1. PGP里的文件无法删除,请问如何处理
PGP和安全
[日期:2004-05-08] 来源:原创 作者:.com.cn [字体:大 中 小]
通常用网络发送电子邮件或者在硬盘上保存机密文件时,我们很少会想到安全问题:我收到的这封邮件真的来自这个发件人吗?我能够放心地通过电子邮件把重要数据发送出去吗?我保存在硬盘上的文件真的安全吗?如果你也在为这些问题担心,那么本文就是为你而写的,我们要介绍一个非常着名的使用公钥加密方法的加密软件PGP。
1976 年,Whitfield Diffe和Martin Hellman共同创建了公钥加密。公钥加密是重大的创新,因为它从根本上改变了加密和解密的过程。Diffe和Hellman提议使用两个密钥,而不是使用一个共享的密钥。一个密钥(称为“私钥”)是保密的,它只能由一方保存,而不能各方共享。第二个密钥(称为“公钥”)不是保密的,可以广泛共享。这两个密钥(称为“密钥对”)在加密和解密操作中配合使用。密钥对具有特殊的互补关系,从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起:公钥与其对应的私钥组成一对,并且与其他任何密钥都不发生关联。
因为公钥和私钥的算法之间存在特殊的数学关系,从而使得这种配对成为可能。密钥对在数学上彼此相关,例如,配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用:无法使用每个单独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作:无法使用一个密钥来撤消它的操作。此外,设计两个密钥使用的算法时,特意做到无法使用一个密钥确定密钥对中的另一个密钥。因此,无法根据公钥确定出私钥。但是,使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是,所使用的算法必须足够强大,才能使人们无法通过强行尝试来使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实,以防止人们成功地破解使用它编码的信息。
由于密钥对中的私钥和公钥之间所存在的特殊关系,从而使得一个人可以在与许多人交往时使用相同的密钥对,而不必与每个人分别使用不同的密钥。只要私钥是保密的,就可以随意分发公钥,并让人们放心地使用它。
简单说来,使用PGP,我们在加密文件时使用公钥,而解密文件则需要使用相对应的私钥。
PGP的个人版分为免费版和桌面版两种,免费版可以随意下载,仅能由家庭用户、学生以及非盈利性质的组织使用,这个版本仅可以加密和签名电子邮件,你可以在这里下载到最新的8.0.3免费版:
http://www.pgp.com/procts/freeware.html
而桌面版功能更加强大,可以用于商业用途。除了免费版中提到的所有功能,还提供PGPDisk功能,利用这一功能,我们能够在硬盘上创建一个PGP磁盘文件,并利用PGP软件载入这个磁盘文件,这样看起来等于我们的系统中又多了一个磁盘分区,所有保存到这个分区中的数据都会被自动加密。另外,桌面版跟Outlook以及Outlook Express等常用电子邮件软件的结合也更加紧密,只要点击相应软件窗口中的图标就可以完成对邮件的加解密以及签名和验证的过程。
本文将以桌面版为基础进行说明。
PGP的安装很简单,运行安装程序后直接点击Next,但在“User Type(用户类型)”页面下(图一)
需要按照你的实际情况做出选择:如果你曾使用过PGP,并导出过你的密钥,那么可以在这里选择“Yes ,I already have keyrings(是的,我已经有了密钥)”,并导入你的密钥,开始使用;我们这里假设大家都是第一次使用PGP,需要申请密钥,因此在这里选择“No , I’m a new user(不,我是个新用户)”,接着点击Next。安装程序会向你询问安装哪些软件的支持组件(图二),
可以看到,PGP直接支持Outlook、Outlook Express、ICQ、Eudora还有GroupWise,选中自己平时使用的程序,然后点击Next。程序安装完成后会需要重启动系统。
重启动过后开始生成密钥。在密钥生成向导上点击Next开始,首先需要输入你的姓名和电子邮件地址,建议名称使用中文名的拼音格式,而电子邮件地址则照实输入,以便其他人能够很容易的识别出这是你的公钥。接着点击Next,随后你需要在上下两个对话框中输入密码,注意两次输入的密码必须一致,而且两个密码框中间的密码质量指示条会显示你输入的密码的质量(图三)。
这里需要注意了,如果你的私钥丢失,那并不一定会给你造成损失,因为私钥被这里输入的密码保护,要想使用你的私钥,还需要同时知道你的密码,因此这是一种双保险的措施,那么输入的密码就需要慎重:
1, 不要使用纪念日期、字典里能够查到的英文单词作为密码
2, 不要使用你的名字或者名字加上简单的数字作为密码
3, 密码不要短于8位
4, 密码是大小写敏感的,A和a是两个完全不同的密码,因此你可以在密码中夹杂大小写字母、数字还有特殊符号
5, 密码一定要好记,否则自己都需要写在纸上记忆的密码是没有任何实用价值的。
密码输入完成后查看显示的密码质量,如果你觉得已经可以了,那么点击Next继续。接着PGP会自动生成密钥,完成后继续点击Next,并点击Finish。这时我们可以看到,桌面右下角的系统托盘中多了一个锁形状的PGP图标,鼠标右键点击这个图标,可以看到一个弹出菜单(图四),
在正式使用之前我们首先需要对其进行设置。
