GnuPG安全性保护ppt课件

1、Chap 13 GnuPG平安性保護 13-1 加密與GnuPG 13-2 建立金鑰組與廢止憑證13-3 匯出公開金鑰13-4 用戶端匯入Public Key13-5 文件加密與數位簽章13-1 加密與GnuPG 專有名詞 明文：傳送端和接纳端所需的實際資料。密文：明文經過加密機制運算後所產生的資料，這些資料也就是傳遞過程的資料型態。加密金鑰：明文需运用加密金鑰，以將資料轉變成密文。解密金鑰：密文需运用解密金鑰，以將資料還原成明文。 加密運算 0 XOR 0 = 0 0 XOR 1 = 11 XOR 0 = 1 1 XOR 1 = 0對稱式加密法 公開金鑰加密法 混合式加密法 數位簽章 利用雜

2、湊函數Hash Function將所傳輸文件運算出一組訊息摘要Digest利用Private Key對訊息摘要進行加密，以得到此訊息的數位簽章。 將原始與訊息摘要，傳送至接纳端。 在接纳端收到訊息及數位簽章後，會將訊息及數位簽章分開處理，其執行步驟如下： 將訊息利用Hash Function，運算出一組訊息摘要。 將數位簽章利用Public Key，還原為原來的訊息摘要。 最後比對二個訊息摘要，假设兩者一样即表示买卖資料或數位簽章正確無誤。 數位簽章 13-2 建立金鑰組與廢止憑證 建立金鑰組以接纳端运用者的身份執行gpg -gen-key指令 运用者金鑰資料庫Keyring已建立於/.gnu

3、pg子目錄 選擇欲建立的金鑰類型 設定ELG-E金鑰組的長度 輸入金鑰組的有效期限 建立金鑰組系統會開始要求個人資料 假设一切資料均正確則按O鍵 輸入二次正確的密碼 系統將一切檔案儲存在先前建立的/.gnupg目錄中 建立廢止憑證輸入gpg指令及所需參數 系統詢問能否建立廢止憑證 系統詢問建立廢止憑證的缘由 輸入有關廢止此憑證的缘由 輸入先前建立金鑰時設定的密碼 系統建立廢止憑證 廢止憑證內容會儲存在 /revoke.asc檔案中 13-3 匯出公開金鑰 匯出Public Key 匯出公開金鑰必須运用gpg指令語法：gpg -armor export ID mykey.asc將Public K

4、ey傳送至金鑰伺服器 1. MIT PGP Key Server首頁 2.複製Public Key檔案內容 3. Public Key傳送胜利訊息視窗 14-4 用戶端匯入Public Key 用戶端匯入Public Key1.輸入欲查詢的Public Key ID 2. Public Key查詢結果 3.金鑰內容 在下載Public Key後，需將此Public Key参与本身的金鑰資料庫中Keyring，此時运用的參數為-import。假设是胜利的將此Public Key参与金鑰資料庫中，則系統會顯示以下的訊息，這也完成傳送端下載Public Key的一切步驟。 gpg： 目錄 /home

5、/may/.gnupg 已建立gpg： 新的設定檔 /home/may/.gnupg/gpg.conf 被建立了gpg： 警告： 在 /home/may/.gnupg/gpg.conf 裡的選項於 這次執行期間並沒有被啟用gpg： 鑰匙圈 /home/may/.gnupg/secring.gpg 已建立gpg： 鑰匙圈 /home/may/.gnupg/pubring.gpg 已建立gpg： /home/may/.gnupg/trustdb.gpg： 建立了信任資料庫gpg： 金鑰 46FE0B1D： 公鑰 Jack Li (System Security Officer) 已被匯入gpg： 總共被處理的數量： 1gpg： 已匯入： 113-5 文件加密與數位簽章文件加密及解密步驟 接纳端建立金鑰組，並將Public Key發佈至金鑰伺服器。傳送端由金鑰伺服器下載接纳端發佈的Public Key，並匯入本身的金鑰資料庫中。 假設傳送端要將doc.txt檔案加密處理為doc.gpg，並指定接纳端才干開啟。 將此加密後的檔案傳送至接纳端 當接纳端收到傳送端may的加密檔案後，則可以進行解密。 之後必須輸入建立金鑰組時設定的密碼，這也是用來確認接纳端的依據。 數位簽章 假設簽署人Jack希望在catalog.txt文件中参与數位簽章，則可以运用以下的指令範例： jackns1