当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [转帖][教学]用8.04自带的seahorse进行PGP加密解密及签署文件和文本---已加图
帖子发表于 : 2008-03-02 19:15 

注册: 2007-05-06 2:18
帖子: 527
送出感谢: 0 次
接收感谢: 0 次
用GnuPG插件实现Linux应用程序通信安全----原文标题

转自http://net.zdnet.com.cn/network_security_zone/2007/1008/539321.shtml

由于seahorse在8.04里已经有中文版,所以我对文中的图片进行替换,并对教程进行补充和修改;上传了图片但是不知道图片的URL是什么,我觉得论坛真的得改改了吧,想弄个图文并茂的东西出来还真难


实现Linux的安全通信可以有很多途径,其中加密或签名就是一种可靠的选择。比如GNU 隐私卫士(GNU Privacy Guard,简称为GnuPG)允许用户加密、解密、签名、验证通信和数据,并创建和管理这些任务所需要的密钥。GnuPG是一个符合OpenPGP标准的完全开源工具,并与许多Linux应用程序集成,从剪贴板程序到即时通信客户端。这些应用程序使得在GNU网络对象模型环境(GNOME)中将 GnuPG用于数字通信的安全更加容易。

本文介绍的这些应用程序几乎可以透明地使用GnuPG技术,而且用户无需对加密或数字通信安全有太多了解就可以成功地实现。

为了使用GnuPG实现数字安全通信,需要设置GnuPG密钥。此后就可以将密钥用于GNOME桌面应用程序中,这些应用程序支持GnuPG以保障消息通信、电子邮件、文本以及文件等的安全。

Seahorse

让我们先从Seahorse开始,这是一个GnuGP图形用户界面的为GNOME编写的程序,用户可以用来设置并管理其GnuPG密钥。多数 Linux发行版本都将其包括在存储库中,因此其安装是相当简单的。在安装过程中,它会增加一些用于gEdit、 Nautilus、Epiphany Web浏览器等的插件。

要运行Seahorse,请在Applications(应用程序)菜单中查找,打开Seahorse后,找到Passwords and Encryption Keys(口令和加密密钥),在key(密钥)上单击,并选择“Create New Key”( 创建新的密钥)菜单。如图:

图片 

在弹出的窗口中,选择“PGP Key”(PGP密钥)选项以创建一个新的PGP密钥。如图:
图片
单击“Continue”,在弹出的窗口中,输入用户的姓名和电子邮件地址,并选择密钥类型等。如图:
图片
在密钥创建过程中Seahorse为其它选项提供的默认设置对多数人来说通常已经足够了。在此过程中用户会被提示为自己的私钥(private key)输入一个密钥密码。用户应选择一个安全的密钥密码,并应牢记之。如果忘记了密钥密码,用户就不能用私钥解密或为数据签名了。一旦输入了自己的密码,用户只需单击“确定(OK)”,系统就会为用户创建密钥对(Key Pair)。如图:
图片
一旦用户拥有了密钥对,就可以通过将其包含到电子邮件的签名中或将其放置到Web站点或博客中与朋友共享了。为了构建信任站点,用户需要使公钥被朋友签名,并签名朋友的公钥。

用户有可能会想到将公钥发布到一个密钥服务器,为了在Seahorse中实现此功能,在一个密钥上点右键Sync and Publish Keys。出来一个一个“同步密钥”对话框,点一下“密钥服务器”,如图
图片 
图片 
图片
图片
如果要把你的公钥发布到keyserver.pgp.com似乎是要手动进行,要其发布页进行上传,当然也可以把block上传到服务器,然后会要求你对公钥中标称的email进行验证,标称多个EMAIL就要到所有EMAIL里进行验证,24小时内对同一个公钥只能更新一次(当增加标称EMAIL后,更新是必要的),除非你先删除后再上传,当然要删除也要经过EMAIL验证。


一旦设置完成GnuPG密钥,用户的GNOME桌面将成为其数字安全的工作站。

要通过下面列示的应用程序使用GnuPG,其过程通常如下:

