GnuPG安全性保护.ppt

Chap13GnuPG安全性保護 13 1加密與GnuPG13 2建立金鑰組與廢止憑證13 3匯出公開金鑰13 4用戶端匯入PublicKey13 5文件加密與數位簽章 13 1加密與GnuPG 專有名詞 明文 傳送端和接收端所需的實際資料 密文 明文經過加密機制運算後所產生的資料 這些資料也就是傳遞過程的資料型態 加密金鑰 明文需使用加密金鑰 以將資料轉變成密文 解密金鑰 密文需使用解密金鑰 以將資料還原成明文 加密運算 0XOR0 00XOR1 11XOR0 11XOR1 0 對稱式加密法 公開金鑰加密法 混合式加密法 數位簽章 利用雜湊函數 HashFunction 將所傳輸文件運算出一組訊息摘要 Digest 利用PrivateKey對訊息摘要進行加密 以得到此訊息的數位簽章 將原始與訊息摘要 傳送至接收端 在接收端收到訊息及數位簽章後 會將訊息及數位簽章分開處理 其執行步驟如下 將訊息利用HashFunction 運算出一組訊息摘要 將數位簽章利用PublicKey 還原為原來的訊息摘要 最後比對二個訊息摘要 若兩者相同即表示交易資料或數位簽章正確無誤 數位簽章 13 2建立金鑰組與廢止憑證 建立金鑰組 以接收端使用者的身份執行gpg gen key指令使用者金鑰資料庫 Keyring 已建立於 gnupg 子目錄選擇欲建立的金鑰類型設定ELG E金鑰組的長度輸入金鑰組的有效期限 建立金鑰組 系統會開始要求個人資料若一切資料均正確則按 O 鍵輸入二次正確的密碼系統將所有檔案儲存在先前建立的 gnupg目錄中 建立廢止憑證 輸入gpg指令及所需參數系統詢問是否建立廢止憑證系統詢問建立廢止憑證的原因輸入有關廢止此憑證的原因輸入先前建立金鑰時設定的密碼系統建立廢止憑證廢止憑證內容會儲存在 revoke asc檔案中 13 3匯出公開金鑰 匯出PublicKey 匯出公開金鑰必須使用gpg指令語法 gpg armor exportID mykey asc 將PublicKey傳送至金鑰伺服器 1 MITPGPKeyServer 首頁 2 複製PublicKey檔案內容 3 PublicKey傳送成功訊息視窗 14 4用戶端匯入PublicKey 用戶端匯入PublicKey 1 輸入欲查詢的PublicKeyID 2 PublicKey查詢結果 3 金鑰內容 在下載PublicKey後 需將此PublicKey加入本身的金鑰資料庫中 Keyring 此時使用的參數為 import 若是成功的將此PublicKey加入金鑰資料庫中 則系統會顯示以下的訊息 這也完成傳送端下載PublicKey的所有步驟 gpg 目錄 home may gnupg 已建立gpg 新的設定檔 home may gnupg gpg conf 被建立了gpg 警告 在 home may gnupg gpg conf 裡的選項於這次執行期間並沒有被啟用gpg 鑰匙圈 home may gnupg secring gpg 已建立gpg 鑰匙圈 home may gnupg pubring gpg 已建立gpg home may gnupg trustdb gpg 建立了信任資料庫gpg 金鑰46FE0B1D 公鑰 JackLi SystemSecurityOfficer 已被匯入gpg 總共被處理的數量 1gpg 已匯入 1 13 5文件加密與數位簽章 文件加密及解密步驟 接收端建立金鑰組 並將PublicKey發佈至金鑰伺服器 傳送端由金鑰伺服器下載接收端發佈的PublicKey 並匯入本身的金鑰資料庫中 假設傳送端要將doc txt檔案加密處理為doc gpg 並指定接收端才能開啟 將此加密後的檔案傳送至接收端當接收端收到傳送端 may 的加密檔案後 則可以進行解密 之後必須輸入建立金鑰組時設定的密碼 這也是用來確認接收端的依據 數位簽章 假設簽署人Jack希望在catalog txt文件中加入數位簽章 則可以使用以下的指令範例 jack ns1 g