如何在PC/安卓使用 OpenPGP 加密?
如何在安卓使用 OpenPGP 加密?
下载安装 F-Droid
- 首先,下载并安装 F-Droid。
搜索并下载 OpenKeychain
- 在 F-Droid 中搜索并下载 OpenKeychain: Easy PGP。
创建密钥
- 打开 OpenKeychain,进入主界面,点击 创建密钥。
- 随意输入一个全名或昵称。
输入电子邮箱地址
- 程序会要求你输入电子邮箱地址,可以随意输入一个不存在的电子邮箱地址,只需符合
[email protected]的格式即可。
- 程序会要求你输入电子邮箱地址,可以随意输入一个不存在的电子邮箱地址,只需符合
更改密钥配置
- 点击右上角的 更改密钥配置。
- 点击第一个子密钥,选择用途为 签名,类型修改为 RSA 4096。
- 点击第二个子密钥,然后点击 添加子密钥,选择用途为 加密,类型同样修改为 RSA 4096。
保存密钥
- 点击 保存,可选择是否上传至密钥服务器。
- 点击右下角的 创建密钥 选项,等待密钥完成创建。
分享公钥
- 若需通过 OpenPGP 进行端到端加密,点击 分享按钮,将公钥文件通过安全信道分发给对方。建议在线下让对方扫码导入公钥,以提高安全性。
对方导入公钥
- 对方导入你的公钥文件后,可以使用你的公钥进行加密。
- 你使用私钥进行解密。如果你要向对方发送加密信息,操作同理。
如何在 Windows 和 GNU/Linux 系统上使用 OpenPGP 加密
Windows 系统
下载安装 Gpg4win
- 访问 Gpg4win 官网 下载并安装 Gpg4win。该软件包包含 GnuPG 和 Kleopatra(图形化界面)。
创建密钥
- 打开 Kleopatra。
- 点击 文件 > 新建密钥对。
- 选择 创建个人 OpenPGP 密钥,然后点击 下一步。
- 输入你的姓名和电子邮箱地址(可以使用一个不存在的邮箱,只需符合格式)。
设置密钥参数
- 点击 高级设置,选择 RSA 和 4096 位,然后点击 确定。
- 点击 创建,设置一个强密码以保护你的私钥。
保存密钥
- 密钥创建完成后,可以选择将公钥导出并保存到文件中,或直接通过 Kleopatra 分享。
分享公钥
- 通过 Kleopatra,右键点击你的密钥,选择 导出,将公钥文件发送给对方。
对方导入公钥
- 对方可以通过 Kleopatra 导入你的公钥,使用你的公钥进行加密。
GNU/Linux 系统
安装 GnuPG 和 Seahorse
- 在终端中运行以下命令安装 GnuPG 和 Seahorse(图形化界面): sudo apt install gnupg seahorse
创建密钥
- 打开 Seahorse(通常在应用程序菜单中找到)。
- 点击 文件 > 新建 > PGP 密钥。
- 输入你的姓名和电子邮箱地址(可以使用一个不存在的邮箱,只需符合格式)。
设置密钥参数
- 在密钥创建向导中,选择 RSA 和 4096 位,然后点击 创建。
- 设置一个强密码以保护你的私钥。
保存密钥
- 密钥创建完成后,Seahorse 会自动保存你的密钥。
分享公钥
- 在 Seahorse 中,右键点击你的密钥,选择 导出,将公钥文件发送给对方。
对方导入公钥
- 对方可以通过 Seahorse 导入你的公钥,使用你的公钥进行加密。
使用 OpenPGP 加密时的注意事项
妥善保管私钥
- 私钥用于解密加密消息。若私钥泄露,该密钥对的安全性和身份验证唯一性将受到影响。只有公钥可以对外公开分发,而不需要担心安全性问题。
避免在实名平台上公布公钥
- 请勿在实名平台上公布 OpenPGP 公钥,或使用 OpenPGP 公钥加密消息交流。这可能会使你的公钥与实名信息产生关联,并有可能因此被当局请走喝茶。
确保安全的公钥发布渠道
- 请确保只在安全的信道上发布 PGP 公钥,最好在线下扫码分发 PGP 公钥。在不安全的信道上发布 PGP 公钥,可能存在遭到中间人攻击的风险。
定期更新密钥
- 定期检查和更新你的密钥对,尤其是在怀疑密钥可能被泄露或被攻击的情况下。
使用强密码
- 为你的私钥设置一个强密码,以增加安全性。避免使用容易猜测的密码。
备份密钥
- 备份你的密钥对(包括公钥和私钥),并将备份存放在安全的地方,以防密钥丢失。
了解OpenPGP加密的基本原理
- 理解 OpenPGP 的基本原理和工作机制,以便更好地使用和管理你的密钥。