设为首页收藏本站

切换到宽版

海浩网论坛 › 论坛 › 休闲娱乐区 › 畅所欲言 › 加密（科普）

发新帖

查看: 295|回复: 21

上一主题

下一主题

加密（科普） [复制链接]

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

电梯直达

跳转到指定楼层

1^#

发表于 2006-3-23 11:41:05 |只看该作者 |倒序浏览

PGP，pretty good privacy
google一下，说来话长～～～～～
美国不让用，报告长官“危害国家安全”，所以搬到欧洲了
用这个GNU Privacy Guard，www.gnupg.org
概念是一样的，简单说就是用publickey加密，用privatekey解密
所以publickey是可以随便公开的。
其实IPSec，HTTPS，网上银行等等好像都是用这个技术，银行的数字证书应该好像就是给你个privatekey，然后就收点现，钱不要骗得这么容易哦～～～～，1024位加密破解起来几乎是不可能，好像据说可能大概听说曾经有人用个人计算机花了4年破解一句加了密的句子轰动了全世界。

那么对个人有什么用？
嗯～～～～～想啊～～～比如银行密码，dear A B C D，跟CIA，FBI告密。。。。。
比如要通过邮件发送点啥，如果ISP想截获的话很容易，为了将来失业跳槽到情报部门，现在就开始用吧～～～～

下载安装GNUpg，环境变量设置一下PATH，这样命令行就可以使用
生成密钥
gpg --gen-key

Enter passphrase
这个passphrase是用私钥的密码，要牢记

导出公钥
gpg --armor --export alice@cyb.org

加密（需要公钥）
gpg --output doc.gpg --encrypt --recipient blake@cyb.org doc

解密（需要私钥）
gpg --output doc --decrypt doc.gpg
还可以进行数字签名
gpg --output doc.sig --sign doc

gpg --output doc --decrypt doc.sig

分享到: QQ空间 腾讯微博 腾讯朋友

分享0 收藏0 支持0 反对0

境界

使用道具举报

UID: 45032
注册时间: 2005-5-25
帖子: 16864
精华: 10

2^#

发表于 2006-3-23 11:44:15 |只看该作者

晓儿支持一个,不过看不懂

使用道具举报

几凡失意仍能傲！

UID: 16760
注册时间: 2002-12-5
帖子: 30784
精华: 15

3^#

发表于 2006-3-23 11:56:16 |只看该作者

没事找事，当密码忘记时。

　
数码新疆·数字生活　 BLOG

使用道具举报

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

4^#

发表于 2006-3-23 12:00:38 |只看该作者

海关总署工作条例
“宁可把自己锁外面，也不能放过一件走私品”

境界

使用道具举报

几凡失意仍能傲！

UID: 16760
注册时间: 2002-12-5
帖子: 30784
精华: 15

5^#

发表于 2006-3-23 12:07:43 |只看该作者

没看懂。

　
数码新疆·数字生活　 BLOG

使用道具举报

UID: 18110
注册时间: 2002-12-26
帖子: 35034
精华: 11

6^#

发表于 2006-3-23 12:38:40 |只看该作者

原帖由 takelook 于 2006-3-23 12:00 发表
海关总署工作条例
“宁可把自己锁外面，也不能放过一件走私品”

这个厉害

︻︼─一　▄︻┻┳═一　▄︻┳一　▄︻┻═┳一　▄︻┳-一

使用道具举报

UID: 2823
注册时间: 2001-9-19
帖子: 302926
精华: 87

7^#

发表于 2006-3-23 12:41:18 |只看该作者

老早就有的东西了...............

PG决定了脑袋...

使用道具举报

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

8^#

发表于 2006-3-23 12:54:52 |只看该作者

废话，要不怎么叫科普哇
《时间简史》听说过吗？

原帖由 sock 于 2006-3-23 12:41 发表
老早就有的东西了...............

境界

使用道具举报

UID: 2882
注册时间: 2001-9-19
帖子: 15957
精华: 7

9^#

发表于 2006-3-23 13:01:20 |只看该作者

学习学习再学习！

使用道具举报

问佛

UID: 31121
注册时间: 2003-9-28
帖子: 3895
精华: 0

10^#

发表于 2006-3-23 13:03:22 |只看该作者

继续被谱

使用道具举报

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

11^#

发表于 2006-3-23 13:27:35 |只看该作者

比如
gpg --armor --output takelook.gpg --export takelook

这是俺的公钥
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2.2 (MingW32)
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=7SDv
-----END PGP PUBLIC KEY BLOCK-----

保存下来takelook.gpg，运行gpg --import takelook.gpg
这是俺的指纹
7399 2F7B 7AD2 401D 8E98 6E8F 0C66 A33B 751B 09D5

