按此可放大網頁內容, 重複按可無限放大 按此回復標準網頁大小
最新消息課程教材單元討論區學習日誌

      

* *PGP *   *
 
PGP 介紹
  PGP 是採用「信任網 (Web of Trust) 」的模式,建立信任關係。 PGP 的信任網就像人際關係網一樣:我認得妳,妳認得她,所以我只要請妳來認她就好了。
 
  在 PGP 信任網模式下,我們不需要一個最高層認證中心,給每個人核發憑證,才能取得 Public Key 的安全性。我們只要信任我們自己的 Public Key 憑證,用自己的憑證去簽認識的 Public Key 的憑證,別人也用他們自己的憑證,去簽他們認識的人的憑證,往外一層一層擴散出去,互相信任。碰到不認得的憑證時,只要能夠從他憑證上的簽名中,回溯到可信任的人的憑證身上,就可以了。其實事情本來就是這樣。我們為什麼要向別人繳一年好幾萬的年費,還要別人簽名,才能信任自己的憑證呢?
  PGP 是一個可以讓您的電子郵件擁有保密功能的程式。藉此您可以將您的郵件加 密,除了您希望的人看得到外,沒有其他人可以解讀。一但加密後,訊息看起來 是一堆無意義的亂碼字元。PGP 提供了極強的保護功能,即使是最先進的解碼分 析技術也無法解讀加密後的文字。
  PGP 也可以於訊息後面提供字元簽名而不予以加密。這通常是當您公開傳送訊息 時,您不想隱藏您所說的,但更希望讓別人知道這訊息確實是由您所發出。一旦 加上字元簽名後,任何人只要更改訊息本身或字元簽名的話,PGP 都能偵測出來 。雖然PGP 是如此容易使用,但它卻也可能因誤用而導致洩密。
PGP下載
  下載地點:http://www.pgpi.org 選擇適合自己作業系統的版本 。
  下載步驟:
   
教學範例 軟體版本: PGP Desktop 9.0 Trial Software
教學範例 作業系統: WindowsXP
    步驟1:官方網站網站上下載試用版。
   
    步驟2: 詳讀合約內容後,如果您接受合約內容,勾起讀完內容且同意。
   
    步驟3: 選擇Windosw 2000/XP。
   
 
    步驟4: 填寫正確的正確的電子信箱和其它需要的基本資料後,按下方的Email My Trial Liense Key
   
    步驟5: 成功傳送資料。
   
    步驟6: 稍後會接到一封來自官方網站的信,其附加檔案裡的PDF有當時所填的資料,下載網址和稍後會用到的試用版序號等資訊,可以點下面的連結直接到下載頁面。
   
    步驟7: 記下試用版序號後,按Download按鈕下載。
   
    步驟8: 開始下載。
   
PGP安裝步驟
  步驟1: 軟體下載後,會有 2 個檔,執行PGPDesktop902_Inner.exe開始安裝。
 
  步驟2: 選擇所要的語言,選English
 
  步驟3: 讀合約內容後,如果您接受合約內容,點選接受並按NEXT
 
  步驟4: 顯示PGP Desktop 9.0.2 的資訊,繼續按NEXT
 
  步驟5: 按要求重開機或稍後再重開機。
 
產生新的pgp key
 

使用 PGP 之前,首先需要生成一對鑰匙,這一對鑰匙其實是同時生成的,其中的一個我們稱為公鑰,意思是公共的鑰匙,你可以把它分發給你的朋友們,讓他們用這個公鑰來加密檔,另一個我們稱為密鑰,這個密鑰由你保存,你是用這個密鑰來解開加密檔的。

  步驟1: 在第一次安裝時會要求你設定你第一把新的PGP key或是按上面功能表的File 選擇 New PGP key進入產生新Key 的步驟。
 

 

步驟2: 如果你是想要產生token 或 smart card 上面的key pair,確定 token 或smart card 有接到硬體上面,然後勾起 Generate Key in Token: [name of smart card or token] 的選項,不是的話直接按下一步

 
  步驟3: 鑰匙的設定 。
Full Name 填入自己的全名,在 Primary Email 填入正確的郵件位址 。
 
  • 輸入真實的姓名和正確的郵件位址不是必要的,但是輸入一個你的朋友看得懂的名字會使他們在加密時很快找到想要的鑰匙。
 
  • 當你上傳你的公鑰到PGP Global Directory(讓其他使用者可以更加容易地拿到),輸入你的正確email address 是必要的。
如果你想要加入更多的email address 到你新產生的鑰匙,按More 然後在欄位裡輸入你想用的email。
如果你想要詳細的設定,按Advanced
 
