用GnuPG插件实现Linux程序通信安全

　　实现Linux的安全通信可以有很多途径，其中加密或签名就是一种可靠的选择。比如GNU 隐私卫士（GNU Privacy Guard，简称为GnuPG）允许用户加密、解密、签名、验证通信和数据，并创建和管理这些任务所需要的密钥。GnuPG是一个符合OpenPGP标准的完全开源工具，并与许多Linux应用程序集成，从剪贴板程序到即时通信客户端。这些应用程序使得在GNU网络对象模型环境（GNOME）中将 GnuPG用于数字通信的安全更加容易。

　　本文介绍的这些应用程序几乎可以透明地使用GnuPG技术，而且用户无需对加密或数字通信安全有太多了解就可以成功地实现。

　　为了使用GnuPG实现数字安全通信，需要设置GnuPG密钥。此后就可以将密钥用于GNOME桌面应用程序中，这些应用程序支持GnuPG以保障消息通信、电子邮件、文本以及文件等的安全。

　　Seahorse

　　让我们先从Seahorse开始，这是一个GnuGP图形用户界面的为GNOME编写的程序，用户可以用来设置并管理其GnuPG密钥。多数Linux发行版本都将其包括在存储库中，因此其安装是相当简单的。在安装过程中，它会增加一些用于gEdit、 Nautilus、Epiphany Web浏览器等的插件。

　　要运行Seahorse，请在Applications（应用程序）菜单中查找，打开Seahorse后，找到Passwords and Encryption Keys（口令和加密密钥），在key（密钥）上单击，并选择“Create New Key”（ 创建新的密钥）菜单。如图1：

　　在弹出的窗口中，选择“PGP Key”选项以创建一个新的PGP密钥。如图2：

　　单击“Continue”，在弹出的窗口中，输入用户的姓名和电子邮件地址，并选择密钥类型等。如图3：

　　在密钥创建过程中Seahorse为其它选项提供的默认设置对多数人来说通常已经足够了。在此过程中用户会被提示为自己的私钥（private key）输入一个密码短语。用户应选择一个安全的密码短语，并应牢记之。如果忘记了密码短语，用户就不能用私钥解密或为数据签名了。一旦输入了自己的密码短语，用户只需单击“确定（OK）”，系统就会为用户创建密钥对（Key Pair）。如图4：

　　一旦用户拥有了密钥对，就可以通过将其包含到电子邮件的签名中或将其放置到Web站点或博客中与朋友共享了。为了构建信任站点，用户需要使公钥被朋友签名，并签名朋友的公钥。

　　用户有可能会想到将公钥发布到一个密钥服务器，为了在Seahorse中实现此功能，选择Remote -> Sync and Publish Keys.如图5：

　　一旦设置完成GnuPG密钥，用户的GNOME桌面将成为其数字安全的工作站。

　　要通过下面列示的应用程序使用GnuPG，其过程通常如下：

　　1、选择用户想签名、加密、验证或解密的数据。

　　2、选择用户希望用于此过程的密钥。

　　3、如果用户正使用私钥，应提供密码短语。

　　文本编辑器Gedit

　　Seahorse为gEdit安装一个插件，它允许用户加密、解密、签署并验证纯文本。要为gEdit启用此GnuGP插件，从“Edit”菜单选择“Preferences”。如图6：

　　单击“Plugins”选项卡，选择“Text Encryption”，单击“OK”。然后选择想要加密、解密、签名的文本，并选择“Edit”菜单下的加密选项。完成后，将加密的文本复制、粘贴到其它应用程序中。

[1] [2] 下一页