不少朋友问我如何保证项目的机密文件确保只有相关人员可以打开,不想花钱有没有免费的办法?今天就给大家介绍一个Gpg的解决方案。
Gpg4Win简介
Gpg4win使用加密和数字签名技术来帮助户安全地传输电子邮件和文件。加密内容不被其他无关人员读取。数字签名确保它没有被修改并且来自特定的发送者。
Gpg4win支持相关的加密标准OpenPGP和S/MIME(X.509)是GPG官方为Windows开发的。它由GPG开发并维护。Gpg4win和Gpg4win附带的软件均是免费软件(开源;所有商业和非商业用途均免费)。
Gpg4win项目得到了德国联邦信息安全办公室(BSI公司)的支持。
加解密基础知识
介绍之前首先给大家讲一点密码学的基础常识,有助于更容易理解加解密的过程和文件的保护。
密钥包括公钥和私钥。公钥和私钥一般是同时产生,私钥是掌握在个人手中,公钥可以发布给工作组的其他人。密钥显示在电脑上就是一个证书文件,里面是一段加密字符串。
公钥是用来加密,私钥是用来解密和签名。这两把钥匙是成对使用,用张三公钥加密的文件只有张三才能解密打开,因为私钥只有张三拥有。
具体操作
演示环境,3台电脑,必须Windows系统
模拟人员账号:Jack.Li、Tom.Zhang、Peter.Wang
软件:Gpg4Win
第一步:安装软件,
将从gpg4win官网下载的软件安装到三台电脑
如果你不需要对Outlook邮件加密,可以不用安装GpgOL。点击下一步至安装完成。
第二步,密钥生成与分发
我们先生成密钥,运行Kleopatra,这是证书管理组件,负责证书的生成,导入,导出。
选择新建密钥对(这步会生成公钥和私钥)
输入tom.zhang的信息,点击新建。红框选项建议勾选,可以用密码来保护密钥
密钥成功创建后点击完成。
然后在其他电脑上为Jack.Li、Peter.Wang创建密钥。
导出公钥,分发给其他人
选择存放位置和文件名后,会生成一个后缀名为“.asc”的公钥文件,然后发送给其他人。
自己的公钥导出完成后,接下来导入其他人的公钥。
选择Jack.Li、Peter.Wang发过来的公钥文件
导入完成后会在全部证书里面显示新导入的公钥。
第三步,文件的加解密
加密文件
右键点击ReadMe.txt文件,选择“Signandencrypt”(签名和加密)
选择为他人加密,输入或选择需要查看文件的人员,我们这里选择Jack.Li,然后点击“签名/加密”
加密成功,生成文件ReadMe.txt.gpg
将加密文件分别发送至Jack.Li和Peter.Wang
Jack.Li可以顺利打开,Peter.Wang打开是报错
通过以上步骤,不管你是通过邮件传输还是文件服务器,或者U盘传输,只有拥有私钥的人才能打开文件,确保了文件的机密性。你学会了吗。
补充
Gpg4Win不光可以对文件进行加解密还可以对文件邮件进行签名,来确保文件没有被恶意人员修改破坏,有兴趣可以关注作者,我们进一步探讨。
关注我,带你知晓网络安全发展动态