gpg 私鑰加密、對稱加密、簽署
gpg 是 gnu 基金會依 openpgp 標準設計的自由軟體, 作為 pgp 的自由軟體版本替代。 用來做非對稱的加解密, 和簽署文件,認證該文件是所發出。 簡單概念則在上一篇文章有提到 , 但這三種功能還能組合使用, 這篇文主要是介紹組合使用意義。
加密
加密時需要指定要給誰,或說指定讓誰可以解密。 這時需要他的公鑰,用他的公鑰加密, 就只有他的私鑰能解密。 因為公鑰是公開的,這讓大家都可以寄私密信給他, 但也都只有他自己的私鑰可以解密。
對稱加密且非對稱加密
對稱加密就是傳統的方法,加密和解密使用同一組密碼。 openpgp 中也容許使用對稱加密,如果和非對稱加密一起用, 就是讓生成的訊息,可以在二種方式下被解密:
- 對方知道你加密時額外設定的密碼。
- 對方有私鑰,這裡的私鑰是相應你加密時使用的公鑰的私鑰。
非對稱加密且簽署
也就是自己的私鑰簽署後,再用對方的公鑰加密。 代表要有對方的私鑰才能看到訊息內容, 且可以用你的公鑰認證訊息確實是你所發出。
如只簽署沒加密,訊息會是以明文儲存; 如果只加密沒簽署, 則訊息可能來自所有知道對方公鑰的人, 沒辦法認證是你。
對稱加密且簽署
用自己的私鑰簽署後,再用對稱加密設密碼加密。 就是用在對方沒有自己的公私鑰,只好用對稱加密; 又需要讓對方能驗證訊息發出者。 就和上面的非對稱加密且簽署類似。
對稱、非對稱、簽署三合一
這可以想像成簽署完後,再用一開始提的 那種可以被密碼或私鑰解的加密方式加密。 像我的部落格文章裡的加密多是用這種方式, 用我的私鑰簽署,再用我自己的公鑰和自訂的密碼加密, 可以用我公開的公鑰驗證內容是我發的, 如果知道密碼的人也可以解開。 另外我自己也可以用自己的私鑰解, 因為我是用我的公鑰加密的, 當然只有我自己的私鑰能解, 這是為了防止哪天我忘了當初設的密碼,仍能用私鑰解開。 不然一般是會用要接收訊息的人的公鑰加密, 讓對方能用密碼或自己的私鑰解開。