陈泰维PGP教程

　　为 什 麽 需 要 PGP ？

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　--------------------------------------------------------------------------------

　　或许您会觉得，使用这些保密程式或系统会不会让人觉得有点患了被害妄想症 ( Paranoid Schizophrenia) ？其实使用 PGP 或类似的保密程式与否，端赖於您认为您的秘密对您的重要性。事实上，除了政府以外，这世界上有很多人都想看您的私人信件，且这些人都愿意花很长的时间来解读您的信件。看看很多系统上的病毒程式、各类型的网路犯罪与系统入侵事件，都花了很大的功夫在上面。且现今网路渐渐迈向商业上的应用，网路资讯的安全与维护正是当前重要的课题。试想，您若发了一封电子邮件给您的证券代理商，请他帮您将所持股票全数脱手，若有心人於传递过程中拦截了这封邮件，将内容改为再添购一千股，并将修改後的邮件寄至证券商手中，您的损失就不言而喻了。

　　此外，既使侵入某个系统并不能得到金钱上的实质报酬，还是有很多人如强迫症 (Obsessive Compulsive Disorder) 般地在尝试著侵入各个系统。如现今的热门话题网路骇客 (Hacker) 、网际间谍 (Cyperspies) 等，因此不要单纯地认为您所发出的电子邮件不会有人去注意，说不定您就如网路上身 (The Net) 中的女主角珊卓布拉克 (Sandra Bullock) 一样，已经被某个网路骇客盯上了而不自知。

　　您应该将您的电子邮件加密的原因就好像您不会将所有的事情都写在寄出的明信片背面一样；电子邮件确实比真实的邮递系统少了很多保密性。当使用邮局等邮件传递方式时，您至少把您的信件密封在不透明的信封内以防止蓄意的偷窥。再看看那些您收到的电子邮件的抬头部份 (Heading) ，您将会看到这封电子邮件它经过了哪些结点 (Node) 後才辗转传送至您手上，其中在每一个结点都有机会偷窥到您的信件。另外，PGP 所提供的专属签名也是一种对档案有效与完整性的验证；也就是说，检查某软体档案所提供的 PGP 签名可以避免您的电脑不会藉此而感染上病毒。当然，除非该软体在加上 PGP 签名时就已经感染到病毒了。

　　最後要说明的是，加密不应该使用在非法的用途上，它的目的应该只是为了保护个人的隐私权。且光是使用 PGP 也不能保证您的系统绝对不会遭到侵入或破坏，就如同其它每一种保密程式或系统，其所能提供的保密程度是相对的，而不是绝对的意思是一样的。

　　--------------------------------------------------------------------------------

　　什 麽 是 PGP ？

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　--------------------------------------------------------------------------------

　　PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encrypt) ，除了您希望的人看得到以外，没有其它人可以解读。一但加密後，讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解 读 (Decrypt) 加密後的文字。

　　PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说，当您要传送一封保密信或档案给笔者 时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然後利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件後，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此，除非其他人拥有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密时，还必须输入通行码 (Pass Phrase)，如此又对加密後的讯息多了一层保护。

　　PGP 也可以於讯息最後提供 PGP 专属签名 (Digital Signature; 翻成专属签名是希望读者不要跟电子邮件中一般自行设定的签名搞混了) 而不将内容予以加密。这通常是当您公开传送讯息时 (如在 Usenet 新闻讨论群组中发言) ，您不想隐藏您所说的，但更希望让别人知道这讯息确实是由您所发出。一旦加上签名後，任何人只要更改讯息本身或签名的话，PGP 都能侦测出来。

　　虽然 PGP 是如此容易使用，但它却也可能因为误用而导致泄密。您应该试著熟悉 PGP 中众多的指令後再使用它来传送重要讯息。例如，当您下这个指令，pgp -sa 时，这将只会把讯息予以签名，而并不予以加密。虽然结果看起来好像是加密了，其实不然，全世界的任何人都可以将其恢复为原来的文字。

　　--------------------------------------------------------------------------------

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　PGP 程 式 的 取 得

　　2000年03月07日，下午 04:38:21，来自的

　　GoldenTime　 地说：

　　摘自 http://home.jxdcb.net.cn/~graywolf/lesson/usage/pgp/part03.html

　　--------------------------------------------------------------------------------

　　PGP 程 式 的 取 得

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　--------------------------------------------------------------------------------

