海浩网论坛

标题: 加密（科普） [打印本页]

作者: takelook 时间: 2006-3-23 11:41:05 标题: 加密（科普）

PGP，pretty good privacy
google一下，说来话长～～～～～
美国不让用，报告长官“危害国家安全”，所以搬到欧洲了
用这个GNU Privacy Guard，www.gnupg.org
概念是一样的，简单说就是用publickey加密，用privatekey解密
所以publickey是可以随便公开的。
其实IPSec，HTTPS，网上银行等等好像都是用这个技术，银行的数字证书应该好像就是给你个privatekey，然后就收点现，钱不要骗得这么容易哦～～～～，1024位加密破解起来几乎是不可能，好像据说可能大概听说曾经有人用个人计算机花了4年破解一句加了密的句子轰动了全世界。

那么对个人有什么用？
嗯～～～～～想啊～～～比如银行密码，dear A B C D，跟CIA，FBI告密。。。。。
比如要通过邮件发送点啥，如果ISP想截获的话很容易，为了将来失业跳槽到情报部门，现在就开始用吧～～～～

下载安装GNUpg，环境变量设置一下PATH，这样命令行就可以使用
生成密钥
gpg --gen-key

Enter passphrase
这个passphrase是用私钥的密码，要牢记

导出公钥
gpg --armor --export alice@cyb.org

加密（需要公钥）
gpg --output doc.gpg --encrypt --recipient blake@cyb.org doc

解密（需要私钥）
gpg --output doc --decrypt doc.gpg
还可以进行数字签名
gpg --output doc.sig --sign doc

gpg --output doc --decrypt doc.sig

作者: 晓儿 时间: 2006-3-23 11:44:15

晓儿支持一个,不过看不懂

作者: 笑傲江湖 时间: 2006-3-23 11:56:16

没事找事，当密码忘记时。

作者: takelook 时间: 2006-3-23 12:00:38

海关总署工作条例
“宁可把自己锁外面，也不能放过一件走私品”

作者: 笑傲江湖 时间: 2006-3-23 12:07:43

没看懂。

作者: mark_mark 时间: 2006-3-23 12:38:40

原帖由 takelook 于 2006-3-23 12:00 发表
海关总署工作条例
“宁可把自己锁外面，也不能放过一件走私品”

这个厉害

作者: sock 时间: 2006-3-23 12:41:18

老早就有的东西了...............

作者: takelook 时间: 2006-3-23 12:54:52

废话，要不怎么叫科普哇
《时间简史》听说过吗？

原帖由 sock 于 2006-3-23 12:41 发表
老早就有的东西了...............

作者: guodl 时间: 2006-3-23 13:01:20

学习学习再学习！

作者: listry 时间: 2006-3-23 13:03:22

继续被谱

作者: takelook 时间: 2006-3-23 13:27:35

比如
gpg --armor --output takelook.gpg --export takelook

这是俺的公钥
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2.2 (MingW32)