首先打开PGPKeys,需要对自己的密钥进行一些设置。主要是需要把自己的公钥传到PGP公司的公钥服务器上,这样以后经过我签名的电子邮件,收件人(需要装有PGP)就可以直接到PGP的公钥服务器上下载我的公钥,并进行验证,而不需要我把公钥付在电子邮件上一起发送。打开PGPKeys窗口,选中自己的密钥,然后点击鼠标右键,在右键菜单中的“Send To(发送到)”菜单下选择“Domain Server(域服务器)”(图五),
PGP就会把当前选中的密钥的公钥发送到默认的服务器上。当然,私钥是不会发送出去的。发送成功后会有一个提示信息。
仍然是在系统托盘中PGP图标上点击鼠标右键,选择“Options(选项)”,我们还需要设置PGP程序。
在“General(常规)”选项卡(图六)下我们有几个地方需要注意:
1, 建议选中“Faster key generation(快速生成密钥)”这个选项,这样以后新建秘钥对的时候速度可以快一些。
2, 在“Single Sign-On(一次登录)”下,可以按照自己的实际情况选择PGP缓存密码的时限。这个选项的含义是这样的:我们可能需要频繁发送电子邮件,那么如果每次发送电子邮件都需要在加密邮件或者签名邮件时输入密码,很显然会很麻烦。因此我们可以设置PGP缓存密码的方式,这样在密码缓存的状态下,发送电子邮件并不需要再次输入密码。你可以设置密码只缓存几分钟,或者只要登录成功,密码就一直缓存,甚至还可以根本不缓存密码。这一切都需要根据你的实际环境以及你需要的安全等级为基础进行设置。
3, “File Wiping(文件粉碎)”,这是一个很不错的功能。一般情况下,当我们从硬盘上删除文件时,文件只是被标记为“删除”,实际上文件还保存在硬盘中,只有当这部分硬盘空间被写入其他数据后,之前的数据才真正意义上被删除了。这就催生了很多文件反删除软件,利用这些软件我们可以很容易的把删除掉的文件重新找回来。而利用PGP的文件粉碎功能,反删除软件就无能为力了。该功能会把要删除的文件所在的硬盘位置重复多次写入随机数据,这样任何反删除软件都无法再找回这些数据。在这里我们可以设置重复写入数据的次数,一般情况下默认的设置已经足够,当然,你可以设置更多次数,但是文件的删除时间也会适当延长。而要使用这个功能也很简单,在想要删除的文件或者文件夹上点击鼠标右键,然后在弹出菜单中找到“PGP”子菜单下的“Wipe(粉碎)”命令,点击这个命令后被选中的文件或者文件夹所在的硬盘空间就会被重复数据多次,确保了被删除数据的万无一失。如果你希望默认使用Windows中的删除命令后删除的文件都被PGP自动粉碎,也只需要在这里选中“Automatically wipe on delete(删除时自动粉碎)”即可。
“File(文件)”选项卡下显示了你的公钥和私钥的保存位置,由于默认情况下密钥文件都保存在“我的文档”文件夹中,而“我的文档”通常位于系统盘,为了避免系统突然崩溃后格式化系统盘重装系统导致“我的文档”文件夹下文件全部丢失(当然,如果你已经把“我的文档”文件夹重定向到其它位置,就当我没说这话),建议你通过点击“Browse(浏览)”按钮把公钥和私钥的默认保存位置转移到其它硬盘分区中。
“Email(电子邮件)”选项卡(图七)下建议设置以下几个选项:
1,“Sign new messages by default(默认签名新邮件)”,你一定希望通过你的示范作用,使得身边使用PGP的人越来越多,这样大家的交流环境才能更安全。那么建议你选中这个选项,这样你所发出的每封邮件都会被PGP签名,如果收件人已经安装了PGP,对方就可以在阅读了你的邮件的同时知道这封邮件到底是不是你发的,以及邮件传输过程中有没有经过第三方的修改;但是没有安装PGP的人也可以毫无障碍的阅读你的邮件内容。换句话说,经过PGP签名的邮件,不管收件人有没有装有PGP,都可以阅读。
2,“Automatically decrypt/verify when opening messages(打开邮件后自动解密/验证)”,如果你收到了经过PGP签名或者加密的邮件,通常情况下如果你想验证邮件可靠性或者解密邮件,还需要点击电子邮件软件上的相关图标或者把邮件内容完整复制到剪贴板后验证和解密,这样非常麻烦。选中这个选项后解密和验证过程将会自动进行。
3,“Always use Secure Viewer when decrypting(解密时使用安全查看器)”,一般需要加密传送的内容都是很敏感的,不仅发送方要尽量避免机密数据在自己发送过程中被盗取或者偷窥,接收方同样要做这样的努力。因此在选中这个选项后,如果我们收到了被加密的邮件,邮件将会以一种特殊的字体显示在一个名为“Secure Viewer(安全查看器)”的窗口中,这样通过一般的间谍软件将无法捕获该窗口上显示的内容。
4,“Word wrap clear-signed messages(签名邮件的词语换行)”,这个选项需要注意一下,建议你尽量设置一个比较大的值,这样就可以避免邮件内容被签字之后才被电子邮件软件换行,造成了邮件被第三方修改的假象。
“PGPdisk”选项卡下有以下几个需要注意的选项(图八):
1,“Allow forcible unmounting of PGPdisks with open files(允许在文件打开时强制释放磁盘文件)”,某些情况下,已经被载入了的PGP磁盘文件会需要被释放。选中这个选项后,如果PGPdisk中有打的文件,那么释放活动将会被暂时禁止。