  1、选择用户想签名、加密、验证或解密的数据。

  2、选择用户希望用于此过程的密钥。

  3、如果用户正使用私钥,应提供密码短语。

文本编辑器Gedit


Seahorse为gEdit安装一个插件,它允许用户加密、解密、签署并验证纯文本。要为gEdit启用此GnuGP插件,从“Edit”(编辑)菜单选择“Preferences”(属性)。如图:
图片
单击“Plugins”(插件)选项卡,选择“Text Encryption”(文本加密),单击“OK”。然后选择想要加密、解密、签名的文本,并选择“Edit”菜单下的加密选项。然后会出现要求选择收件人的对话框,也就是说只有收件人才能用自个的密钥进行解密,当然同时也可以把自已也加入到收件 人里,以便能还原密文。完成后,将加密的文本复制、粘贴到其它应用程序中。如图:
图片
图片
图片

剪贴板文本加密小程序

Seahorse还安装了一个剪贴板文本加密小程序,用户可以将其添加到面板上,从而可将文本复制到剪贴板上,并对它加密,然后再复制到另外一个应用程序中。这是一个通过基于Web的电子邮件客户端使用加密的方法。要想启用它,在一个面板上右击,单击“Add to Panel”(添加到面板)。

选择“Clipboard Text Encryption”(剪贴板文本加密)小程序,然后单击“Add”。此后,无论用户是剪切或复制文本,用户可以在这个程序上单击,实现对剪贴板上的文本加密或签名。如果文本已经加密或签名,在此程序上单击就会允许用户解密或验证文本。

如果你只是要加密文本话,用这个最方便了,只要ctrl+c你要加密的内容,点那个图标选加密或是签署就行,不用麻烦到去开“gedit"

文件管理器

用户通过使用由Seahorse提供的另外一个插件可以将对数据加密和签名的菜单项目添加到Nautilus File Manager(Nautilus文件管理器)。这些菜单项目可以在Nautilus 的“Edit”菜单中找到,当用户在一个文件或文件夹上右击时也可以在弹出的菜单中找到。要使用这些项目,选择想要操作的文件或文件夹,单击 “Edit”/“Encrypt or Edit”/“Sign”。GnuPG就会为用户加密的任何文件创建一个扩展名为.pgp的新文件;如果用户为任何文件进行了签名,文件的扩展名就为.sig。用户原始的、未加密的文件仍会保持不加密状态。

要验证扩展名为.sig的文件上的签名,在文件上右击,选择“Open with Verify Signature”(校验签名)。要解密一个扩展名为.pgp的文件,在其上右击,选择“Open with Decrypt File”(解密文件)。如果找不到相关选项,用户可以选择“Open With”/“Open with Other Application”(使用其他程序打开),单击“Open with Custom Command”(使用自定义命令)选项,在出现的文本框中输入“seahorse-tool -d”(解密),“seahorse-tool -v”(校验)。完成后,当用户在一个加密的或签署的文件上右击时就会看到“Open with seahorse-tool”,单击这个选项就会为用户解密或校验这个文件。(我的只有校验签名找不到)

--------------------------

如果看不到“校验签名”看我的解决方法
1.首先看看“~/.local/share/applications“下有没有“校验签名”,有就好办了---这也是我的方法的前提
2.先用上面方法操作,大家看那个“Open with seahorse-tool”(用seahorse-tool打开)肯定和我一样非常不爽
3.打开mimeapps.list,编辑一下,把x-extension-sig=后面改成seahorse-pgp-signature.desktop,保存退出
4.然后可以把名为“seahorse-tool“的文件删掉
5.如果找不到解密的话方法同上
6.如果想知道怎么回事就搜索一下文件关联方面的文章吧,有一篇讲到会涉及到几个目录之类的

Web浏览器

Epiphany Web浏览器可以从Seahorse所提供的另外一个GnuPG插件中获益,通过它用户可以在Web页面上的文本框中加密和签名文本。当然,用户需要安装 Epiphany扩展,这样一来用户就可以通过“Tools”/“Extensions”菜单启用Seahorse的扩展。在用户的输入焦点处于某个文本字段内时,就会启用右击后的上下文菜单加密选项。用户还可以借助于FireGPG单元使用Firefox,直接加密及签名Web页面中的文本字段。要使用它,在一个文本字段上右击,在FireGPG的子菜单下可用的加密选项中选择即可。这些工具使得通过基于Web的应用程序(如Gmail 、 Yahoo! Mail等)使用GnuPG成为非常轻松的事情。

