gpg4win+thunderbird+enigmail实现电子邮件签名与加密

于 2012-05-29 22:42:58 发布
阅读量208 收藏 2
点赞数
文章标签: 邮件加密 数字签名 gpg thunderbird enigmail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxbjkben/article/details/118960455
版权
<p> </p>
<p style="text-align: center;"><span style="font-size: small;"><strong>一、前言:</strong></span></p>
<p>1.PGP:</p>
<p>PGP(Pretty Good Privacy)是一个基于RSA加密体系的加密软件。可以用来对邮件进行加密以防止非授权者阅读,对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。</p>
<p> </p>
<p>2.GPG:</p>
<p>即GnuPG,是PGP标准的一个免费实现。</p>
<p> </p>
<p>3.非对称加密:</p>
<p>公钥、私钥互补存在,公钥加密的只能用私钥解密,私钥加密的只能用公钥解密。可以创建口令来保护私钥不被盗~窃滥用。创建了以后后,在解密信息、数字签名、加密文件的时候需要键入私钥保护口令。</p>
<p> </p>
<p>4.数字签名和邮件加密:</p>
<p>甲给乙发邮件,甲先用消息摘要算法(MD5)生成一个该邮件的128位特征值,然后甲用自己的私匙将上述的128位的特征值加密,附加在邮件后,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较,如果两者一致就说明这份邮件确实是甲寄来的且传递过程中未被篡改。</p>
<p> </p>
<p>更多详情请参考度娘:</p>
<p>http://baike.baidu.com/view/7607.htm</p>
<div><br></div>
<div><br></div>
<div>
<div style="text-align: center;"><span style="border-collapse: separate; font-family: Tahoma; border-spacing: 0px;"><strong><span style="font-size: small;">二、gpg4win的安装与使用</span></strong></span></div>
</div>
<div>
<div>1.首先,下载并安装gpg4win</div>
<div>下载地址:</div>
<div>http://gpg4win.org/</div>
<div><br></div>
<div>安装过程中须手动勾选上gpa选项,其他部分按照默认选项进行安装即可。安装完成后在控制台输入命令“gpg --version”,可以见到gpg的版本号信息:</div>
<div>gpg (GnuPG) 2.0.17 (Gpg4win 2.1.0)</div>
<div>libgcrypt 1.4.6</div>
<div>Copyright (C) 2011 Free Software Foundation, Inc.</div>
<div>License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html></div>
<div>This is free software: you are free to change and redistribute it.</div>
<div>There is NO WARRANTY, to the extent permitted by law.</div>
<div>。。。</div>
<div><br></div>
<div>在程序菜单中可以见到:</div>
</div>
<div>
<div><span style="border-collapse: separate; font-family: Tahoma; border-spacing: 0px; font-size: medium;"><img style="cursor: default;" alt=""></span></div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8142/3c7891a1-b3d6-356d-b0d6-24578d59e908.jpg" alt=""><br> </div>
<div>其中GPA主要用于密钥管理,Kleopatra可用于文件加密/解密。</div>
<div><br></div>
<div>
<div>2.创建自己的密钥对</div>
<div>(1)使用命令行方式创建密钥:</div>
<div>在命令行中输入</div>
<div>gpg --gen-key</div>
<div>然后以问答形式依次输入密钥的算法、大小、失效时间,通常使用默认值即可。接着gpg还会询问你的名字、电子邮件地址和对密钥的备注。最后一步是提供一个私钥保护口令:</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8144/587e464b-bee7-30ad-b1ec-9ef6b8c5223b.jpg" alt=""><br> </div>
<div>输入完私钥保护口令后随即点几下鼠标、在键盘敲几个字符以帮助密钥对的生成,然后就大功告成啦:</div>
<div>
<br><img src="http://dl.iteye.com/upload/attachment/0068/8146/9da0586d-2854-3ea0-9924-741dbbe0e57f.jpg" alt=""><br> </div>
<div>
<div>(2)使用gpa界面创建密钥:</div>
<div>运行gpa,点击:Keys --》New Key...:</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8148/f6ef339b-e479-3045-96fd-d87efff8fd1a.jpg" alt=""><br> </div>
<div>依次指定所用的加密算法、密钥长度、用户名、邮箱、备注和密钥失效日期(可选项),然后点击OK:</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8151/8cf848f6-faa7-3744-bbae-cffe8634e4cd.jpg" alt=""><br> </div>
<div>
<div>3.备份私钥</div>
<div>个人的私钥十分重要,万一不慎丢失将不能解密以往所加密过的文件和邮件,因此进行私钥的备份并妥善保管是十分必要的。</div>
<div>(1)在命令行中使用如下命令进行私钥的备份:</div>
