GPG,或 GnuPG,指的是 Gnu 隐私卫士 效用。 GPG 是一个免费提供的实现 OpenPGP 由 Werner Koch 于 1999 年发布的标准。数据和个人的安全和隐私是现代文化中的一个重要话题。 OpenPGP 标准允许 GPG 和其他应用程序协同工作以保护您的数据。
本系列将解释 GPG 的基本原理,并带您逐步使用它。 OpenPGP 标准包括 保密, 正直, 和 不可否认性. 通过支持这个标准,GPG 提供了所有三个特性。
保密
机密性是对文件或消息内容保密的能力。 为了提供机密性,GPG 可以将文件的原始内容(称为明文)转换为称为密文的加密版本。 这有助于确保您的文件在计算机、可移动驱动器上或通过 Internet 传输时的安全。 把它想象成使用密码写一封信。 即使信件被截获,信封被蒸汽打开,消息也无法阅读。
这 example 下面的明文使用密码“openme”加密。 这是个 example 对称算法,加密和解密使用相同的密钥。
Plain text: the quick brown fox
Encrypted text: jA0EBwMCqQso2Gtwdw9g0k0B+60qwezrj/6rR3KXt/ckSHtqr0jt2feIKKRV+Qwt HnsVUOu51Amd9pE1xR0WE75GQjWfwEN9P34Z1HkP0pVyDOGKme06AJDL6W8uRA== =/Yrs
本系列的后续文章将介绍使用 GPG 进行电子邮件加密。
正直
GPG 的另一个功能是确保文件的完整性。 此功能由 Fedora 帮助确保您下载的图像是唯一的项目 Fedora 提供。 如果是 Fedora,生成校验和和签名。
校验和是一组代表数据的数字,例如文件。 校验和由一种特殊的单向数学算法生成。 该算法不能逆向从校验和中发现原始数据。 该算法还旨在使两组数据难以生成相同的校验和。
您将在感谢您下载的页面上看到此内容 Fedora:
下面的文本来自您单击上方页面上的“验证”按钮时看到的页面。 要验证此信息和图像本身,请点击链接 指示.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 # The image checksum(s) are generated with sha256sum. SHA256 (Fedora-Workstation-netinst-x86_64-23.iso) = f38d1aca6211b6bbb2873a550f393d03866294e3e5094256feb4cd647c25a310 SHA256 (Fedora-Live-Workstation-x86_64-23-10.iso) = a91eca2492ac84909953ef27040f9b61d8525f7ec5e89f6430319f49f9f823fe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBCAAGBQJWM9N7AAoJEDJHTPg07Jy6vLQP/2m9NYWcPo8cIZDw7fq+u5LC g50R+8TQlY76LMzv0NAuIsx6pw3JW/BZSRVd74Jlg+cPK6te9XVmJ2HS9WoSWvPw T821eRRbV8ou3JthST/ZPbcdy1L3Qz6Xbfu1u7LwE4yjgh+8fQJ7ZKANpchEuOhk j9JK45vwbgUj9gWSQghoe+2dXOtTmtJAnPjTirYmeB0JJubwjEgT+O9y+EaUXABs oKTUH2ej6qsLSWjbjcH3bxjaQwvzZKEN3KgKyFIBpIdeCVMp/JiLqHwQ8Fqtwsu9 j2sv7oB+arE/RjOprgC6TDgbx753zoFmHo0maiCMCCFfSDsea8pHay3n7u/Exr/8 8XE9UFXRMnFPFmdY21uE8SIilnE/Ig3BAqCIo2qN/8gx6bEAIaC10B+h7gtS2D46 J5982pneqyw88MCLUIN27kx59vTr9N6DNPomz5VEgf2J7rmfE3ZbrIS45r2zJPjt sbr6mjmJrx+sPWx5Ie0pgkjMbgQeZ8yN4GegyJwwhjRIoYZl3W7QyAaYJbKRfFPP hn+oOoe3RB8Jhhoma29MezDesL9t8wafmPelp5sNU02ORvuhvwcpKdmPyku0VzI+ PuYzDB19DCNjHV3UKMQ2BlR6m1AevCtra/WDqeXliwFWGT//iQjIBMwB4o2byxFe R3cfguVlycgsPAIPKhKW =Jvm2 -----END PGP SIGNATURE-----
签名还提供校验和的完整性检查。 如果校验和值发生变化,签名将不再匹配。 验证签名后,哈希值可用于与下载的图像文件上的校验和进行比较。 如果它们相同,则可以确定图像没有被篡改或损坏。
不可否认性
不可否认性确保一个人不能拒绝签署文件或消息。 如果您总是在消息上签名,那么收到未签名消息的人应该会怀疑它是假消息。 不可否认过程需要比对称的更复杂的密码系统 example 前面显示。 非对称或公钥密码学使此功能成为可能。
在公钥系统中,每个用户都有一个公钥,他们尽可能广泛地共享; 和一个私钥,他们会尽可能小心地保护它。 互联网上的密钥服务器可以收集和宣传公共密钥,使信息交换更容易。
要知道签名是否有效,需要使用密钥服务器来检索该签名的公钥。 但是,下载或拥有标记为某人拥有的公钥并不能证明该密钥实际上属于该人。
出于这个原因,必须亲自验证密钥才能被信任。 如果您亲自遇到某人并验证他们的身份,您可以信任他们的密钥。 这个将在本系列后面讨论的“信任网络”允许您信任来自您未亲自见过的人的密钥。
真实性
当机密性、完整性和不可否认性相结合时,就可以实现真实性。 文件或消息可以保密,验证没有被篡改,并验证来自指定的来源。
这是有关使用 GPG 的系列文章的开头。 本系列将向您展示如何使用 GPG 创建和维护密钥、理解和使用信任网络、理解和运行密钥签名事件、将 GPG 与电子邮件一起使用,以及加密和签署文件。
图片礼貌 bs0u10e0 – 最初发布到 弗里克 作为 储蓄
