数字签名是为了防止邮件被伪造或被改写,要验证带数字签名的邮件需要邮件发送者的公钥,带数字签名的邮件也是明文传输的,不需要验证也可以正常阅读,验证只是为了确认邮件是否是伪造的或者是否被改写过,如果需要邮件加密传输则需要需要对方的公钥和自己的密钥。
 
参考文章:http://blog.huichen.org/archives/82(不能连上请访问本地转载
 
GnuPG官方主页:http://www.gnu.org
GnuPG软件下载:ftp://ftp.gnupg.org/gcrypt/binary
(Windows下下载如gnupg-w32cli-1.4.3.exe的最新版本,Debian下可以直接aptitude install gnupg)
GnuPG密钥生成中文说明:http://www.gnupg.org/(en)/howtos/ch/GPGMiniHowto-3.html
 
邮件客户端程序推荐:(强烈推荐使用)
Mozilla Thunderbirdhttp://www.mozilla.com/thunderbird
Enigmail OpenPGPhttp://enigmail.mozdev.org
Enigmail OpenPGP是一个Thunderbird插件,做好相关设置后能自动进行邮件加密、解密、数字签名和验证数字签名,有简体中文语言支持包)
 
GPGShell软件也可以用来对文件进行加密、解密、数字签名和验证数字签名,导出或保存的邮件也按文件处理,下载地址:http://www.jumaros.de/rsoft/index.html。 要使用GPGShell软件进行邮件数字签名验证,Linux下装了gpnpg包就可以直接使用gpg相关的命令行进行操作,相关帮助请man gpg;Windows下需要先安装GnuPG软件gnupg-w32cli-1.4.3.exe,并在Windows环境变量中将gpg.exe所在的 位置增加到PATH变量中(可以通过启动GPGKeys,在Preferences->GPGshell->Interfaces-> GPGshell language: Change to Chinese(zh-cn)来汉化接口),然后用GPGKeys导入邮件发送者的公钥,并用GPGTools最右一项进行Verify操作,选择相应的 导出或保存的邮件(直接拷出的邮件正文并存成文本文件也行),当然使用GPGShell也可以方便的进行文件的加密和解密,其实邮件就是是按文件处理的,如果对方发的是用你的公钥进行加密的邮件,进行解密操作和验证一样用GPGTools最右一项进行,不同的是自己需要先生成秘钥对,然后将公钥告诉对方让对方发送加密邮件,加密和签名可以同时使用。
(国内用户要下载gnupg-w32cli-1.4.3.exe和GPGShell3.51也可以在此下载:http://home.ustc.edu.cn/~yfhu/download/gpg.rar
 
我的公钥如下:(密钥类型:DSA & EL Gammal,密钥长度:2048,可以直接在密钥服务器:pgp.mit.edu上获取我的公钥,也可以将如下文本保存导入,国内用户也可以在http://home.ustc.edu.cn/~yfhu/download/yfhu.asc下载)
 
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.3 (MingW32)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=ODh2
—–END PGP PUBLIC KEY BLOCK—–

发表评论

电子邮件地址不会被公开。 必填项已用*标注