<div>gpg -o keyfilename --export-secret-keys KeyID</div>
<div>如果没有KeyID则是备份所有的私钥,-o表示输出到文件keyfilename中,如果加上-a的参数则输出文本格式的信息,否则输出的是二进制格式信息。</div>
<div><br></div>
<div>(2)通过gpa界面进行私钥备份:</div>
<div>在所需备份的密钥上右击,选择Backup...</div>
</div>
<div>
<br><img src="http://dl.iteye.com/upload/attachment/0068/8155/d6a7b519-d3e2-3317-acda-7adbc66affd9.jpg" alt=""><br> </div>
<div>然后选择备份文件放置的位置并设定文件名,点击Save</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8157/d1c90e16-a01f-391f-afd8-d1290fa0f5ab.jpg" alt=""><br> </div>
<div>
<div>4.导出自己的公钥</div>
<div>(1)可以使用如下命令导出公钥:</div>
<div>gpg -o -a mypublickey.txt --export KeyID</div>
<div><br></div>
<div>(2)通过gpa界面导出公钥:</div>
<div>在所需导出的密钥对上右击,选择Export Keys</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8160/dd9a88c3-016d-3bac-95f7-e216d7e19b90.jpg" alt=""><br> </div>
<div>然后选择导出的位置和设定文件名,点击Save</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8166/3899ad4f-3645-3d3f-b0d5-b45c82cbe5ce.jpg" alt=""><br> </div>
<div>
<div>5.发布自己的公钥到公钥服务器上</div>
<div>(1)使用gpa界面进行发布</div>
<div>a.选择需要发布到的服务器</div>
<div>菜单 --》 Edit --》 Preferences,选择自定义的Default keyserver,然后点击OK</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8174/802147c7-2541-3296-b715-8a5cd4cb8ac2.jpg" alt=""><br> </div>
<div>
<div>b.发布</div>
<div>在所需发布的密钥上右击,选择Send Keys</div>
<img src="http://dl.iteye.com/upload/attachment/0068/8176/088db307-fbd1-3f57-b5a7-532bbd8d8ed3.jpg" alt=""><br> </div>
<div>然后Yes</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8180/b799e570-f00f-37a6-908d-679cdc9882be.jpg" alt=""><br> </div>
<div>(2)你也可以选择一个其他的公钥服务器(譬如pgp.mit.edu)进行公钥发布。打开网址http://pgp.mit.edu/,把刚刚导出的mypublickey.txt里的文本内容贴到输入框,然后点击Submit:</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8186/c9c7b87f-652b-3347-b7b1-b54bd57f15e8.jpg" alt=""><br><br>
</div>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8188/165d379b-8b07-37e0-b8db-519a487a8a78.jpg" alt=""></p>
 
<div>提交成功后可以在同一个页面搜索到刚刚提交的公钥:</div>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8191/c7309622-463a-3fb9-a537-f71f248204f8.jpg" alt=""></p>
<p><br><img src="http://dl.iteye.com/upload/attachment/0068/8195/62da1aaf-42f4-37e8-bcd9-e71dee75b878.jpg" alt=""></p>
<p>点击KeyID可进入查看详情: </p>
<p><br><img src="http://dl.iteye.com/upload/attachment/0068/8197/c8ce0737-da15-3c00-95eb-a3e132dc9a27.jpg" alt=""></p>
<p> </p>
<p>6.与朋友交换公钥</p>
<p>在做完了以上几步以后,你就可以与其他同样创建了自己的密钥对的好友们进行公钥交换了。你可以使用如下任一种方式导入其他人的公钥:</p>
<p>(1)朋友直接把他的公钥以文件形式发送给你,这时候你可以:</p>
<p>a.通过命令行导入</p>
<p>gpg --import filename</p>
<p> </p>
<p>b.通过gpa界面导入</p>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8202/15ef7a32-4257-36d3-967c-0f1775d4b61f.jpg" alt=""><br>
</div>
<div><br></div>
<div>
<div>(2)从公钥服务器导入:</div>
<div>a.通过命令行导入</div>
<div>gpg --keyserver hkp://pgp.mit.edu --recv-keys KeyID</div>
<div><br></div>
<div>b.通过gpa界面导入</div>
<div>点击Server --》 Retrieve Keys...</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8206/2b51b5dd-de06-330d-a497-104826a9efb2.jpg" alt=""><br> </div>
<div>输入要导入的公钥ID,然后点击OK</div>
<div>
<br><img src="http://dl.iteye.com/upload/attachment/0068/8210/af464bed-7abb-397b-bbdb-762601aca5c9.jpg" alt=""><br> </div>