　　PGP 於笔者撰稿时有四种版本存在：MIT PGP 2.6.2、ViaCrypt PGP、PGP 2.6ui 与 PGP 2.6.3i。四种版本都开发自 Phil Zimmermann 所创作之 PGP 2.3a 。以下就 四个版本分别加以介绍。

　　PGP 的 安 装 与 设 定

　　2000年03月07日，下午 04:39:09，来自的

　　GoldenTime　 地说：

　　--------------------------------------------------------------------------------

　　PGP 的 安 装 与 设 定

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　--------------------------------------------------------------------------------

　　这里将开始介绍 PGP 2.6.3i (以下简称 PGP 国际版) 的安装与设定步骤。笔者假设各位读者对於 MS-DOS 磁碟作业系统有初步的认识，也有能力使用解压缩软体、修改电脑开机的自动执行档 AUTOEXEC.BAT 与使用简单的文书编辑软体。若您对於这些方面还不太熟悉的话，请自行参阅相关使用手册与说明文件。

　　--------------------------------------------------------------------------------

　　PGP 的安装方式

　　PGP 国际版可以在很多不同的作业平台上执行，但也因此有其相对的程式版本。在您下传 (Download) 档案时，要特别留意是否取得您作业系统相对应的版本，以避免产生无法执行的情况。部份作业平台相对应的版本档案名称如下：

　　作业平台 档案名称 说明

　　16-Bit MS-DOS PGP263I.ZIP 单纯 DOS 环境下使用。

　　32-Bit MS-DOS PGP263IX.ZIP DOS 或 Windows 3.x 环境下使用，且 CPU 必需为 80386 以上。

　　Windows(95/NT) PGP263I-WIN32.ZIP Windows95 或 NT 环境下使用。

　　本文所介绍的安装设定与使用方法都可以适用在上述三个版本上，但也难免会有些微的差异，因此将以笔者所使用的系统与环境为主。笔者的系统是使用 Windows95 中文版，中央处理器 (CPU) 为 i486DX4-100 ；执行环境则为进入 Windows95 中文版後所开启的 DOS 视窗下。所以 PGP 将使用 Windows(95/NT) 这个版本，档名为 PGP263I-WIN32.ZIP 。

　　当您取得 PGP 主程式的压缩档後，请使用 PKUNZIP 等类似之解压缩程式将其解至您的硬碟中。要注意的是，您必须将压缩档中所有的档案都解出来，尤其是内附的文件档，PGP 在制作您新的钥匙时，会检查是否有这些文件档的存在，否则将无法执行。以下是范例：

　　C:\>PKUNZIP -d PGP263I-WIN32.ZIP C:\PGP

　　将 PGP263I-WIN32.ZIP 压缩档利用 PKUNZIP 解至 C:\PGP 的子目录下。

　　完成後您会在 C:\PGP 子目录下发现另一个子目录 C:\PGP\DOC ，这便是上述提到的说明文件档案所在。内有详细的使用说明、版本更新状况与版权宣告，若各位读者有兴趣的话可以自行参阅。

　　--------------------------------------------------------------------------------

　　PGP 的设定方式

　　AUTOEXEC.BAT 部份

　　再来便是要设定有关电脑开机的自动执行档 AUTOEXEC.BAT 之内容。您必须加上下面两行设定：

　　PATH=C:\PGP

　　这使得 PGP 主程式可以於任一目录下执行，而不需切换至主程式所在之目录。

　　SET PGPPATH=C:\PGP

　　设定 PGP 的环境变数，指向 PGP 主程式所在的目录位置，这在往後执行 PGP 时十分重要，因 PGP 将根据这个环境变数来寻找您的公开钥匙与私人钥匙圈档 案，若您不设定这个变数的话，也将无法执行 PGP 。

　　CONFIG.TXT 部份

　　接著便是设定 PGP 的组态档 CONFIG.TXT ，这个档案将和您 PGP 的主程式在相同的目录中，其档案格式为普通文字档，请使用一般的文书编辑器来修改即可。以下兹就该档中各项目的设定，以笔者的状态为例摘要探讨之：

　　MyName = "Chen Tai-Wei "