mQGiBEQiL70RBACmR2qP0DZW3UdQHgZXHUozlCotPPmASVLt8zUCiB+CM2TAuhU1
P0znF5A62PEHJ5aXqhm1Sc7pPK2JoAKohJV8mMUzDYah9hAnE3Cvi9SKoUMnMJga
2ZeWi9SxAfkZPSwl3Otw+kTpvttqsaqfalCZChhbzkjSH8nyMTb7zmpVXwCg3c4T
8grd7KnsMr8wzcPASD9zTuUEAIMW52oixi0wPKVxfQPYX3OATf4OGFtF9Wm7zj0B
YR46POxOGwvTKvvQcpTE7vD2MJaSy67NgM6v/yW3uhfC5nV2QHsQchaTMHuJaUXJ
80OFcBObdwqJdpXmBqgyUtWzSd/ecA4PGCCqpCEHuIQza+PFrD4/DBomiE0xfR5X
DYhJA/9jKVoMF95LdOW2JSsMeZj2HZzW8GrFTIYxbWNGSRVnVD7cnnLhozW4uxMe
WUv5kkZZUyTckhyHRjcMWedO3AjS+/Zv1bckmSoENWkrZsOz8yduOm+bBVq8Who7
+OmRtxScYB/JYd56gzv7pSAPhXdrBFxF8ULdhBF+poCX4kvmnbQqdGFrZWxvb2sg
KEluZGl2aWR1YWwpIDx0YWtlbG9va0BnbWFpbC5jb20+iGAEExECACAFAkQiL70C
GwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRAMZqM7dRsJ1fBLAJ0ewmWEWHIV
xdJNkbXKqhvqSbwsLgCdEWeEMDEgKzwtxB8Qz87JvvSl6WW5Ag0ERCIvyhAIAKUV
+G2fouSdBJVKe1UlDeyymsmy0yymsdHx/eGY1CRsWl2WXsKf6VRRJ9WqbLSeBmk3
zArQIKkEaYOPi2+rdX0kK5wpxwjrf/YdLOBAWfP3HwinZnlsTPADdOyLKiY+dQO7
WdaNrq1pDaSm5fvoHTjnK9ef9NDLkPcc8yfjFBMUVawwrvw57JzueLv/x0slsisO
4nVo+UJVsvI8RDLXfTjl9tEsne5PxsacLWk6B6NVQh7RFK/fcoyBj0IQ55KW7OmF
V0HgE9V1IIOuFda6eFIuKiawgwrcTLQhLcE9jR9u+v1mLaBw4BPsKt7M4UShMXEx
KK9/3GG08QCRQJweqkMAAwUH/29YmEn/Gqg9gwV2OJ24/MTDD+loIsQvUl4NWiUb
1C525Qa93EqhJufGDYgAw6hSdtVuQqoKt7fkuztxWK+ktnT9csOE74WukVJ0WeVp
ZTaF4vlHZZeMoJ2ftP/jtPS4fcuj3aUA0tj/LLrAdg4YotdHS4ENTRl34gdGwlKN
/JkMR4i/iGKu6MzyVRrO/hrep+LJVYaeHwcx5r9A3DGAx/Hp+rTs9T2T6QwbA1/B
kivCW6x9nI9ckCohK2JBd/uUs7ruLTBi3sefXbQ4KWSf0hxD5CpqsBF6zz+9Br99
hloET2zWoTXAUtxm1v6j648+ZKTM3rqUVCqjzL77bmsYwLmISQQYEQIACQUCRCIv
ygIbDAAKCRAMZqM7dRsJ1dSzAJkBBVhUvSW1z6oTI+vEgl+ieuVLZgCgjp7YYOSG
deuGvF/OTwOI59yYLi8=
=7SDv
-----END PGP PUBLIC KEY BLOCK-----

保存下来takelook.gpg，运行gpg --import takelook.gpg
这是俺的指纹
7399 2F7B 7AD2 401D 8E98 6E8F 0C66 A33B 751B 09D5