<div>
<div>至此,关于gpg4win的使用已经大致讲解完,其他功能可留待诸位看官自行摸索挖掘: ) </div>
<div>接下来讲讲如何在邮件客户端中使用gpg进行邮件签名和加密</div>
</div>
<div><br></div>
<div style="text-align: center;"><strong><span style="font-size: small;">三、使用Thunderbird+Enigmail进行邮件签名和加密</span></strong></div>
<div>
<div>1.下载并安装Thunderbird</div>
<div>http://www.mozilla.org/zh-CN/thunderbird/</div>
<div>安装过程大部分按照默认配置即可</div>
<div><br></div>
<div>2.设置Thunderbird邮件帐户</div>
<div>请参考:</div>
<div>http://hanning5137.blog.51cto.com/2914528/792787</div>
<div><br></div>
<div>还有:</div>
<div>http://www.heibai.net/book/html/wangluogongju/youjiangongju/2010/1021/3564.html</div>
<div><br></div>
<div>3.安装Enigmail插件</div>
<div>打开网址:</div>
<div>http://enigmail.mozdev.org/download/index.php.html</div>
<div>选择对应的版本进行下载</div>
<div><br></div>
<div>然后打开Thunderbird菜单,工具,附加组件</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8214/685eb43a-edd9-3b0f-a0a8-75c2fb0f7689.jpg" alt=""><br> </div>
<div>浏览选择刚刚下载好的Enigmail插件的放置位置,确定</div>
<div>
<br><img src="http://dl.iteye.com/upload/attachment/0068/8217/c4952ec0-6392-3f09-a462-a091ad83d2d4.jpg" alt=""><br> </div>
<div>
<div>安装插件完成后需要重启Thunderbird。</div>
<div><br></div>
<div>4.Enigmail插件配置</div>
<div>右击邮件帐户,选择设置,可以见到多了一个OpenPGP安全的选项</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8219/a82e71e7-0160-3516-9268-08602442873c.jpg" alt=""><br> </div>
<div>
<div>选择所需使用的密钥并设定发送邮件的安全选项,点击确定完成设置。</div>
<div><br></div>
<div>5.向已经导入了自己公钥的联系人发送含有自己数字签名的邮件</div>
<div>(1)选择邮箱帐户,新建邮件,确认数字签名邮件已经勾选</div>
</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8221/145348b5-c844-3121-ba3c-c6c4f40ef426.jpg" alt=""><br>
</div>
<div><br></div>
<div>(2)然后点击发送,输入私钥保护口令</div>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8223/de8b17e9-ec58-3979-af6c-bbb3641cb183.jpg" alt=""><br>(3)发送过程中可以见到邮件已经被签名 </div>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8225/1bfb1f0b-2082-3da5-be0a-fdbda3234bb2.jpg" alt=""></p>
<p> </p>
<p>6.接收带有数字签名的邮件</p>
<p>输入私钥保护口令以查看收件箱</p>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8231/10d0d1a7-2e89-3c6c-8627-9b87da37eb59.jpg" alt=""></p>
<p>带有对方数字签名的邮件,Enigmail会自动校验其签名合法性以及是否被篡改</p>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8233/2b0fd55e-d0ca-3fa6-bf6b-9d44fb0e0539.jpg" alt=""></p>
<p>
</p>
<p>7.向已经交换了密钥的联系人发送签名并加密的、带附件的邮件</p>
<p>撰写邮件,添加附件,勾选上安全菜单的数字签名和加密邮件选项:</p>
<div>
<img src="http://dl.iteye.com/upload/attachment/0068/8235/521e35b9-ba61-3554-9f7d-0bb9493b027c.jpg" alt=""><br> </div>

<p>然后键入私钥保护口令:</p>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8239/460ae21b-45ea-3cf4-b9a8-54de9b7c7df7.jpg" alt=""></p>
<p>选择邮件加密签名方式:</p>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8241/cbd4e435-f8eb-394a-b3e1-310af0b37f95.jpg" alt=""></p>
 
<p>发送过程中,签名并加密邮件,会稍微影响处理速度,稍微忍耐下吧: )</p>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8245/46bd5219-3785-3a41-ae68-11261b181ae7.jpg" alt=""></p>
<p>然后,在接收方看到的邮件就是这样的:</p>
<p><img src="http://dl.iteye.com/upload/attachment/0068/8247/f362657b-578a-3f6e-82c5-c5375c2983ce.jpg" alt=""></p>
<p> </p>
