- 论坛徽章:
- 89
|
我终于搞定了gnupg,并且已经在evolution里面使用这个东西来接受发送电子邮件了,
现在把自己的配置过程写出来,希望能对大家有所帮助,
配置的结果是可以可以和任何人发送加密的电子邮件,并且可以自动下载你在邮件列表里面见到的陌生的签名并自动验证是否相符。
gnupg的主页:www.gnupg.org
几个基本概念:
1.Public Key:交给所有的人,别人使用这个东西来加密发送给你的文件,应为只有你有Private Key, 所有只有你自己能打开,别人发给你的东西。
2.Private Key:只能自己保留,使用这个东西可以数字签名,你的电子邮件,然后发出去,你的电子邮件虽然没有加密,但是如果任何人对其进行修改的话,那么使用Public Key进行验证的时候就会失败。
3.Keyserver:用来保存你自己的或者是别人的Public Key,方便大家进行下载,这样方便大家交换各自的Public Key,可以选择和本文不同的服务器,不一定要选择这个,我选择这个是因为我在教育网。
FreeBSD里面使用gnupg并且要在evolution里面使用需要安装下面这两个ports。
1./usr/ports/security/gnupg
2./usr/ports/security/pinentry-gtk2
注意:一定要装gtk-2的!在gnupg安装结束以后,会提示你可以安装
pinentry-curses;pinentry-gtk2;pinentry-gtk/;pinentry-qt/四个之中任何一个,但是我安装pinentry-curses发现在Evolution里面发送邮件时不能正常使用。
====================================
基本的流程是生成你的Publick Key和Private Key,并上传自己的Public Key到Keyserver;配置gnupg-agent在系统启动时运行;告诉Evolution需要使用gnupg作为自己加密邮件时的加密方式。
1.生成Public Key和Private Key:
gpg --gen-key
gpg (GnuPG) 2.0.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Warning: using insecure memory!
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? 1 选择1是默认选项。
DSA keypair will have 1024 bits.
ELG keys may be between 1024 and 4096 bits long.
What keysize do you want? (204
Requested keysize is 2048 bits 选择长度,越长越安全。
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0 选择0表示永远不过期,对于绝大多数人来说足够了。
Key does not expire at all
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: yourname
Email address: youremail@youemail.com
Comment:
You selected this USER-ID:
"yourname <youremail@youemail.com>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
然后需要输入你的一个密码,就OK了。
到此就生成完毕了,剩下的就是导出Public Key并上传到Keyserver:
====================================
2.看看生成的上面是不是有效果:
导出:
gpg --output Li_fender.gpg --export 129QQDD
上传:
gpg --keyserver pgp.mit.edu --send-key 129QQDD
====================================
3.配置Evolution:
把129QQDD填写到evolution里面,
就在编辑用户账号那里。
====================================
4.在.gnupg/gpg.conf里面写入:
use-agent
keyserver x-hkp://pgp.mit.edu
keyserver-options auto-key-retrieve include-disabled include-revoked
这样就会使用gpg-agent了,并且会自动下载其他人的Public Key
====================================
5.在.profile里面写入:
eval `gpg-agent --daemon`
这样就会开机运行gpg-agent了。
====================================
6.在.gnupg/gpg-agent里面写入:
gpg-agent
pinentry-program /usr/local/bin/pinentry
no-grab
default-cache-ttl 1800
====================================
记住密码!!!
我没有写如何使用gnupg加密解密以及数字签名的使用,只是写了如何在Evolution里面使用gnupg。
希望能对大家有所帮助。
====================================
[ 本帖最后由 fender0107401 于 2008-10-27 23:42 编辑 ] |
|
免费注册
发表于 2008-10-27 16:40