违反国家法律，论坛规则的东东，请加密后发给俺

作者: 蛋生 时间: 2006-3-23 14:40:31

当年俺的加密算法学的可是自认为很牛，发展至今天，俺被人卖了也就差帮人家数钱了。

作者: 小书 时间: 2006-3-23 14:41:25

太长,没看完

作者: 云在肩头 时间: 2006-3-23 16:03:29

这东西咱用不着，值钱的东西就是工资卡，那密码不用加密。

作者: ju3by 时间: 2006-3-23 17:10:55

PGP不错，还有msn加密的那东西也不错，总比QQ好阿。

作者: takelook 时间: 2006-3-23 19:37:14

嘿～用不用得着谁知道啊，时刻准备着～～～～～好

原帖由 云在肩头 于 2006-3-23 16:03 发表
这东西咱用不着，值钱的东西就是工资卡，那密码不用加密。

作者: takelook 时间: 2006-3-23 19:39:33

老大，PGP、MSN、QQ能放一起比吗？

原帖由 ju3by 于 2006-3-23 17:10 发表
PGP不错，还有msn加密的那东西也不错，总比QQ好阿。

作者: 黑暗幽光 时间: 2006-3-23 21:01:12

我学！

作者: takelook 时间: 2006-3-24 18:06:16

94嘛，学无止境嘛～～～～～

数字签名，用privatekey签名用publickey校验

签名
gpg -u takelook -o test.sig --sign test.txt
校验
gpg --verify test.sig
gpg: Signature made 03/24/06 17:19:58 using DSA key ID 751B09D5
gpg: Good signature from "takelook (Individual) <takelook@gmail.com>"
恢复
gpg -o t.txt -d test.sig

还有一种叫作clearsign，也就是不压缩只是把签名付上去，发邮件中可以用
gpg -u takelook --clearsign test.txt

如果文件被改动，那么校验的结果就会失败，这也是数字签名的意义
gpg --verify test.sig
gpg: [don't know]: invalid packet (ctb=00)
gpg: Signature made 10/07/80 12:00:57 using ? key ID 6E400000
gpg: Can't check signature: unknown digest algorithm
gpg: [don't know]: invalid packet (ctb=00)

上面的都是源文件被签名后，面目全非，必须用publickkey恢复，还有一种
Detached signatures 分离签名
gpg -u takelook -o test.sig --detach-sig test.txt
校验
gpg --verify test.sig test.txt
gpg: Signature made 03/24/06 17:41:53 using DSA key ID 751B09D5
gpg: Good signature from "takelook (Individual) <takelook@gmail.com>"

这种技术也被软件发布时广泛使用，来确认文件本身确实是官方发布的。
比如gunpg，先保存它的公钥到文本文件gnupg.gpg，http://www.gnupg.org/(en)/signature_key.html
导入
gpg --import gnupg.gpg
gpg: key 57548DCD: public key "Werner Koch (gnupg sig) <dd9jn@gnu.org>" imported

gpg: key 1CE0C630: public key "Werner Koch (dist sig) <dd9jn@gnu.org>" imported
gpg: Total number processed: 2
gpg:             imported: 2  (RSA: 1)
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid: 2  signed: 0  trust: 0-, 0q, 0n, 0m, 0f, 2u

校验
gpg --verify gnupg-w32cli-1.4.2.2.exe.sig gnupg-w32cli-1.4.2.2.exe
gpg: Signature made 03/08/06 17:18:20 using RSA key ID 1CE0C630
gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:       There is no indication that the signature belongs to the owner.
Primary key fingerprint: 7B96 D396 E647 1601 754B  E4DB 53B6 20D0 1CE0 C630

那个指纹是要确认的，防止第3方假冒

更详细的信息可以在这儿找到
http://www.glump.net/dokuwiki/gpg/gpg_intro

Okay，什么叫安全，什么叫永远，现在明白了
下课～～～

作者: windsword 时间: 2006-3-24 19:09:04

真累

作者: takelook 时间: 2006-3-24 19:41:34

所以你离暴富还有一段距离
http://virus.chinavnet.com/newSi ... 05/11-095515062.htm

看看吧，提供个USBKEY32M，100块
哪怕是文件类型的，比如招商银行提供的，10块，然后可以下载

看到这是个多大的市场了吗？而核心技术根本跟那些厂商没关系，可还有N多人愿意埋单
所以说科学普及任重道远～～～～

原帖由 windsword 于 2006-3-24 19:09 发表
真累

作者: takelook 时间: 2006-3-24 19:43:57

　　1.1996年联合国国际贸易法委员会推出的《电子商务示范法》

　　2.新加坡于1998年颁布了《电子商务法》，该法主要涉及“电子签名”

　　3.日本政府于2000年6月颁布《数字化日本之发端———行动纲领》。

　　4.2000年6月14日，美众院通过《电子签名法》网上签名合法。

　　5.2001年2月16日，德国承认电子签名具有同等法律效力。

　　6.2002年8月16日，波兰开始实施电子签名法。

欢迎光临海浩网论坛 (http://bbs.highot.net/)