打從PGP被某企業買下,使用GPG(Gnu PG)就成了另外一種選擇。包含安裝、金鑰設定、搜尋使用者公鑰憑證、加密、解密等關鍵步驟如下:
1. 下載與安裝:
2.產生4096-bit RSA金鑰對(使用Kleopatra)
3.GPG找尋數位憑證&信任管理(注意一下對其他使用者,如何區分「信任程度」)
4.使用GPG/GPA 加密、數位簽章
5. 使用GPG/GPA對加密的電子郵件解密
6. 使用GPG/Kleopatra解密和驗證
很重要,很重要:
1. 沒有GPG帳號也可以加密,想想why
2. Alice傳訊給Bob同時加密又簽章,兩人有四把金鑰,四把金鑰怎麼用?(提示:有用到私鑰,就要輸入passphrase)