　　预设使用的私人钥匙名称，以使用者识别码来代表。若您有两把私人钥匙的话，这选项可以让您指定预设使用哪一把钥匙；若您不指定的话，将自动取用位於私人钥匙圈上的第一把。一般我们通常都只用一把私人钥匙，若是如此，此选项不设定也可以。

　　Language = en

　　设定主程式各类讯息的语言表现模式。PGP 是采用外挂多语言模组的型态来处理各种不同的语言；也就是主程式不需要更动，只需更动语言模组便可使用不同的语言来表示讯息。一般我们都是设定英文 en ，最近网路上也发展出中文语言模组，有兴趣的读者可以在 http://www.ifi.uio.no/pgp/modules.shtml 中找到 相关资讯。

　　CharSet = latin1

　　设定编码与解码的转换字元模式。这将关系到往後加密与解密时所采用的字元组模式。一般在台湾英文与中文并用的状况下，通常都使用 latin1 字元组，运作上比较没有问题。要注意的是，加密时所采用的字元组若是 latin1 ，则解密时也要使用 latin1 来解，否则解出来的内容将会是乱码。

　　TMP = "c:\temp"

　　这是设定暂存目录的所在。PGP 於执行过程中有时会产生暂存档，便会放在这个目录下，若您设成记忆体磁碟机 (RAM Disk) 的话，将会增快执行的速度。

　　ArmorLines = 0

　　设定产生文字档时最大的行数。通常都设其值为 0 ，表示不限制所产生的文字档行数；若您设定 100 ，则超过 100 行的部份将会存到另外一个档中。这在一些有限制一封信中最大行数的电子邮件程式中特别有用。

　　BakRing = "a:\secring.pgp"

　　设定您备份的私人钥匙圈所在目录。通常为了安全起见，都将私人钥匙圈备份一份於软碟中，以防不时之需。

　　TZFix = +8

　　设定所在位置的时区。若您使用 Windows95 和 PGP 2.6.3i for Win32 版本的话，则不需要设定即代表正确的 GMT 时间。若您嫌自行换算麻烦的话，可以和 笔者一样设成 +8，如此虽非正确的 GMT 时间，但忽略 GMT 不看的话，便是正 确的台湾时间了。

　　PubRing = "c:\pgp\pubring.pgp"

　　SecRing = "c:\pgp\secring.pgp"

　　RandSeed = "c:\pgp\randseed.bin"

　　设定 PGP 到哪个目录下寻找公开钥匙圈、私人钥匙圈与随机档。通常您若依上述说明已设定 AUTOEXEC.BAT 档中的 PGPPATH 环境变数的话，这三个设定也可 以省略不用。

　　Comment = terry@ms1.hinet.net

　　在您产生的加密文字档或 PGP 签名中加上注解文字。通常是您的电子邮件信箱或是全球资讯网的首页位址。此设定不设也可以。

　　在 CONFIG.TXT 档中还有一些选项是在上述中所没有提到的，在现阶段笔者不鼓励各位予以更改或变动，除非您确实知道该选项所代表的含意。否则请将之维持在一开始的预设值即可。当您使用与了解 PGP 有一段时间和程度後，再依您个人的需要加以更改。否则可能会在执行上产生不可预知的後果。

　　最後别忘了重新开机，让电脑重新启动以更新您刚刚修改过的开机自动执行档之内容。如此，有关 PGP 主程式的安装与设定便大功告成。

　　--------------------------------------------------------------------------------

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　PGP 的 功 能 与 使 用 方 法

　　2000年03月07日，下午 04:40:24，来自的

　　GoldenTime　 地说：

　　摘自 http://home.jxdcb.net.cn/~graywolf/lesson/usage/pgp/part05.html

　　--------------------------------------------------------------------------------

　　PGP 程 式 的 功 能 与 使 用 方 法

　　Copyright 1996 by Chen Tai-Wei [陈泰维]

　　--------------------------------------------------------------------------------

　　1. 产生自己的公开与私人钥匙

　　2. 散播您的公开钥匙

　　3. 加入别人的公开钥匙

　　4. 讯息加密

　　5. 讯息解密

　　6. 讯息签证与认证

　　7. 钥匙签证与信任参数

　　8. 钥匙废除

　　9. 其它指令介绍

　　--------------------------------------------------------------------------------

　　产生自己的公开与私人钥匙

　　使用 PGP 的第一步，就是先产生自己的一组公开钥匙与私人钥匙。请您执行下列指令：

　　PGP -KG

　　如此 PGP 便会进行产生钥匙的动作。您必需先回答几个问题：首先是钥匙的大小。 PGP 所呈现的画面如下：

　　Pick your RSA key size:

