附錄 B. 開始使用 Gnu Privacy Guard

您是否曾經想過您的郵件在傳送過程中可能被其他人讀取? 很不幸的,完全陌生的人也很有可能會截取甚至竄改您的電子郵件。

傳統的郵件(也稱為 "snail"),信件通常是以信封封住,貼上郵票後再寄到郵局,然後再傳送到其他的分局直到到達收件人。 不過透過網際網路傳送電子郵件比較起來較不安全,在伺服器與伺服器之間,電子郵件通常是以未加密的文字傳送,並沒有採取特別的方式來保護您的訊息,以免遭到其他人截取或竄改。

為了幫您保護您的隱私權,Red Hat Linux 9 收錄了 GnuPG (GNU Privacy Guard),在一個典型的 Red Hat Linux 安裝將會預設安裝這個套件,它也被稱為 GPG

GnuPG 是一個用於安全通訊的工具,它是一個完整且免費的加密技術替代品,將用來取代 PGP(Pretty Good Privacy - 一個相當受到歡迎的加密應用程式)。 藉由使用 GnuPG,您可以將您的資料與通訊進行加密,以及透過 『數位簽章』 的方式來認證您的通訊。 GnuPG 也可用來解密與驗證 PGP 5.x

因為 GnuPG 相容於其他的加密標準,您的安全信件將可以相容於其他作業系統(如 Windows 與 Macintosh)的電子郵件應用程式。

GnuPG 使用『公鑰密碼技術』來提供使用者一個安全的資料交換,藉由使用公鑰密碼技術,您將產生兩個金鑰: 一個公鑰與一個私鑰。 您可以與您的通信者或金鑰伺服器交換您的公鑰,而您絕不能暴露您的私鑰。

加密完全仰賴金鑰的使用,在傳統的或對稱式的編碼上,資料處理的兩端都有相同的金鑰,可使他們用來解密彼此傳送的訊息。 而在公鑰的編碼上,公鑰與私鑰將共同存在。 個人或公司必須秘密保存他們的私鑰,而公開他們的公鑰。 以公鑰加密的資料只能使用私鑰將之解密; 以私鑰加密的資料只能使用公鑰將之解密。

重要重要
 

請記得,您可以將您的公鑰給予您想要透過安全通訊的任何人,不過您絕不可以將您的私鑰洩露出去。

絕大部分的密碼學都已經超越這本書的範圍,市面上已經有許多關於這個主題的書籍。 然而,在這個章節中,我們希望您可以獲得關於 GnuPG 足夠的認識,以開始使用密碼加密在您的信件上。 假如您想要學習更多關於 GnuPG、PGP 以及密碼技術的資訊,請參考 菴 B.8 節

B.1. 設定檔案

在您第一次執行 GnuPG 指令時,在您的家目錄會建立一個 .gnupg 目錄。 從 1.2 版本開始,設定檔案的名稱已經從 .gnupg/options 改為 .gnupg/gpg.conf。 假如在您的家目錄中找不到 .gnupg/gpg.conf 檔案,則會使用 .gnupg/options 檔案。 假如您只使用 1.2 或更新的版本,建議您使用下列的指令重新命名您的設定檔案:

mv ~/.gnupg/options ~/.gnupg/gpg.conf

假如您是由 1.0.7 之前的版本升級的話,您可以在您的金鑰環建立簽章快取以減少金鑰環的存取時間。 如要執行這項操作,請執行一次下列的指令:

gpg --rebuild-keydb-caches