在Windows上收发PGP加密电子邮件

在Windows上收发PGP加密电子邮件

1. 介绍

嘿，大家好！我们每天都在发送和接收大量的电子邮件。但你知道吗？这些邮件在传输过程中其实是裸露在外的，就像在大庭广众之下洗澡一样尴尬。别担心，今天我要带你走进
PGP（
Pretty Good Privacy）的世界，教你如何给邮件穿上一层隐形的盔甲，让它们在传输过程中也能保持神秘。让我们一起开始这段加密之旅吧！

2.
PGP基础知识

2.1
PGP是什么？


PGP，全称“
Pretty Good Privacy”，是
Phil Zimmermann在1991年创造的一个加密软件。它的目标是让你的数据像银行金库一样安全。
PGP采用了一种聪明的方法，将对称加密的速度与公钥加密的安全性结合起来，既能快速加密大量数据，又能确保只有特定的人能看到这些数据。简单来说，
PGP的工作原理是这样的：

公钥：这是你的“公开名片”，你可以随意分享，别人用它来给你加密信息。私钥：这是你的“私人钥匙”，只有你能使用，用来解锁别人给你加密的信息。

2.2 核心功能


PGP的核心功能主要有三个：加密、解密和数字签名。让我来一一解释它们是如何工作的。

2.2.1 加密

想象一下，你有一封信要寄给远方的朋友。你不想让路上的人偷看信的内容，怎么办呢？
PGP提供了答案：你使用朋友的公钥给信加密，这样即使信被别人截获，也只有你的朋友能用他的私钥打开它。

2.2.2 解密

当你的朋友收到加密信件后，他只需要用他的私钥就能轻松解开。这就是
PGP的魔力所在——只有拥有正确私钥的人才能看到信息的真面目。

2.2.3 数字签名

数字签名就像是你信件上的指纹，证明这封信确实是你写的，而且在途中没有被篡改过。当你用私钥给邮件签名时，收件人可以用你的公钥验证这个签名，确保信件的完整性和真实性。

2.3
PGP的优势

高安全性：
PGP使用强大的加密算法，确保你的数据坚不可摧。灵活性：无论是
Windows、
Mac还是
Linux，
PGP都能轻松应对，还能与各种邮件客户端无缝集成。广泛的应用：除了加密邮件，
PGP还可以用来加密文件、验证文件的完整性，甚至用于身份验证。

3.
Windows上的
PGP软件选择

在
Windows上，
Gpg4win是使用
PGP的不二选择。它不仅包含了
GnuPG核心，还有
Kleopatra这样的密钥管理工具，让你的加密之旅更加顺畅。如果你对图形界面更感兴趣，
Gpg4win绝对是你的菜。当然，如果你喜欢命令行，
GnuPG本身也是个不错的选择。另外，还有一些其他的
PGP实现，比如
Enigmail（与
Thunderbird集成）、
Kleopatra（独立的密钥管理工具）和各种
OpenPGP插件。

4. 生成
PGP密钥对

生成密钥对是使用
PGP的第一步。这一步很简单，但非常重要。公钥是用来加密的，而私钥是用来解密的。记住，私钥一定要保密，不要轻易透露给任何人。

步骤
打开
Kleopatra工具，点击“文件” → “新建密钥对”。选择“创建一个新的个人密钥对”。填写你的姓名和电子邮件地址，然后点击“下一步”。选择密钥类型（推荐使用
RSA），设置密钥长度（至少2048位）。设置一个强密码来保护你的私钥。完成后，
Kleopatra会自动生成密钥对，并显示在密钥列表中。

5. 密钥管理

生成密钥对后，你还需要妥善管理它们。特别是私钥，一定要备份并存放在安全的地方。万一你的电脑出了问题，你还可以用备份的私钥继续解密信息。

导出和备份私钥

在
Kleopatra中，右键点击你的密钥对，选择“导出私钥”。选择一个安全的位置保存私钥文件，最好把它放在一个物理存储设备上，远离网络。

撤销证书
如果你的私钥不幸丢失或被盗，你可以使用撤销证书来使密钥失效。这就像是一把紧急刹车，确保没有人能再用你的密钥加密信息。

6. 分发公钥

生成了密钥对后，下一步就是把你的公钥分享给需要与你进行加密通信的朋友们。你可以通过多种方式分享公钥，比如直接发送文件、通过电子邮件附加，甚至是上传到公共的密钥服务器。