　　1) 512 bits- Low commercial grade, fast but less secure

　　2) 768 bits- High commercial grade, medium speed, good security

　　3) 1024 bits- "Military" grade, slow, highest security

　　Choose 1, 2, or 3, or enter desired number of bits:

　　钥匙可以选用 PGP 所预设提供的三种钥匙大小，分别为 512 、 768 与 1024 个位 元；也可以在此输入所需的位元数字後按下 Enter 键，自行指定钥匙的大小。笔者建议选用 PGP 所预设提供的其中一种就好，因有些不同版本的 PGP 不能接受不同於这三种大小的钥匙与其所加密的文件。当然，体积越大的钥匙保密程度越高，但执行起来速度也越慢。接下来便是为此钥匙命名，PGP 所呈现的画面为：

　　You need a user ID for your public key. The desired form for this

　　user ID is your name, followed by your E-mail address enclosed in

　　, if you have an E-mail address.

　　For example: John Q. Smith <12345.6789@compuserve.com>

　　Enter a user ID for your public key:

　　这里的名字称为使用者识别码 (User ID) ，命名的原则通常是以您的英文名字再加上您电子邮件信箱的位址，以笔者为例，便在这个画面中输入：

　　Chen Tai-Wei

　　接著按下 Enter 键即可。下一步您必须为您这组钥匙中的私人钥匙部份提供通行码 (Pass Phrase) ，PGP 所呈现的画面如下：

　　You need a pass phrase to protect your RSA secret key.

　　Your pass phrase can be any sentence or phrase and may have many

　　words, spaces, punctuation, or any other printable characters.

　　Enter pass phrase:

　　Enter same pass phrase again:

　　摘要：PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encrypt) ，除了您希望的人看得到以外，没有其它人可以解读。一但加密後，讯息看起来是一堆无意义的乱码 (Random Characters) 。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解 读 (Decrypt) 加密後的文字。

　　标签：PGP

　　您可以输入任何数字、字母、符号等，但一些无法显示出来的特殊字元将无法被接受。要注意的是，英文字母的大小写是被 PGP 视为不同的两个字。关於通行码的选用与注意事项方式，笔者有一些建议如下：

　　如果您不选择好的通行码来对您的私人钥匙加密的话，PGP 所提供的所有保密特性将一无是处。

　　太多人使用他们的生日、电话号码、情人的名字或一些容易被猜到的字句。

　　对於产生好的通行码有很多种建议，但只有完全随机地选择通行码中的字元，才能达到终极保密的境界。

　　它可能有点难记，但和它所提供的保密性相比却是相当值得的。

　　建议最少最少的通行码随机组合是 8 个字母与数字，12 个将会是更好的选择。

　　如果您愿意，还可以在您的通行码中混合大小写的字母，以减低要达到相同保密程度所需要的字元数。

　　当您选择并输入完通行码後，PGP 还会要求您再输入一次，以防止您在输入过程中有错误。再来 PGP 会呈现如下的画面：

　　We need to generate ??? random bits. This is done by measuring the

　　time intervals between your keystrokes. Please enter some random text

　　on your keyboard until you hear the beep:

　　其中问号所代表的数字会随著您所选择钥匙大小的不同而有所不同；当然也是越大的钥匙，数字越大。这边是要您随机地敲击键盘好让 PGP 产生一个乱数档 (RANDSEED. BIN) ，并藉著这个乱数档来产生钥匙，而且这个乱数档将关系到您以後加密过程中系统所存取的乱数表，所以不得不慎。您在此便可随意敲击键盘，但是要注意每个敲击中间的时间间隔，也就是节奏。笔者建议您不要依相同节奏来敲击，最好让各敲击时间间隔也是呈乱数分布，如此才能真正造出一个不规则的乱数档；因为 PGP 是采计算您输入的时间间隔来产生乱数，而不是输入的内容。当然，PGP 也很聪明，若您在此所产生的乱数档它觉得不够 "乱" 的话，PGP 会要求您重新再来一次。如果上述步骤都完成的话，看看您 PGP 目录下是否有 PUBRING.PGP 和 SECRING.PGP 两个档，若有，则您已经产生自己的公开与私人钥匙了。

