2010/02/06

Firefox 套件 FireGPG 支援 Gmail 的GPG加密

FireGPG 是一套能夠支援 Gmail 網頁介面加解密的 Firefox 外掛程式
至於何謂加密與解密我們可以簡單的說明一下:


Symmetric Encryption(對稱式加密)

  • 基礎建構於使用 single Key 在於 encrypt(加密) 和 decrypt(解密)
  • 傳送端將訊息用金鑰 加密後傳送,再將金鑰以安全的通道交與接收端接收端用同一把金鑰解密
  • 特點:

    1. 資料處理速度快
    2. 無法達到不可否認性
  • 常用的工具

    • DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5
  • 常用的套件

    • passwd (modified DES) (linux 系統使用者的密碼都是以 des or md5 的方式加密處理)
    • gpg (3DES, CAST5, Blowfish)
    • openssl

對稱式加密示意圖 (Symmetric Encryption)


Asymmetric Encryption (非對稱加密 )

  • 基於 public/private key pair
  1. 一個 key 加密, 其他 key 來解密
  • Protocol I: 加密無需要 key synchronization
  • 收件者


    1. 產生一對key public/private : P and S
    2. 公開的公鑰(public key P), 授保護的私鑰(private key S)
  • 送件者
  1. 加密訊息(M) 用收件者的 public key
  2. 送件者送出以加密的訊息d P(M) 給收件者
  • 收件者
  1. 使用自己的私密金鑰解密還原內容: M = S(P(M))
非對稱式加密法示意圖



實作流程:
========


FireGPG這套件需要有  gpg4win 套件函式庫的支援
請抓取 http://ftp.gpg4win.org/gpg4win-2.0.1.exe 這個版本,或更新的版本 安裝


安裝FireGPG 套件:
http://tw.getfiregpg.org/s/install
點選這裡可以直接安裝 http://tw.getfiregpg.org/stable/firegpg.xpi

安裝完成後請在Firefox 中找到 工具 --> FireGPG -->選項設定 gpg 程式的路徑

指定剛剛裝好得 gpg4win 的 gpg2.exe 檔案給他


然後基本要產生一對公鑰及私鑰,公鑰放上去key server 讓大家可以去搜尋到,私鑰放在自己家裡,準備可以解開別人寄給我的加密信件。請使用  gpg4win 程式的 GPA key管理工具產生 keys --> new key ,產生過程會有幾個選項可以供你選擇,基本上是可以用預設值的:










PassPhrase 是在私鑰上加上密碼,以免密碼遺失造成郵件失去安全。通常沒設定都會有一系列的警告提醒。














然後你可以透過管理工具上傳 key 到 key server 也可以透過網頁介面上傳這裡以 http://pgp.mit.edu/ 你可以試試看這個,一旦 key 上傳後key server 會相互交換 key 所以過給分鐘就會傳播到各家的 key server 了。(我覺得 pgp.mit.edu 的網頁介面上傳最快....)


這裡我已經把我的 key 都產生好,並且匯入 FireGPG 的程式了


寄信並加密簽署,記得要點選「加密」及「簽署」,這樣表示你對於這封信件的發出是確認的。



寄信 FireGPG 會用自己預設的方式加密後寄出信件,所以會要求用你的 google account 密碼透過 smtp.gmail.com 寄信件

收信如果沒有指定收件者的私鑰(key的編號也要對才可以)解密,基本上他就只是一沱亂碼

必須要用相對應的 私key 解密才可以,底下為使用 thunderbird 配合 OpenPGP 這個外掛的套件收信件的結果。OpenGPG也是一套很方便的GPG管理工具,配合 ThunderBird 收信軟體可以很方便的處理信件。不過這應該又是另一篇的故事了.....


參考連結:
https://addons.mozilla.org/zh-TW/firefox/tag/openpgp
http://jangmt.com/wiki/index.php?title=253-ch3
http://pgp.mit.edu/
http://www.gpg4win.org
http://tw.getfiregpg.org/s/install
PGP工作說明http://www.pgpi.org/doc/pgpintro/#p10








3 則留言:

小佐 提到...

今天剛好有需要PGP,結果一google,又查到了老大的網站! 讚拉!

kiku 提到...

請問現在firegpg(0.8)在gmail上是不是無法直接做加密/解密?
我在firefox 3.6.13上裝了firegpg但在gmail撰寫信件時卻沒看到加密解密的按鈕
謝謝

mtchang 提到...

firegpg 目前已經不支援 gmail 的加解密了
只能用於一般論壇,或是網頁文章的加解密。
我猜應該是 gmail 改太快,要跟很累就放棄跟了,但其實用於一般論壇也很好用了,如果你要發mail + gpg可以建議你用 thunderbird + enigmail 就可以很方便的處理了。