占楼待编辑。
GnuPG v2.0.27版之算法介绍以及公私密钥技术介绍部分
GnuPG v2.0.27版之算法介绍以及公私密钥技术介绍部分
[修改于 6 年前 - 2015-06-17 16:38:35]
引用 acmilan:假如我先从密码学概念开始讲的话,这个帖子会有人看?
额,这样加密解密倒置,强烈的意识流风格,不太好吧我只想先知道使用gpg加密的概念和要点。
引用 熊猫阿Bo:不是从密码学基础概念讲,而是把gpg软件中的概念和流程讲清楚。
假如我先从密码学概念开始讲的话,这个帖子会有人看?
引用 acmilan:
基础概念:懂得该软件的原理所需的基础知识
软件概念:使用该软件中需要碰到的抽象事物
软件流程:基于软件概念的大致操作流程
软件教程:使用该软件的上机操作实例
引用 熊猫阿Bo:没让你从原理开始讲,让你描述一下软件中可能碰到的抽象事物,或者至少做个摘要吧。。。
您说的非常有道理,要是出书的话这样写非常完美,但还是没多少人看啊。
况且,懂的该软件的原理所需的基础知识可不就是从密码学原理开始讲么?
我希望这个帖子的开头能够表达:使用高安全程度的密码学应用软件可以跟点两下鼠标一般简单...
引用 acmilan:[s::L]好吧,这个帖子的开头确实没写好。不过我想无论怎么写,都会是意识流的。
没让你从原理开始讲,让你描述一下软件中可能碰到的抽象事物,或者至少做个摘要吧。。。
引用 acmilan:实际上,公私密钥并不是从输入的口令来的,口令是用来保护自己的私钥使用的。
这个软件我会用了。
输入密码可以产生个人公钥和个人私钥。个人公钥发给对方加密用,个人私钥自己保留解密用。
你通过ta的个人公钥加密数据并发给ta,ta用自己保留的私钥解开。ta通过你的个人公钥加密数据并发给你,你用自己保留的私钥解开。 ...
引用 熊猫阿Bo:嗯。。。那可能是我理解错了。。。自己通过密钥生成器生成的密钥,然后再用密码加密私钥吧。。。我记得在linux中用的时候还有一步输入随机字符串
实际上,公私密钥并不是从输入的口令来的,口令是用来保护自己的私钥使用的。
引用 acmilan:用脸滚键盘(输入随机字符串)、创造巨大的互联网流量、大量的磁盘IO操作、鼠标到处乱飞等方法都是用来给随机数发生器提供熵的方法。具体情形第二楼和第四楼会作讲解。实际上,我们需要努力使得操作系统的随机数发生器的输出足够随机,否则公私密钥的安全程度会受到影响。详情可搜索网页关键字:“路由器”“同一个”“公钥”“证书”。
嗯。。。那可能是我理解错了。。。自己通过密钥生成器生成的密钥,然后再用密码加密私钥吧。。。我记得在linux中用的时候还有一步输入随机字符串
引用 acmilan:不同的校验算法,是为了不同的目的而选择不同的设计思想。当然用起来也不一样,顶楼的例子为SHA256。在本贴接下来的主要内容楼层中,在下将介绍命令行界面下修改默认算法的命令以及采用这些算法作为默认算法的原因。敬请期待。
某些弱校验算法本来就是用来校验文件的微小随机跳变的,对于人为造假是没有辨别能力的,比如奇偶校验和CRC算法。
奇偶校验就不说了,跳一个bit可以检测,跳两个bit就检测不到了,硬件用的比较多,软件上不太实用。
微软的原版XP光盘镜像的C...
GnuPG:GnuPG本身
Kleopatra:图形界面的OpenPGP和X.508证书管理器和密码学应用界面。
GPA:全称GNU Privacy Assistant。另一个图形界面的OpenPGP和X.508证书管理器和密码学应用界面。
GpgOL:一个微软Outlook的gpg插件。可以用来简化使用Outlook收发加密邮件的流程。
GpgEX:微软系统窗口插件。主要为鼠标右键菜单。可以用来简化文件加解密和签名认证的流程。本贴顶楼已经演示了GpgEX的简单使用。
Claws Mail:一个支持加解密和签名认证的邮件收发程序。
Gpg4win Compendium:Gpg4win的英文和德文使用文档。
Gpg4win-Light版:去掉了Kleopatra和Gpg4win的官方文档的版本。
Gpg4win-Vanilla版:只有GnuPG本体的版本,然而GnuPG官方已经提供了这样的版本,为何……?
Gpg4win的源代码:可供对比审查。
每一版都提供了对应的文件校验哈希值和数字签名以供检验。
引用 电妖妖:不知道您说的是不是一次一密,往往在使用中,密钥只使用一次就销毁的话实现起来比较困难,因为没有什么经济、有效、方便的方法传递密钥,而且仅仅提供加密,并不提供签名。
还是喜欢费纳姆密码,没密钥谁也解不开,爆破更别想,,写的挺好的,给你32个赞
引用 fuwen0202:何来的古典加密?
这还是古典加密啊,密钥猜解很简单啊,只要统计字符频率就行啊
引用 fuwen0202:连我这外行都看出来这不是“古典加密”[s::lol]
这还是古典加密啊,密钥猜解很简单啊,只要统计字符频率就行啊
%APPDATA%\gnupg\gpg.conf(熊猫注:在微软Windows 7系统中,[百分号]APPDATA[百分号]确实为有效路径,每个用户对应的路径都会不一样)可以使用系统自带的记事本将其打开。刚刚安装完毕并试运行各GUI界面后,该文件里实际上并没有什么内容,如图 配置-04:
###+++--- GPGConf ---+++###
utf8-strings
verbose
keyserver hkp://keys.gnupg.net
# ASCII armored 输出中不显示版本号
no-emit-version
# 显示前面带0x字样的长密钥ID
keyid-format 0xlong
# 显示密钥时连同指纹也一起显示
with-fingerprint
# 显示UID效力
list-options show-uid-validity
verify-options show-uid-validity
# 命令行界面使用UTF-8字符集
charset UTF-8
# 个人选择的优先采用的对称加密算法列表
personal-cipher-preferences AES256 CAMELLIA256
# 个人选择的优先采用的哈希加密算法列表
personal-digest-preferences SHA512 SHA384 SHA256
# 对密钥进行签名时使用的哈希算法
cert-digest-algo SHA512
# 默认优先采用算法列表
default-preference-list SHA512 SHA384 SHA256 CAMELLIA256 AES256 CAMELLIA192 AES192 CAMELLIA128 AES ZLIB BZIP2 ZIP Uncompressed
###+++--- GPGConf ---+++### 11/25/14 15:42:04 中国标准时间
# GPGConf edited this configuration file.
# It will disable options before this marked block, but it will
# never change anything below these lines.
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
200字以内,仅用于支线交流,主线讨论请采用回复功能。