　　--------------------------------------------------------------------------------

　　散播您的公开钥匙

　　接下来便是要散布您自己的公开钥匙。如果您不这样做的话，将没有人可以使用 PGP 加密信件或档案给您；举例来说，若笔者要送加密信件给您，必须要有您的公开钥匙，用您的公开钥匙来加密，如此您在收到加密信件时，才能用您的私人钥匙解开。若笔者要加密给您时，是使用笔者自己或其它人的公开钥匙，那这封加密信件便只有笔者自己或相对的某人才能解得开了。这是呈现一种一对一的关系，所以让越多人拿到您的公开钥匙越好，这样也就会有越多人可以送加密信件给您了。

　　通常散播公开钥匙的方法有好几种，但最先的要件是您必须将您的公开钥匙解开成普通文字档的格式，才好在网路上传播。要将自己的公开钥匙解成普通文字档的指令如下：

　　PGP -KXA

　　按下 Enter 後 PGP 会要求您输入要解出钥匙的使用者识别码，这时输入您所命名的识别码即可。 PGP 还会要求您输入一个档名，这就是 PGP 所产生您公开钥匙的普通文字档。您可以用一般文书处理器来观看这个档，内容大概是这样：

　　Type Bits/KeyID Date User ID

　　pub 1024/FBE71341 1996/07/23 Chen Tai-Wei

　　-----BEGIN PGP PUBLIC KEY BLOCK-----

　　Version: 2.6.3i

　　Comment: terry@ms1.hinet.net

　　mQCNAzH0M94AAAEEALqW86giaWrW7AohhWIKPS+2Y+QPNevd0HXzIYKSTs3Us2qY

　　r0wKSks5fhPsolO31IpWHubaVlOWwg1zoj2LyKhRsaQxregQTx96PwZc8vODCWug

　　ymGPJ9gyJLDm4pVlE5/waP2L824zd0P6XeCTPxRXWnd3YOoIQmlIpVX75xNBAAUR

　　tCJDaGVuIFRhaS1XZWkgPHRlcnJ5QG1zMS5oaW5ldC5uZXQ+iQCVAwUQMfQz32lI

　　pVX75xNBAQGwYgP+P5Iv6FOvZ03NHRaAKIBDI7TsJI5TT/taL30xIkk6SHoACf1T

　　QxlIP54ULiFjDkLCl3K+/ws7f+J+p9G5MY61WyZ7ZJbEPyFf8EMZOIlaMCEFjwof

　　oCmti+BCdy7YrYPSMLtpsI8YrClc/dYFDrHYFiXedHsQcETi59XqarQRWo4=

　　=sM2l

　　-----END PGP PUBLIC KEY BLOCK-----

　　其中 Type 表示钥匙是公开 (pub) 或私人 (sec) 的，Bits/KeyID 则表示钥匙的位元大小与钥匙识别码 (Key ID) ，Date 表示钥匙产生的日期，User ID 则为您钥匙的使用者识别码。其中钥匙识别码是 PGP 自动产生的，功能类似於使用者识别码，只是以十六进位数字来表示罢了。接下来被 BEGIN 和 END 包含的部份就是您解开的公开钥匙码。在这之中的 Version 表示您使用的 PGP 版本，Comment 表示您在 CONFIG.TXT 中的 Comment 文字设定。要注意的是此档中 BEGIN 和 END 之间的内容不要随意变更，否则将破坏钥匙的完整性，别人就算拿到您的钥匙也无法使用。

　　没错，您要散播您的公开钥匙就是散播这个档。现在一般在网路上散播公开钥匙有几种方式，如下：

　　利用电子邮件自动收发处理

　　放置於您的全球资讯网首页上

　　透过主机的 Finger 功能

　　利用公开钥匙伺服器 (Public Key Server)

　　其中关於公开钥匙伺服器的部份，有兴趣的读者可以参考下列网址，内有详细的指令说明： http://www.uk.pgp.net/pgpnet/pks-commands.html ，笔者就不在此赘述。笔者不建议您将此档直接放在您电子邮件签名档中。一来，或许有的人对这个不感兴趣，这样做有点浪费时间和金钱；再者，有心人仕将可以利用您公开的钥匙码重新制作一个假的钥匙後散布，让您的保密程度减低。笔者的建议是可以在您电子邮件的签名档中提供如何取得钥匙的资讯，以笔者的签名档为例：