6.1 导出公钥

步骤
打开
Kleopatra工具，找到你的密钥对。右键点击密钥对，选择“导出公钥”。选择一个位置保存导出的公钥文件，比如命名为
my_pubkey.asc。

6.2 使用
Ubuntu的
keyserver上传公钥

如果你想让更多的人都能方便地获取你的公钥，可以考虑将其上传到公共的密钥服务器。这里以
Ubuntu的
keyserver为例。

打开命令提示符。

运行以下命令来上传公钥：

gpg --keyserver keyserver.ubuntu.com --send-keys <你的公钥ID>

你可以通过以下命令找到你的公钥ID：

gpg --list-keys

示例输出：

pub   rsa4096 2024-01-01 [SC] [到期: 2026-01-01]
      ABCD1234EFGH5678IJKL9012MNO34567PQRS8901
uid           [ultimate] Your Name <youremail@example.com>
sub   rsa4096 2024-01-01 [E] [到期: 2026-01-01]

在上述示例中，
ABCD1234EFGH5678IJKL9012MNO34567PQRS8901就是你的公钥ID。用这个ID替换命令中的
<你的公钥ID>。

上传成功后，你的公钥就会出现在
Ubuntu的
keyserver上，其他人可以通过搜索你的邮箱地址或公钥ID来获取你的公钥。

6.3 通过
keyserver获取公钥

如果有人想获取你的公钥，他们可以运行以下命令：

gpg --keyserver keyserver.ubuntu.com --recv-keys <你的公钥ID>

这将从
keyserver上下载并导入你的公钥到他们的密钥环中。

6.4 公钥分发的注意事项

确保上传的是公钥，而不是私钥。上传公钥后，任何人都可以访问，所以请确保与密钥相关的信息（如邮箱）准确无误。如果需要撤销或更新公钥，记得使用撤销证书或上传新的密钥版本。

7. 发送和接收加密的电子邮件

现在，我们已经准备好了所有的工具，接下来就是实战环节了。我们将详细介绍如何在常用的邮件客户端中使用
PGP进行加密和解密。

7.1 配置
Outlook或
Thunderbird与
PGP插件

使用
PGP插件，可以让加密和解密邮件变得非常简单。下面以
Outlook和
Thunderbird为例，介绍如何配置这些客户端。

7.1.1 安装
Enigmail插件（用于
Thunderbird）

前提条件：确保已安装
Thunderbird邮件客户端和
Gpg4win。步骤：
打开
Thunderbird，点击“工具” → “附加组件”。搜索并安装
Enigmail插件。重启
Thunderbird以激活插件。在菜单栏中，进入“设置向导”，按照提示导入现有密钥或生成新的
PGP密钥对。在账户设置中，确保启用了
PGP邮件加密和签名选项。

7.1.2 配置
Outlook与
GpgOL插件

前提条件：确保已安装
Outlook和
Gpg4win，其中包含
GpgOL插件。步骤：
打开
Outlook，确认已加载
GpgOL插件。在“
GpgOL”菜单中，配置密钥对和加密选项。创建新邮件时，选择“加密”和“签名”选项，确保发送的邮件受到
PGP保护。收到加密邮件时，
GpgOL插件会自动尝试解密，并提示输入私钥的密码（如果需要）。

7.2 在
Foxmail中手动收发
PGP加密邮件


Foxmail目前还不支持直接集成
PGP功能，但我们可以手动操作来实现加密和解密。下面是一些具体的步骤。

7.2.1 使用
Gpg4win工具加密邮件

步骤：
打开
Kleopatra工具，选择“文件” → “签名/加密”。选择要加密的文件。选择接收方的公钥（确保已导入该公钥）。执行加密操作后，将生成的加密文件
xxx.pgp作为
Foxmail邮件附件发送。

7.2.2 手动解密接收的
PGP邮件

自动解密：
在
Foxmail中直接双击附件中的
xxx.asc文件或者
xxx.pgp，即可自动调用
Kleopatra解密邮件。
手动解密：
把
Foxmail收到的所有加密附件另存为到桌面，例如（
xxx.asc和
xxx.dat）。打开
Kleopatra工具，选择“解密/校验”。选择
xxx.asc附件或者
xxx.pgp附件解密即可。解密后，你就可以查看邮件的原始内容了。