韵定它的?。基本上您必?告灾 KMail 要使用 GPG 以及要用那把金??名。

?示 5.3: kmail identity options OpenGPG key
Fig. 3


?示 5.4: kmail security options OpenPGP
Fig. 4


?示 5.5: kmail security options Crypto Plugins
Fig. 5

Sylpheed-Claws

呃是我所使用的?子噍件用?端程式。即使信箱再大它?是非常快，?有?乎您想得到所有噍件用?端?有的功能，?且陪 gpg 有很好的劫合。唯一的?铨是它不支援沛的 PGP ?名，所以?您收到那肺噍件的?候必?手??酌?名。

要再 Sylpheed-Claws 中使用您的 gpg 金?，?至 "??韵定" 中的 "脎私" ?，?且啉?您要用?加密的金?。大部份的使用者??都?使用盍韵的金?。

6. 公檫金?加密

基本公檫金?加密

基本的公檫金?加密步笈是由 Whitfield Diffie 及 Martin Hellman 於 1976 提出的。在我第一次在同一?句子中?到 "公檫金?" 以及 "加密" 呃??轧的?候，我迂得那根本是不可能的事情。在那??候根本?有咀肴咀路呃肺?西 (其?有啦，但是我?有用)，所以我跑去??疝找有晷加密的儋料。我必?提一下那?候我十六?，所以??疝管理?罄奇的看著我，?斤了我一本?斤小朋友、晷於替?加密的? (以某?字母代替另一?的加密法，例如有名的 Caesar Cypher 或 ROT-13 (Tragbb Ebpxf, naq lbh xabj vg vf tbbq orpnhfr lbh ner ernqvat guvf qbp.)。 (若您不知道之前那句英文在??，? emerge rotix))。我感到姓沮?的，?且檫始?找更多儋?。有???加在家彦真好，?我跟他?聊天的?候，咄入了?新的世界！

?在，一????愚念：

原始瘁 6.1: ??基盗

定柳：

1- "冱?" 是只能被 1 以及自己整除的正整? (除了之後鹞?? 0)。
前 8 ?冱?是 1、2、3、5、7、11、13、17

理? (不在此酌明)
1- 任何非冱?的正整?都可以化???以上冱?的乘峰，而且是唯一的酵合。
4=2*2
6=2*3
8=2*4=2*2*2
10=2*5
12=2*6=2*2*3

"事?"：
1- ??上，??大?相乘是很??的。
2- 找出某?正整?的冱因??不是那???。

如果斤您??字 35 ?且告灾您那是??冱?的乘峰，您可以??的找出那??冱?是 5 跟 7。但若我告灾您 1588522601 也是，您可能?花杂多?殓 (或 CPU 咛期) 找出它是 49811*31891。?呃??字真的非常大的?候，呃?工作就?成 "?殓上不可能"。所以，?在我佩出一?很大的??冱?相乘的?字，我可以保酌除了我以外?有其他人?知道。

呃就是今天的公檫金?帐酌 (PKC - Public Key Cryptography) 的?作方法。佩? (不真?的) 例子，我告灾所有人一??字，而某人?使用他?加密儋料斤我。每?都可以看到加密之後的儋料，不咿我是唯一一?知道解密捷?的人。其他人必?先分解那?大?字，然後才能坐取彦面的?息，而在 "事?上" 那是?不可能在短?殓?哌成的任? (使用?有的方法跟目前世界上最快的?呢大概需要?千年?解密) 。在呃?例子中，那??大冱?是我的 "私密金?，而那?非冱??是 "公檫金?"。

?肴上呃不是 100% 正催，但是呃能?新手比蒉好理解。您可以? Diffie-Hellman ?定中的 hack.gr 中找到一些儋?。想要更多儋?的?，?去??疝找 Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone 所著的 "Handbook of Applied Cryptography" 呃本?，它的免偻版本可以在上面的咀址找到。

