简介
进入 crypto 了,那么就不得不注重起隐私来了,论隐私来说,那些 IM 的信息没啥好谈的,就连开源界
都要政治正确,所以也就没啥好说的。但是对于一个比较喜欢用邮箱的人来说,可以使用 GPG 来规避信息
内容泄漏的风险。下面是在 Mac OS 使用 GPG Suit 的一些记录。
安装
首先,千万不要使用 homebrew 安装 GPG Suit,不然 Apple Mail 的插件你是启用不了的,要去官网
下载 dmg 手动安装。这已经不是我第一次因为 homebrew 安装导致软件版本的问题了,所以,官网没有
推荐使用 homebrew 的,就不要使用,免得又遇到什么问题。
官网地址为:https://gpgtools.org/
配置
创建密钥对和在 Apple Mail 中启用 GPG Suit 插件就不用我介绍了,安装完成后会自动弹窗让你选
择,选择是就好。这里所说的配置是,我怎么给在 GPG 中添加了公钥的人发送加密邮件呢?这里需要找一
找官方的论坛。所以说任何产品如果官方提供了论坛的话,一定要去逛一逛,你会找到大部分答案的。
好了,talk is cheap,要使用添加了公钥的地址发送加密邮件需要执行一条命令,然后新建发送邮件时,
如果收件人是那个地址,主题那一栏最右边会有一把小锁的 icon。
- One Recipient One Public Key
1 | $ defaults write org.gpgtools.common KeyMapping \ |
<email-address>:公钥的邮箱地址<fingerprint>:公钥的 fingerprint
如果是有对应整个邮箱的域名是用的都是同一个公钥的话,可以这么添加域名的 mapping:
- Multiple Recipients One Public Key
1 | $ defaults write org.gpgtools.common KeyMapping \ |
- One Recipient Multiple Public Keys
1 | vi ~/.gnupg/gpg.conf |
- Check the Results
如果要查看是否添加正确,可以使用命令:
1 | $ defaults read org.gpgtools.common KeyMapping |
Okay, 那么现在你就可以发送加密邮件或者对邮件进行签名了。
注:如果没有收件地址的公钥,只能对邮件进行签名,不能加密,这个是密码学的知识,这里就不
介绍了。收件人收到的邮件会附带一个公钥文件,用来验证签名的。如果邮件加密了的话,没有插件的话
是会有两个文件的,一个是加密文件,一个是个加密协议的文件。如果对文件进行了加密,
记得备份自己的密钥对哦。
Command Line
- Generate/Revoke/Delete Key Pair
1 | # generate key pair |
<user-id> 可以是邮箱地址,也可以是 Hash 字符串,一下所指的 <user-id> 都是同样的指代。
- List Keys
1 | gpg --list-keys |
- Export/Import Private/Public Key
1 | # Export Public Key |
- Send/Retrieve Public Keys to/from Server
1 | # Send Public Keys to Server |
- Sign/Verify Files
1 | # Sign a file |
默认的签名是 --sign,会直接生成个二进制文件,如果像生成 ASCII码的文件,使用--clearsign 参数,如果想将原文件和签名文件分开,使用 --detach-sign 参数,这个参数生成
的签名文件是二进制的,要生成单独的 ASCII 的签名文件,则使用--armor --detach-sign参数。
- Encrypt/Decrypt Files
1 | # Encrypt file |
<output-filename> 是加密后的文件,<filename> 是需要加密
的文件。注意 --output 和 --decrypt/encrypt 的顺序不能变。
P.S. 同时进行加密签名的命令为:
1 | gpg --local-user <user-id> --recipient <recipient-address> \ |
其实这些命令使用 pgp --help 就能查到,但还是记录一下吧,有总比没有要好。