2,“Auto unmount after minutes of inactivity(非活动状态..分钟后自动释放)”,PGPdisk中保存的都是需要保密的数据,因此安全显得相当重要。一般情况下,建议你选中这个选项,并设置一个合理的时间。这样一旦不对PGPdisk中的数据进行操作的非活动时间到达预设的标准,这个磁盘文件将会被自动释放,保证了数据的安全。当然,重新载入磁盘文件的时候是需要输入密码的。
选项和设置基本上介绍完了,下面要看看这个功能可以怎样应用。为了能让大家更明白,以下的示例我们将以两个人A和B的活动进行说明(为了方便查看,我们并没有设置自动解密或者验证邮件)。
应用一
A向B发送了一封经过签名的电子邮件,B想要知道这个邮件是否确实是A发来的,以及在传送过程中有没有被第三方修改。假设A使用的是PGP桌面版以及Outlook 2003,而B使用的是PGP桌面版和Outlook Express 6。
A使用Outlook 2003新建一封给B的邮件,填写正确的收件人以、邮件主题以及邮件正文,接着在Outlook的窗口上找到“PGP”菜单,选中其中的“Sign on send(发送时签名)”,这样发送时邮件会被自动签名。
点击“发送”按钮发信。
在B这边,收到的邮件在OE6中的显示如图十所示,
你可以看到,就算没有安装PGP,我们照样可以阅读经过签名的邮件,只不过如果我们想要知道邮件的确切来源以及完整性,就需要PGP的帮助了。点击邮件窗口上的“Decrypt PGP message(解码PGP邮件)”锁形图标,如果我们是第一次收到这个发件人的邮件,PGP会首先需要连接到PGP公钥服务器上下载这个人的公钥,随后可以看到一个需要我们选择公钥的窗口,这时PGP已经下载了签名这封邮件的人所拥有的公钥,如果我们愿意,可以把他的公钥保存到我们自己的电脑上(图十一),
点击“Import(导入)”,接着显示邮件的窗口已经变成了图十二的样子。
2. 谁知道加密软件PGP的加密原理是什么
PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度。而且它的源代码是免费的。
实际上PGP的功能还不止上面说的:;PGP可以用来加密文件,还可以用PGP代替UUencode;生成;RADIX;64;格式(就是MIME;的;BASE;64格式)的编码文件。
PGP;的创始人是美国的;Phil;Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。
PGP是一种供大众使用的加密软件。加密是为了安全,私密权是一种基本人权。在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题就日益突出了,大家都知道在Internet上传输的数据是不加密的。如果你自己不保护自己的信息,第三者就会轻易获得你的隐秘。;还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:
保密性(Privacy)和认证性(Authentication)。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public;key;&;Secretkey;or;Private;key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。
在说明数字签名前先要解释一下什么是“邮件文摘”(message;digest),单地讲就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。确切地说PGP是用一个128位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message;digest;5),MD5的提出者是Ron;Rivest,PGP中使用的代码是由Colin;Plumb编写的,MD5本身是公用软件。所以PGP的法律条款中没有提到它。MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件而与原件具有一样的“精华”。
回到数字签名上来,甲用自己的私匙将上述的128位的“精华”加密,附加在邮件上,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的 “精华”来再用甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个要求都得到了满足。
PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。
那么为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量极大在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。我先解释一下什么叫传统加密,简单地说就是用一个密匙加密明文,然后用同样的密匙解密。这种方法的代表是DES(US;Fed eral;DataEncryption;Standard),也就是乘法加密,它的主要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。
IDEA;是一个有专利的算法,专利持有者是ETH和一个瑞士公司:Ascom-Tech;AG。
3. pgp加密的移动硬盘怎样恢复到未加密状态
pgp加密硬盘如何破密码,通过其它电脑打开提示格式化,有1块格完了就成空的,想恢复也恢复不了啊!有谁破解过pgp加密的吗?
