附录 B. Gnu Privacy Guard 入门

你有没有自问过,电子邮件在传输过程中会不会被别人读取?不幸的是,即便是陌生人也可以不动声色地截取甚至篡改你的电子邮件。

在传统的邮寄方式(又称“蜗牛”)中,信件通常是封在信封内,贴上邮票,然后在邮局间传递,直到它们到达其目的地。通过互联网来邮寄信件没有传统方式安全;电子邮件通常在服务器间明文传输,没有采取任何特别措施来防止通信被别人偷看或篡改。

要帮助你保护个人隐私权,Red Hat Linux 9 包括了 GnuPG - GNU Privacy Guard(GNU 隐私卫士)- 它在典型 Red Hat Linux 安装中被默认安装。它又称为 GPG.

GnuPG 是用于安全通信的工具;它是对 PGP(Pretty Good Privacy,一种广受欢迎的加密程序)加密技术的完全和免费的代替。使用 GnuPG,你可以给你的数据和通信加密,并可以使用 数码签名(digitally signing)来验证你的通信。GnuPG 还能够解密及校验 PGP 5.x

因为 GnuPG 和其它加密标准兼容,你的安全通信可能会与其它操作系统(如 Windows 和 Macintosh)上的电子邮件程序兼容。

GnuPG 使用公钥加密术(public key cryptography)来为用户提供安全的数据交换。在公钥加密术方案中,你生成两把钥匙:公钥和密钥。你和通信对方或钥匙服务器互换你的公钥,你决不应该出示你的密钥。

加密依赖于对钥匙的使用。在传统的或对称的加密术中,传输双方都有相同的钥匙,他们可以使用这把相同的钥匙来给彼此的传输解密。在公钥加密术中,两把钥匙并存:一把公钥,一把密钥。个人或组织把他们的密钥保密,但是公布他们的公钥。用公钥加密的数据只能用密钥才能解密;用密钥加密的数据只能用公钥才能解密。

重要重要
 

记住,你可以把公钥送给任何你想与之进行安全通信的人,但是你决不能向任何人提供你的密钥。

加密术的多数知识已超出本书涉及的范围;关于它的著述比比皆是。在本章中,我们只希望你对 GnuPG 有足够的了解,因而能在你自己的通信中开始使用加密术。关于 GnuPG、PGP 和加密技术的详细信息,请参见第 B.8 节

B.1. 配置文件

在你第一次运行 GnuPG 命令的时候,你的主目录中会创建一个 .gnupg 目录。从版本 1.2 起,其配置文件名已从 .gnupg/options 改为 .gnupg/gpg.conf。如果在你的主目录中找不到 .gnupg/gpg.conf.gnupg/options 文件就会被使用。如果你只使用版本 1.2 或更高,推荐你使用以下格式重新命名你的配置文件:

mv ~/.gnupg/options ~/.gnupg/gpg.conf

如果你从 1.0.7 以前的版本中升级,你可以在你的钥匙圈中创建签名缓存来减短钥匙圈的访问时间。要执行这一操作,执行一次以下命令:

gpg --rebuild-keydb-caches