密鑰的路徑:*.pkr是公鑰 而 *.skr是私鑰
2.獲得別人的公鑰可以使用PGP 軟件裏的“搜索”從“keyserver.pgp.com”服務器上找到。或者讓對方給妳發壹個公鑰給妳。PGP壹般用來發郵件較多,已經支待Out Look 或第三方郵件客戶端。發郵件時PGP會檢測到有壹個會話(PGP軟件裏可以設置加密方式:所有郵件,指定域名或收件人等等)他會自動查詢本地公鑰且加密發送出去。要是只發個文件的話妳可以用PGP軟件裏的“新建 PGP壓縮包” 加密分單獨設密碼或者用對方的公鑰加密。
3.PGP軟件界面左側:公鑰壹般都在“全部密鑰”裏、個人的私鑰在“我的私鑰”裏。“全部密鑰”裏存放的都是別人的公鑰包括妳自己的,想把公鑰給別人的話在那個公鑰上”右鍵-->導出.“即可(是壹個*.asc的文件)。在菜單“密鑰”裏有PGP密鑰環屬性。妳會看到公私鑰存放的位置。
4.發郵時件如設置後PGP會自動加密解密。發文件時在“新建 PGP壓縮包” 加密,周上第2點的後壹句。私鑰不會在別人那裏,只有在自己手裏。除非妳發給對方,用對方的公鑰加密文件,然後對方用自己的私鑰解密用自己公鑰加密的文件,反之對方用妳的公鑰加密發給妳。
5.PGP生成的是壹對公私鑰是兩個文件,同上第1點。郵件加密的時候軟件自動幫妳用對方的公鑰加密壹般妳不用管的。文件加密時註意下發給誰的用誰的公鑰加密,因為有唯壹性
追問:
1.Key中已校驗選項為灰色,不是綠色的勾,請問是否有影響,如有該怎麽修正
答:發郵件肯定會有影響,國為灰色的PGP軟件不會啟用,發郵件是會提示找不到公鑰,需要妳手動簽下名,右鍵灰色公鑰“sign”簽名。這種情況壹般是由於對方沒有在PGP服務器上傳後驗證或是PGP軟件的bug.
2.發送到服務器的公鑰是跟郵箱掛鉤的,那也就可以直接攻擊郵箱後,重新制作公鑰,用制作公鑰發送到服務器替換原本公鑰,這樣就可以冒充原公鑰,用新私鑰解密。這就不安全了啊。
答:壹個私鑰只對應壹個公鑰,也就是有唯壹性。別忘了私鑰只在自己手裏哦。