电子邮件

电子邮件的安全进展来自于对内置GnuPG的支持。雷鸟(Thunderbird)通过Enigmail插件支持GnuPG。Enigmail插件是一个综合性的GnuPG前端程序。此外,Balsa 和Claws这两个应用程序也支持GnuPG。

即时通信(IM)

在这方面的软件产品很多,Psi是一个跨平台的甲吧(jabber)客户端,它支持运用GnuPG的加密通信。而Gabber,是另一个甲吧 (jabber)客户端,也使用GnuPG。Pidgin(即以前的Gaim)也拥有一个加密插件和OTR插件,它也可以对即时通信进行加密,不过二者都不使用GnuPG。

其它平台

虽然我们文章的题目是关于Linux程序的安全通信问题,不过在共享签名或加密的数据时,用户有可能会将数据与那些并不把Linux作为其主要操作系统的人们共享。非常幸运的是,GnuPG也可以在Windows和Mac OS X平台上实现,而且在这些平台上也有大量的应用程序允许我们在桌面电脑上使用GnuPG及其数据保护特性。

结束语

GNOME桌面提供了大量实用的应用程序,这些程序内建了或插入了对GnuPG的支持,这使得通过桌面程序实现数字通信的安全变得相当容易。更有甚者,前面列示的多数支持GnuPG的应用程序在KDE中都有其等价产品,并提供相同或类似的功能。我们相信,在数字通信安全日益受到重视的今天,Linux桌面提供的大量工具将可以满足我们的需要。


最后由 onlyiknow 编辑于 2008-03-10 23:31,总共编辑了 20 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-03-02 19:16 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
图片没能显示, 修复后移到教学区


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-03-08 23:37 

注册: 2007-05-06 2:18
帖子: 527
送出感谢: 0 次
接收感谢: 0 次
我晕死了,图片都不见了


_________________
我的PGP公钥


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-03-09 11:02 
头像

注册: 2007-03-13 17:26
帖子: 2254
送出感谢: 0 次
接收感谢: 1
支持


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-03-09 12:12 
头像

注册: 2005-08-01 9:14
帖子: 3666
送出感谢: 0 次
接收感谢: 0 次
好文章,可惜依旧无图


_________________
Gedanken ohne Inhalt sind leer .Anschauungen ohne Begriffe sind blind.


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-03-09 12:44 
头像

注册: 2007-07-11 21:43
帖子: 3382
地址: 东江边
系统: archlinux
送出感谢: 15
接收感谢: 7
坚决顶一个。


_________________
我来了,我看见了,我征服了!
求勾搭,不管饭。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-03-09 12:50 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
zdnet比什么cnbet之流要高端得多


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-03-09 12:57 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
写的很好,不然都不知道那个是什么东西,建议lz搞好图片,俺收藏 :D


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-03-10 21:15 

注册: 2007-05-06 2:18
帖子: 527
送出感谢: 0 次
接收感谢: 0 次
leeaman 写道:
写的很好,不然都不知道那个是什么东西,建议lz搞好图片,俺收藏 :D


原来图片都是好着的,不知道怎么就都没有了

如果传附件又不出现在文章中,

我都是传附件时先记下附件的真实链接然后加上去的

我把附件删了,帖子里的图片还在的,后来怎么就又不见了


不知道外链的话,如果原图不能用了那会不会就没有了 :?: :?: :?: :?: :?: :?: :?:


_________________
我的PGP公钥


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [转帖][教学]用8.04自带的seahorse进行PGP加密解密及签署文件和文本---已加图
帖子发表于 : 2009-05-18 9:36 

注册: 2009-01-14 23:00
帖子: 499
送出感谢: 0 次
接收感谢: 0 次
看不到图,看得不是很懂,建议把图片发到google的picasa或者微软的skydrive,他们对外链一点也不吝啬。


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [转帖][教学]用8.04自带的seahorse进行PGP加密解密及签署文件和文本---已加图
帖子发表于 : 2009-05-18 9:52 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
没见提到签名的公布?
我们的都公布出去了的。


_________________
● 鸣学


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译