　　--

　　Chen Tai-Wei [陈泰维]

　　mailto:terry@ms1.hinet.net

　　E-Mail with subject SEND PGPKEY for public key (KeyID:FBE71341)

　　http://www.isl.net.tw/~terry/

　　如此，既不会浪费资源，可以让有兴趣的人取得，也可以更快速且广泛地散播您的公开钥匙。另外一点，在电子邮件的签名档中加上您钥匙的识别码，可以让别人在得到您公开钥匙时，检查钥匙是否正确，以免拿到有心人仕所假造的钥匙。

　　--------------------------------------------------------------------------------

　　加入别人的公开钥匙

　　当然，您散播了自己的公开钥匙，别人也会散播，所以当您由上述方法得到别人的公开钥匙後，第一件事便是将之加入您的公开钥匙圈中，如此才能进一步送出给他的加密信件。通常您在网路上所取得的公开钥匙格式，都如上面所介绍的，是普通文字档，这时，您只要执行以下指令：

　　PGP -KA 档名

　　其中档名就是您取得的公开钥匙档案名称。按下 Enter 後 PGP 会再询问您一些问题，画面如下：

　　One or more of the new keys are not fully certified.

　　Do you want to certify any of these keys yourself (y/N)

　　笔者在此建议您先输入 N 直接跳过下列的一些步骤，以完成加入新钥匙的动作。若您有兴趣尝试深入这部份，请参阅下述钥匙的签证与认证一节。至此，加入新钥匙的动作算是完成了。

　　--------------------------------------------------------------------------------

　　讯息加密

　　以要将一封信件或档案加密送给笔者为例，请执行下列指令；但前提是您必须先得到笔者的公开钥匙，且按照上面的介绍将之加入您的钥匙圈中，因您是用笔者的公开钥匙对此档案加密：

　　PGP -EA 档名 "Chen Tai-Wei <terry@ms1.hinet.net>" // 指定使用者识别码

　　PGP -EA 档名 "Chen Tai-Wei" // 指定部份使用者识别码

　　PGP -EA 档名 terry@ms1.hinet.net // 指定部份使用者识别码

　　PGP -EA 档名 0xFBE71341 // 指定钥匙识别码

　　上述四种方式都可以完成加密的动作。PGP 将会产生一个档名相同但副档名为 asc 的档，这个档就是加密後的档案；若您硬碟中已存在这个档案，PGP 会问您要盖过或重新指定一个档名。动作完成後，便可依您需要以电子邮件或类似方式送出。在这有一点要注意的是，若您使用 -EA 的参数，则产生的加密档案是普通文字档格式，通常这种格式传递上比较方便，网路上也较常使用；若您只使用 -E 的参数，则产生的是 PGP 内设的二进位元码格式的档案，且副档名为 pgp 。两种格式的取舍端赖您本身的需要。

　　--------------------------------------------------------------------------------

　　讯息解密

　　当您收到别人寄过来的加密档案时，就执行下列指令来解密，此时用的是您本身的私人钥匙：

　　PGP 档名

　　PGP 会要求您输入您私人钥匙的通行码，正确输入後便会产生一个档名相同但没有副档名的档案，那便是解密後的档案了。同样的，若您硬碟中已存在这个档案，PGP 会 问您要盖过或重新指定一个档名。

　　上述的这两个部份您可以用您自己的公开钥匙和私人钥匙来试试看。随便找个档，加密给自己，再自行解密，多试几次您便会熟悉 PGP 在这上面的运作方式。

　　--------------------------------------------------------------------------------

　　讯息签证与认证

　　笔者在文章一开头曾提到，PGP 除了加密解密的功能外，还提供 PGP 专属签名的功能。PGP 专属签名所代表的意义是，利用您的私人钥匙对信件签名，证明这封信确实是您写的，因为您的私人钥匙应该只有您才会持有。而专属签名也是类似以加密的方式将信件加密处理，但此种方法不会将整篇信件都编成乱码，而是保留原内容，但在信件的开头和结尾的部份加上检查的字元，那便是一般所称的专属签名。就如同下列所表示的，此为加上笔者的 PGP 专属签名後所得的结果：

　　-----BEGIN PGP SIGNED MESSAGE-----

　　Hello! 这便是 PGP 专属签名.