<p>如此一来,就算客官你用的是雅虎邮箱,也不用怕怕啦~Hope you enjoy it~</p>
<p>
</p>
<p> </p>
<p> </p>
<p>参考资料:</p>
<p>http://baike.baidu.com/view/7607.htm</p>
<p> </p>
<p>http://terrychen.info/encryption-gpg4win</p>
<p> </p>
<p>http://blog.sina.com.cn/s/blog_44abafb201008zjo.html</p>
<p> </p>
<p>http://blog.sina.com.cn/s/blog_44abafb201008zgc.html</p>
<p> </p>
<p>http://www.ithov.com/linux/104420_2.shtml</p>
<p> </p>
<p>http://blog.sina.com.cn/s/blog_44abafb201008y95.html</p>
<p> </p>
<p>http://hanning5137.blog.51cto.com/2914528/792787</p>
<p> </p>
<p>http://www.heibai.net/book/html/wangluogongju/youjiangongju/2010/1021/3564.html</p>
<p> </p>
<p> </p>

<p> </p>
<p> </p>
<div><br></div>
<div><br></div>
<div> </div>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<div> </div>
<div><br></div>
<div><br></div>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<div><br></div>
<p> </p>
秦沙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gpg4win-3.1.15.zip
01-28
Version 3.1.15 released 2021-01-12。 简介: Gpg4win支持两种:OpenPGP... Gpg4winWindows的官方GnuPG发行版,提供GNU Privacy Guard的高加密标准。 GnuPG遵循德国联邦信息安全局(BSI)的算法和密钥长度的建议。
使用Gpg4Win+Outlook Express实现发送和接收加密邮件
weixin_30429201的博客
03-24 1633
一、Gpg4win3.0.3的安装和使用 1.软件简介 Gpg4win是一款Windows平台下基于RSA公钥密码体制,集密钥生成、存储、发布于一体的密钥管理和加解密软件。一共包含GpgOL、GpgEx、GnuPG和Kleopatra四个组件。其中Kleopatra是一个证书和密钥管理平台,GunPG是实现加密解密的核心模块,GpgEx可借助GunPG实现文件加解密...
gpg4win-2.0.0.rar_Gpg4win 2.0.0_win gpg
09-19
gpg4win. windows 系统下关于加密解密的一个应用程序,里头包含了gpa, 也有邮件加密的功能。
gpg4win-2.3.1.zip
06-29
gpg4win-2.3.1.zip
gpg4win-3.1.16(附带使用说明).rar
12-19
gpg4win-3.1.16(附带使用说明).rar
gpg4win-3.1.7.rar
05-14
GPG Key 生成与导出,20190513最新版 OpenPGP signature (for gpg4win-3.1.7.exe) SHA256: ba2c4ac4cf9a44e19611f86ece4bafa71a5ef02553a1652a73b9037c74608b69 Changelog More Gpg4win-3.1.7 downloads Gpg4win ...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
node-v11.6.0-linux-armv7l.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python3实现快速排序(源代码)
05-06
快速排序是一种基于分治策略的排序算法,通过选择一个基准元素,将待排序的数组划分为两个子数组,一个包含所有小于基准的元素,另一个包含所有大于基准的元素,然后递归地对这两个子数组进行快速排序。快速排序在平均情况下具有O(n log n)的时间复杂度,是一种非常高效的排序算法。然而,在最坏情况下,当输入数据已经有序或接近有序时,快速排序的性能会退化为O(n^2)。此外,快速排序是不稳定的排序算法,即相等的元素可能在排序过程中改变相对位置。尽管如此,快速排序仍然因其高效的平均性能而在实际应用中广泛使用。在Python3中,可以通过递归或迭代的方式实现快速排序算法,但为了避免额外的空间开销,通常会采用原地排序的方式来实现
毕业课设基于51单片机的出租车计价器(昼夜)
05-06
【作品名称】:基于51单片机的出租车计价器(昼夜) 含(程序、仿真图、流程图、原理图) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 出租车计价器: 1、不同情况具有不同的收费标准,具有白天和夜晚不同的计价能力 2、能进行手动修改单价 3、具有数据的复位功能(起步价,起步公里数,里程单价,白天晚上不一样) 4、能够在掉电的情况下存储单价等数据 5、步进电机模拟里程,一圈表示一里路
2024年中国API 11P往复式气体压缩机行业研究报告.docx
05-06
2024年中国API 11P往复式气体压缩机行业研究报告
Windows 10系统上安装和配置Tomcat的步骤
05-06
附件是Windows 10系统上安装和配置Tomcat的步骤,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
广东工业大学《计算网络A》实验报告期末考试试题回忆版.doc
最新发布
05-06
此试题是考试后回忆版本,你会发现是惊喜。恭喜你考个好成绩。
数据库+人大金仓+Linux系统安装
05-06
数据库+人大金仓+Linux系统安装
2023年美赛特等奖论文-C-2309397-解密.pdf
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,2023年美赛特等奖O奖论文
gpg4win-3.1.4
11-30
gpg4win-3.1.4 是一个开源的加密软件套件,用于在Windows操作系统上进行文件和通信的加密签名。这个软件套件包含了一系列的工具,用于加密、解密、数字签名、以及认证密钥。它还包含了一个兼容Outlook的插件,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值