Linux下怎么給電子郵件加密？(2)

　　Kgpg為了創(chuàng)建了管理加密秘鑰提供了一個很好的GUI界面．

　　現在我們執(zhí)行生成和管理GunPG密鑰的基本步驟。這個命令生成一個新的密鑰：

　　$ gpg --gen-key

　　這個過程有許多步驟；對于大部分人來說，只需要回答所有的問題，遵循默認設置就好。當你生成你的密鑰時，記下來并將其保存在一個安全的地方，因為如果你丟掉了它，你就不能解密任何消息了。任何關于不要寫下密碼的建議都是錯誤的。我們中的大部分人要記住許多登錄名和密碼，包括那些我們幾乎從來不會用到的，所以全部記住它們是不現實的。你知道當人們不寫下他們的密碼時會發(fā)生什么嗎？他們會選擇生成簡單的密碼并不斷重復使用。你存儲在電腦里的任何東西都潛在地會被攻擊竊��；一個保存在上鎖的柜子里的小本是無法通過滲透獲取的，除了物理的入侵，當然入侵者要知道如何去尋找它。

　　我必須叮囑你們去弄清楚如何使用新密鑰去配置郵件客戶端，因為每一個都不同。你可以按照如下操作列出你的密鑰：

　　$ gpg --list-keys/home/carla/.gnupg/pubring.gpg------------------------------pub 2048R/587DD0F5 2014-08-13uid Carla Schroder （my gpg key） sub 2048R/AE05E1E4 2014-08-13

　　這能快速地獲知像密鑰的位置、名稱（也就是UID）等必要信息。假設你想要把公鑰上傳到密鑰服務器，可以參考實例操作：

　　$ gpg --send-keys ‘Carla Schroder’ --keyserver https://example.com

　　當你生成了一個新的密鑰要上傳到公鑰服務器，你也應該生成一個撤銷證書。不要推遲到以后做———當你生成新密鑰時就生成它。你可以給它取任意的名稱，比如使用一個像mycodeproject.asc的描述性名稱來代替revoke.asc：

　　$ gpg --output revoke.asc --gen-revoke ‘Carla Schroder’

　　如果你的密鑰變得不可靠了，你可以通過向keyring導入撤銷證書來撤銷它：

　　$ gpg --import ~/.gnupg/revoke.asc

　　然后生成并上傳一個新的密鑰來取代它。當它們更新到密鑰數據庫時，所有使用舊密鑰的用戶都會被通知。

　　你必須像保護私鑰一樣保護撤銷證書。將它拷貝到CD或USB存儲器中，并加鎖，然后從電腦中刪除。這是明文密鑰，所以你甚至可以將它打印出來。

　　如果你需要一份復制粘貼的密鑰，比如在允許將密鑰粘貼到網頁表格中的公用keyring中，或者是想將公鑰發(fā)布到個人站點上，那么你必須生成一份公鑰的ASCII-armored版本：

　　$ gpg --output carla-pubkey.asc --export -a ‘Carla Schroder’

　　這會生成可見的明文公鑰，就像下面這個小例子：

　　復制代碼代碼如下：

　　-----BEGIN PGP PUBLIC KEY BLOCK-----

　　Version： GnuPG v1

　　mQENBFPrn4gBCADeEXKdrDOV3AFXL7QQQ+i61rMOZKwFTxlJlNbAVczpawkWRC3l

　　IrWeeJiy2VyoMQ2ZXpBLDwGEjVQ5H7/UyjUsP8h2ufIJt01NO1pQJMwaOMcS5yTS

　�。邸�。。］

　　I+LNrbP23HEvgAdNSBWqa8MaZGUWBietQP7JsKjmE+ukalm8jY8mdWDyS4nMhZY=

　　=QL65

　　-----END PGP PUBLIC KEY BLOCK-----

　　上面就是Linux系統中加密電子郵件的方法介紹了，本文主要介紹的是使用GnuPG加密的方法，如果你的電子郵件的內容很重要，不妨給你的電子郵件加個密吧。