违反国家法律，论坛规则的东东，请加密后发给俺

境界

使用道具举报

Scorpions

UID: 40985
注册时间: 2004-12-9
帖子: 13002
精华: 5

12^#

发表于 2006-3-23 14:40:31 |只看该作者

当年俺的加密算法学的可是自认为很牛，发展至今天，俺被人卖了也就差帮人家数钱了。

快卧倒！……对不起！说错了，是地雷不是炸弹……
个人围脖：http://weibo.com/yituohuntun

使用道具举报

UID: 65063
注册时间: 2006-3-8
帖子: 731
精华: 0

13^#

发表于 2006-3-23 14:41:25 |只看该作者

太长,没看完

使用道具举报

UID: 48855
注册时间: 2005-11-25
帖子: 4276
精华: 0

14^#

发表于 2006-3-23 16:03:29 |只看该作者

这东西咱用不着，值钱的东西就是工资卡，那密码不用加密。

使用道具举报

UID: 46525
注册时间: 2005-8-5
帖子: 366
精华: 0

15^#

发表于 2006-3-23 17:10:55 |只看该作者

PGP不错，还有msn加密的那东西也不错，总比QQ好阿。

不要跟偶谈感情，因为俺是禽兽。

使用道具举报

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

16^#

发表于 2006-3-23 19:37:14 |只看该作者

嘿～用不用得着谁知道啊，时刻准备着～～～～～好

原帖由 云在肩头 于 2006-3-23 16:03 发表
这东西咱用不着，值钱的东西就是工资卡，那密码不用加密。

境界

使用道具举报

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

17^#

发表于 2006-3-23 19:39:33 |只看该作者

老大，PGP、MSN、QQ能放一起比吗？

原帖由 ju3by 于 2006-3-23 17:10 发表
PGP不错，还有msn加密的那东西也不错，总比QQ好阿。

境界

使用道具举报

UID: 45635
注册时间: 2005-6-20
帖子: 2286
精华: 0

18^#

发表于 2006-3-23 21:01:12 |只看该作者

我学！

----| 暗透了,便可望的见星光. |----

使用道具举报

UID: 4205
注册时间: 2002-1-23
帖子: 27645
精华: 7

19^#

发表于 2006-3-24 18:06:16 |只看该作者

94嘛，学无止境嘛～～～～～

数字签名，用privatekey签名用publickey校验

签名
gpg -u takelook -o test.sig --sign test.txt
校验
gpg --verify test.sig
gpg: Signature made 03/24/06 17:19:58 using DSA key ID 751B09D5
gpg: Good signature from "takelook (Individual) <takelook@gmail.com>"
恢复
gpg -o t.txt -d test.sig

还有一种叫作clearsign，也就是不压缩只是把签名付上去，发邮件中可以用
gpg -u takelook --clearsign test.txt

如果文件被改动，那么校验的结果就会失败，这也是数字签名的意义
gpg --verify test.sig
gpg: [don't know]: invalid packet (ctb=00)
gpg: Signature made 10/07/80 12:00:57 using ? key ID 6E400000
gpg: Can't check signature: unknown digest algorithm
gpg: [don't know]: invalid packet (ctb=00)

上面的都是源文件被签名后，面目全非，必须用publickkey恢复，还有一种
Detached signatures 分离签名
gpg -u takelook -o test.sig --detach-sig test.txt
校验
gpg --verify test.sig test.txt
gpg: Signature made 03/24/06 17:41:53 using DSA key ID 751B09D5
gpg: Good signature from "takelook (Individual) <takelook@gmail.com>"

这种技术也被软件发布时广泛使用，来确认文件本身确实是官方发布的。
比如gunpg，先保存它的公钥到文本文件gnupg.gpg，http://www.gnupg.org/(en)/signature_key.html
导入
gpg --import gnupg.gpg
gpg: key 57548DCD: public key "Werner Koch (gnupg sig) <dd9jn@gnu.org>" imported

gpg: key 1CE0C630: public key "Werner Koch (dist sig) <dd9jn@gnu.org>" imported
gpg: Total number processed: 2
gpg:             imported: 2  (RSA: 1)
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid: 2  signed: 0  trust: 0-, 0q, 0n, 0m, 0f, 2u

校验
gpg --verify gnupg-w32cli-1.4.2.2.exe.sig gnupg-w32cli-1.4.2.2.exe
gpg: Signature made 03/08/06 17:18:20 using RSA key ID 1CE0C630
gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:       There is no indication that the signature belongs to the owner.
Primary key fingerprint: 7B96 D396 E647 1601 754B  E4DB 53B6 20D0 1CE0 C630

那个指纹是要确认的，防止第3方假冒

更详细的信息可以在这儿找到
http://www.glump.net/dokuwiki/gpg/gpg_intro

Okay，什么叫安全，什么叫永远，现在明白了
下课～～～

境界

使用道具举报

海神

UID: 2431
注册时间: 2001-7-7
帖子: 28316
精华: 1

20^#

发表于 2006-3-24 19:09:04 |只看该作者

真累

使用道具举报

发新帖

2021 , Hello Everyone ^_^ ^_^ ^_^