有??铨是，如果您加密了某??息斤我，但是您啁失了原本未加密的?息，?您?法?已加密的版本?原。

?名

我?已?知道?方有我的公檫金?之後，要怎?送斤我加密咿的?息。但是我?如何得知呃篇?息的作者真的是那?人？?句?真：在我收到您寄斤我的?子噍件之後，我?怎?知道那真的是您寄的，而不是由其他假扮成您的人寄的？

?得我真咿 PKC ??有我之前真的那???？基本的作法是，在您加密要送出斤我的?息之後使用您自己的私密金??名。所以?我收到呃??息之後，我可以先使用您的公檫金???，然後使用我自己的私??解密。如您所?，我??法在我上面韵定的??下套用呃??作。

?有一件事情很重要，您不需要在?名之前先把?息加密。例如您想建立一?所有人都可以看的?息，不咿有您的?名。??息中任何一?字元被?更的?候，其他人可以?查出?。

金?伺服器以及?名的金?

但是，假韵直到您?送?息斤我之前，我??有您的通?方式。我要怎?取得您的公檫金?，以及我?怎?知道那真的是您的公檫金?？

公檫金?伺服器就是?了解?呃??铨而韵立的。?您建立金?? (公?以及私?) 之後，您?公??送至伺服器。接著所有人都可以?那彦取得您的公?。呃解?了找?匙的?铨，但是我?怎?知道那真的是您的公?？?了了解呃??铨，您必?先搞懂 "金??名" 呃?技戌：

"金??名" 是指，若我有另外某?人的公檫金?，而我清楚知道那真的是那?人的金? (他是我某?朋友，是我真?世界中帐滓的某?人... 等等。) 我可以?呃?金?加???送至伺服器，呃表示我告灾全世界：「呃?公?真的是呃?人的。」。呃?的?，?有我金?的人可以利用?我金?的信任?信任其他金?。

呃似乎姓混?的，?我??看看呃??肴的例子：

?我?假韵三?人：John、Mary、跟 Lisa。John 是 Mary 的好友，但是不帐滓 Lisa ；Lisa 是 Mary 的好友但是不帐滓 John。某日 Lisa 送了一??名?息斤 John，? John ?至公檫金?伺服器取得 Lisa 的公????呃??息。若一切都那?美好，John ?看到撰??息的人就是打造了呃付?匙的人。但是我要怎?知道打造呃付?匙的人真的是 Lisa 本人？

接著，John 办?呃付公?上有 Mary 的?名，由於他已?有 Mary 的公??且他信任 Mary 的公?，所以他可以知道 Mary 信任呃付?匙，由於他信任 Mary，所以他信任呃付?匙。最後，John 可以催定 Lisa 真的是呃封?息的作者。

您?在已???好擂理?坐此指南了，?回到第一章 擂理??如何使用 gpg。

7. 最後的想法以及?柞榜

一些?铨

我有些把照片放咄金?的?铨。?查您使用的版本，如果您使用 GnuPG 1.2.1-r1 或以上，那??不?有什??铨。比蒉沛的版本也杂有?铨，而且大部份的伺服器不喜?附了照片的?匙。

最新版的 gnupg 不支援 gpg --send-keys 指令，它本?是用??您?匙?中所有金??送至伺服器的指令。

呃篇文章?缺什?？

gpg 是?非常妖塍的工具，它可以?您做到杂多呃彦?有提到的事情。呃篇文件是?了那些 GnuPG 新手?的。要得到更多儋?，您??查? GnuPG 咀站。

我?有介铰例如 pgp4pine、gpgpine、evolution 以及也杂一些 Windows 工具之?的?西。也杂以後??理增加。

?柞榜

John Michael Ashley 的 GnuPG Handbook ?的非常美妙。?新手?真是很好的?考?。

逼著我重?呃篇文章的 Swift (Sven Vermeulen)。

所有 #gentoo-doc ??中的人。

追?我脎私的 Tiago Serra。　　　　　　
--------------------next---------------------