一封只有我能打开的信
XiaO / 2017-06-11
我不知道人的一生中,会有多少秘密,这些秘密最后又都去了哪里。或许他们也曾重要,或许他们已经不重要。那就让他们在该重要的时候,重要一下吧。如此,至少他们也曾重要过了。只愿未来的我们,都没有秘密,仅有一颗,澄澈透明一如水晶的心。
本人公钥,下载后双击即可导入。
如果你愿意,可以给我写一封只有我能打开的信 (One letter I can open only.)
一个工具
- 下载 GPGTools GPG Suite for OS X;
- 打开 DMG 文件,双击
Install
安装;
- 单击
Continue
- 单击
Customise
, 去掉选项PGPMail
前面的勾选状态,跳过这个组件,点击Install
完成安装;
一对密钥
- 打开
GPG keychain
应用,填写Full Name
,Email address
,并勾选Upload Public Key
; - 点开
Advaced Options
部分,加密方式默认即可,选择一个密钥对过期时间,譬如一年; passphrase
,此口令用于启用私钥时的身份验证;- 点击
Generate key
生成密钥对;
一次加密
设置文本加密快捷键
-
打开
系统偏好
=>键盘
=>快捷方式
=>服务
: -
在
Text
目录下,找到OpenGPG
开头的系列服务项(设置对文本中被选中部分
的快捷加密):OpenPGP: Decrypt selection
设置为⌃⌥⌘-
(control + option + command + 减号),设置解密快捷键;OpenPGP: Encrypt selection
设置为⌃⌥⌘=
(control + option + command + 等号),设置加密快捷键;OpenPGP: Sign selection
设置为⌃⌥⌘[
(control + option + command + 左方括号),设置数字签名快捷键;OpenPGP: Verify Signature of selection
设置为⌃⌥⌘]
(control + option + command + 右方括号),设置对数字签名的验证;
电邮的数字签名以及加解密
-
添加收件人的
公钥
:- 打开
GPG keychain
应用,点击Lookup Key
,输入收件人的邮件地址
或者全名
,查找其存放在公钥服务器
中的公钥;
- 打开
-
对邮件信息签名和加密:
-
可在任何文本软件中,对
选中的文字
用自己的私钥
进行数字签名,使用快捷⌃⌥⌘[
,此时需要输入前面设置的Passphase
以启用自己的私钥
;- 选中文字:
- 签名结果:
-
选中经过签名的所有文本,包括签名部分,快捷
⌃⌥⌘+
进行公钥加密,此时弹出Choose recipients - GPG Service
对话框,选择相应的邮件接收人,此时运用对方公钥
进行加密,加密后只有对方私钥
才能解密;- 选中文字:
- 选择收件人:
- 加密结果:
-
-
复制加密后的内容,邮寄给对方;
-
对接收到的加密邮件进行解密,过程与上面相反,先解密,如果有数字签名,再验证数字签名。
任何文件或者文件夹的加解密
- 选中需要加密的文件或者文件夹,右键打开菜单选项,在
服务
选项中,选择OpenPGP: Encrypt File
- 选择
收件人
- 生成加密后的文件,以
.gpg
为文件后缀;
- 收件人收到文件后,双击即可用
收件人的私钥
进行解密;
重要说明
- 生成的一对密钥:公钥加密后的文件或者信息,只能用相对应的私钥才能解密;私钥生成的数字签名,也只能用相应的公钥才能正确验证;
- 邮件中,注意加密顺序,先进行数字签名,然后对签名后的整个信息进行加密,防止他人篡改数字签名;
- 文件加密,可以用来加密自己的文件。用自己的公钥对其加密,然后用自己的私钥进行解密,此可作为个人私密文件加密手段;用对方的公钥加密后邮寄给对方,则对方用对方的私钥解密,可保障文件在传输过程中的安全;
- 此 PGP 加密方式,可加密
任何文件
与文字信息
,无格式限定。