利用Gpg4win來打造一個安全的加密文件

出于工作需要，最近我在研究文件加密，正好找個工具說一說。

一、加密模式簡述

加密工具基于算法模式，一般分兩類，一類是對稱加密，一種是非對稱加密。前者加密和解密使用一套密鑰，常用于密碼式加密；后者非對稱加密，加密和解密使用兩套密鑰：一般為公鑰加密，私鑰解密。

文件加密主要是為了安全，誠然很多軟件本身也攜帶加密功能，但基于對稱加密的密碼模式，安全性值得商榷。今天我不討論加密原理，只是實際操作一下來向大家展示非對稱加密工具的實踐。
在windows平臺下，Gpg4win無疑是比較好用的一款非對稱加密軟件。
官方地址：pgp4win 最新版本為3.0.3

工具是免費的，但是我在下載的時候遇到了捐款提示，如果沒有paypal沒啥問題。如果有，注意留神是否要捐款。 ：）

二、安裝Gpg4win

WINDOWS下的軟件只要不涉及配置安裝一般都是一路next即可
1、程序包

2. 好消息是，這個軟件有中文語言，開心不？
   
3. 出現中文語言的安裝向導
   
4. 有必選和可選，具體功能請自行研究
   
   5.安裝完成，圖標如下
   

   三、創建公私秘鑰對

5. 第一次啟動程序后默認是沒有秘鑰對，需要手工創建，點擊“創建密鑰對”
   
6. 創建秘鑰需要2個參數，名字和電子郵件，電子郵件地址無需真實郵箱，地址格式符合即可，如下
   
   3.在正式創建前后要求你再次檢查
   
7. 然后要提示你屬于用于保護你秘鑰的密碼，會根據你的密碼強度進行建議
   
   5.創建秘鑰對需要一定的計算時間
   
   6.創建完成提示你保存副本或發送公鑰等
   
   7.會在主界面展示
   .

   四、公私鑰加密測試

1、前提準備

我準備了3個文本文件用于測試，分別如下

2、加密一個自己用的文件

1.點擊簽名/加密按鈕

2. 本次我選擇z00w00.txt 文件，然后選擇為我加密
   
   3.這個時候要輸入剛才提示的密碼了。這樣的好處是防止別人偷用你的電腦幫你加密
   
   4 成功后會提示
   5.此時桌面會生成z00w00.txt.gpg文件
   
   6.這個文件拿到別的計算機上是不打開的
   
3. 即使用記事本打開也一定是亂碼
   
4. 即使別人拿到了文件，并安裝了軟件，由于沒有私鑰，也不能解密打開，如下
   

以上就是保護自己文件的實操說明，這樣你就不用擔心女票經常檢查你的電腦發現你有×××姐視頻的不良記錄了
^_^

3、加密文件給別人

下面重點說另一個問題，如何加密文件，只有指定的人才能打開

前提1： 對方需安裝該軟件（貌似廢話）

前提2：你需要有對方的公鑰

再次強調，公鑰加密，私鑰解密

為了完成這個測試 ，我另找了一臺計算機，軟件軟件，創建密鑰對如下：

1、導出導入公鑰

現在完成2個動作

1. 導出it-dream的公鑰
2. 導入it-dream的公鑰到z00w00下

• 導出公鑰如下：
  記得選中（高亮），然后導出
  

會導出如下類似文件

• 導入公鑰到z00w00
  

至此導入完成

2、加密與解密

選擇，為他人加密并勾選他人的公鑰

繼續會提出一個警告，繼續即可

加密成功會有提示

由于使用對方公鑰加密，如果原始文件丟失，你無法進行解密回原始文件

現在我們讓it-dream來解密吧

由于含有簽名，且z00w00并沒有把公鑰給it-dream，所以會報如下

這次我們導入z00w00的公鑰給it-dream就OK了

這樣就看到了原始文件

粗體顯示的是自己的秘鑰

五、只簽名不加密

文件簽名用于對文件本身進行保護，如果原始文件被人篡改，可以證明不是原作者本人。此功能常用于軟件發布，很多軟件開發者為了防止自身發布的軟件被反編譯注入有害代碼，特使用簽名方式保護軟件本身。

1、我們對z00w002.txt進行簽名，先看原始內容

2、取消加密勾選，輸出簽名文件

3、輸出簽名文件

4、現在，我們可以把簽名文件z00w002.txt.sig和原始文件z00w00.txt 發給目標接受者。
在文件沒有改動時，驗證文件如下：

5、現在我們篡改原始文件，增加文字如下

6、此時再進行校驗，一定會報異常

我在實際測試時，使用簽名驗證，在程序執行完成時，總會報程序異常終止，經過2套系統測試，排除某WINDOWS系統的問題，初步認為是軟件兼容性的問題