4. 使用PGP创建的PGPdisk加密磁盘如何删除呢
这个我不清楚。
给磁盘加密,我使用的是U盘超级加密3000.
U盘超级加密
3000可以几秒内加密U盘和加密移动硬盘或者共享文件夹里面的全部文件和文件夹或者是你指定的需要加密的文件和需要加密的文件夹。解密时也可以解密全部加密的文件和加密的文件夹或只解密你需要使用的加密文件和加密文件夹。
5. pgp如何加密文件夹
在文件夹上点右键,选择PGP
DESKTOP\
ADD
...
TO
PGP
NETSHARE...,这是一个方法;
还有个方法就是使用PGP
DISK中的NEW
VIRTUAL
DISK
功能,建一个虚拟盘。
6. PGP磁盘加密后怎么恢复~
既然是你自己加密的、就是说密码不用破解了、那就简单了、你不用格式化、先卸载了PGP、然后在注册表里看看有没有删掉,然后再找到安装包删掉,最后用360等软件管家或者清理软件清理一下。OK。我的这样是可以。还有一些其他情况完成之后可能会点击右键会出现PGPmn
could
not
find
string报错信息,现在通过清除无效右键菜单解决问题了!具体方法如下:右键菜单中的有些选项你并不常用,或者,有些软件已被删除,但其右键菜单中的选项却仍占用着屏幕空间。要删除这些无用的右键菜单项,请按下述方法操作:1.
单击Windows的“开始”菜单,单击“运行”,在“打开”框中键入“regedit”,单击“确定”按钮,打开“注册表编辑器”窗口。2.
展开“HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers”分支,在其下找到要删除的无用项,然后右键单击该项,再单击“删除”将其删除即可清除右键菜单中的对应选项。对于仅在文件夹右键菜单中才有的选项:可到HKEY_CLASSES_ROOT\Directory\shell
分支下也有右键菜单中的选项。
HKEY_CLASSES_ROOT\Folder\shell
分支下也有右键菜单中的选项。
HKEY_CLASSES_ROOT
\Folder\shellex\ContextMenuHandlers
分支下也有右键菜单中的选项。清理显卡在桌面上的右键
显卡在桌面右键有选项令人很反感,可通过注册表修改:HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers下面有两个键值,把除NEW以外的那个删掉。
7. 使用PGP创建的PGPdisk加密磁盘如何删除呢
确定不想使用了,才在反装配PGP DISK后(或卸载 PGP DISK后),直接删除那个.pgd文件即可。
8. pgp如何加密文件夹
在文件夹上点右键,选择PGP DESKTOP\ ADD ... TO PGP NETSHARE...,这是一个方法;
还有个方法就是使用PGP DISK中的NEW VIRTUAL DISK 功能,建一个虚拟盘。
9. pgp文件在其他磁盘上能不能打开
你在“新建密钥”之后至你卸载后两个时间段之间是否打开过你的虚拟磁盘?你当时用什么密码打开的就要用哪个密码,别的当然不行。
如果你没有使用过就卸载了pgp那么恭喜你了,因为pgp是目前世上最难破解的,你唯有把你的虚拟盘删了再建一个。呵呵