Key type 選擇加密的演算法 。
Key size 指定密鑰的長度。 越長的 key 越安全 , 但是在執行解密和加密時會需要更多的時間,一般 2048位就ok了。 一些 smart cards 和 tokens 有 限制 key 的大小為1024位元 。
 
 
Expiration 設定 過期日期,可以選擇從不過期或者指定一個日期作為過期的期限。
Allowed Ciphers 確認想要支援的 Cipher 格式 。
Preferred Cipher 當沒有特別指定時 , 想要用的 Cipher 格式 。
Allowed Hashes 確認想要支援的 hash 。
Preferred Hash 當沒有特別指定時 , 想要用的 hash 。
進階設定完後按OK回到上一頁
名字 電子信箱 進階設定都確定沒問題後按下一步
  步驟4: 設定保護private key 的密碼。
 
  1. 在Passphrase裡輸入保護private key 的密碼,建議你的密碼大於8位元,並且最好包括大小寫、空格、數位、標點符號等,為了方便記憶你可以用一句話作為你的密鑰,如Amy is 12 years old.等。最妙的是PGP支援用中文作為密碼,所以你也可以輸入"羅密歐與茱麗葉"做為和女朋友互通往來的密碼啦。邊上的"Hide Typing"指示是否顯示鍵入的密碼。
  2. 在 Confirmation 再一次確定你輸入的密碼 。
  3. 輸入完後按下一步。
 
  步驟5: 會花一點點時間來產生你的鑰匙,產生時最好不斷的移動滑鼠來產生亂數,產生後按下一步
 
  步驟6:下一步把產生的key 上傳到server 或選擇SKIP 稍後在上傳。
 
  步驟7: 成功上傳,繼續按下一步
 
  步驟8: 為了驗證你key裡面的EMAIL,server會寄信到你之前所填的EMAIL信箱,按完成並去EMAIL收信。
 
  步驟9: 到信箱收主旨為[PGP Global Directory] Approve Key Change的信,按下Complete the Key Change Process
 
  步驟10: 問你是否真的想要把你申請的KEY放到DIRECTORY上,按右下角的Accept
 
  步驟11: 點右下角的Done
 
如何加入別人的公開鑰匙?
  可以下載別人的asc檔後匯入或由PGP軟體直接搜尋加入。
  https://keyserver2.pgp.com/vkd/GetWelcomeScreen.event搜尋。
    步驟1: 輸入想加入人的名字,信箱或者是鑰匙的ID。
   
    步驟2: 找到後把鑰匙下載回來。
   
    步驟3: 點兩下剛下載回的.asc檔,選擇要加入的人的鑰匙按Import,就可以加入別人的鑰匙了。
   
  由PGP軟體搜尋加入。
    步驟1: 輸入想加入人的名字,信箱或者是鑰匙的ID。
   
    步驟2: 在找到的項目上按右鍵選擇Add To ->All Keys 就可以加入別人的鑰匙了。
   
如何加密解密。
  加密。
    步驟1: 輸入完信件的內容後,在右下角系統列裡的上按右鍵選擇Current Window ->Encrypt
   
    步驟2: 選擇收件者公開的鑰匙到Recipients裡,然後按OK
   
    步驟3: 信件的內容加密後就可以傳送了,加密的信只有擁有相對應的私密鑰的人解得開。
   
  解密
    步驟1: 收件者接收到加密的信件後,在右下角系統列裡的上按右鍵選擇Current Window ->Decrypt&Verify
   
    步驟2: 如果你真的擁有相對應的密鑰就可以看到信的內容了。
   
如何簽章及驗證簽章?
  簽章
    步驟1: 輸入完信件的內容後,在右下角系統列裡的上按右鍵選擇Current Window ->Sign
   
    步驟2: 選擇自己的要簽章的密鑰。
   
    步驟3: 簽章後就可以傳送了。
   
  驗證簽章
    步驟1: 如果你有加入簽章此信的人的公鑰,PGP就會自動讓outlook顯示出簽章的訊息
   
問題與討論
 

 
 


電子商務資訊安全 AntiVirus Ad-Aware AntiSpam PGP SMIME Tripwire SSH Firewall Packet Sniffering Port Scanning Dictionary Attack Vulnerability Scanning VPN 電子商務導論 XML導論