　　-----BEGIN PGP SIGNATURE-----

　　Version: 2.6.3i

　　Charset: latin1

　　Comment: terry@ms1.hinet.net

　　iQCVAwUBMh0sYWlIpVX75xNBAQEUxAP/R5aFKgdKZUWTK

　　一个好工具ScramDisk

　　2000年03月09日，下午 02:14:53，来自的

　　GoldenTime　 地说：

　　www.scramdisk.clara.net

　　比PGPDisk, Bestcrypt 都有优点的硬盘加密工具

　　There are existing programs that already provide this functionality under Windows 95 &NT, but ScramDisk is currently unique for a number of reasons:

　　1. It is a fully functional virtual disk based encryption system that runs under both Windows 95 and Windows 98.

　　2. It is free to use with absolutely no restrictions.

　　3. The source code is available for peer-review and further program development with very few conditions (See the section License Details).

　　4. It has been developed in the UK and, for the time being at least, can be exported electronically from the UK. Even if the law changes in the future, it is hoped that ScramDisk will by then be widely disseminated.

　　5. It is impossible to prove that a large file held on a drive is a ScramDisk virtual disk container without knowing the pass-phrase. The ScramDisk container files do not have to have a standard file extension and contain no file headers that indicate the file is anything but random data. Use the program DieHard to test the 'randomness' of a ScramDisk virtual disk.

　　6. It can be seen as a work in progress. It is hoped that people with the correct skills will take the software and enhance the functionality by adding both new features and new encryption algorithms. The program includes an extensible architecture, which enables new algorithms to be added with minimal fuss.

　　7. The program executables are very small and can be carried on a 31/2" floppy disk.

　　8. The program allows you to hide a file-system in a WAV file. This is known as steganography.

　　9. It is far harder to mount a Dictionary or Brute Force attack against ScramDisk compared to any of the competitors.

　　10. "Red Screen" for password entry that prevents the passwords from being sniffed by a program such as Skin98 or Back Orifice.

　　mQENAzaQeNkJ+QEIALcKZCySA4AlqDbTteewIabr5tpaHcvYWeJO4tNCzTFLEy96

　　wyp/gGSOyRc/gydSYUUq3lmD/o5yeibyREZUwfj6ngw+P8pemaGdY3qWBBEd1ggQ

　　ZeOI9JaZuMsQB/lgiC9NR9oPDtk06ew855triGUt3z//3hOeN3vJlmQ+ZpCdER3A

　　OydU0AFhUbOsFJ13LPHhLaICp1S3ZyOCcwyb5apW/VOkUbEJC68ZYegYLjsK7BJ4

　　GamEOx8ORHCX4qJA1UQFVJiH+RieJQDCbgdH4C6fjkOzbk5XT5tkwLVlw0jkuFWc

　　084NL8T5nwZoqZgVYwUH1vh1pyd0j4p+2qvAlc0ABRO0PUdvbGRlblRpbWUgPGVt

　　YWlsOmdvbGRlbnRpbWVAZW1zbWFpbC5uZXQ+IChFWFBJUkU6MjAwNS0xMi0zMSmJ

　　ARUDBRA2kHkdj4p+2qvAlc0BAdoHCACSDwIjztj1B2Hjd3aPeLhEA93FP6KLSXrm

　　BNlaquLB3/kN9/53+QnnBLCtpVcrzZR8HqmuKk80W1FalOy4G2pVPnpil6TRugyS

　　ZYCL6VXDcx6hJR6X0Ro3jfzQWszsQrZno0gxLr28vfwWnPK4+RzWXBFqWSX2fhfW

　　lspMzBja7QKE/0Qc1ZbPwwuEv0UUVyHhHkMzJVsNcIHnrZHReFPT1xbM/Jl98z+2

　　lQlx6G1aF8BK+8YDUHCOCnr0pkPIOAkXYg1H/OmS1EZiLFZr77rZtWDYpxNKNbdm

　　j3HlTFRMtne6gyy+P4f8x4TW3A+ry2VbyvdoXvp9jPflPWQnvv8g

　　=wCR/