GPG＋密钥加密文件 –附踩坑记录

在本周的工作中，我们将产品设置成文件加密上传并进行测试，因此在上传文件时需要选择一个加密的文件，本文记录了在Windows系统使用gpg4win图形前端加密文件并上传至目标网站的过程。

GPG

GPG，又称为GnuPG，全称是Gnu Private Guard，即GNU 隐私卫士。GPG 是以PGP 算法为核心的强大的加密软件。

gpg采用的是非对称加密方式，简单理解就是用公钥加密文件，用私钥解密文件。如果你需要发送加密信息，首先获取接收者的公钥，然后利用该公钥加密后传递，对方利用对应的私钥就可解密。也就是说，公钥是锁，私钥是钥匙。非对称加密方式很好地解决了传递信息的问题。

GPG4WIN

GPG 项目是一套命令行程序，而且是为Linux 等开源操作系统设计的。好在开发者为GPG 开发了许多图形前端并将其迁移到Windows 平台，Gpg4win 就是Windows 平台GPG 及图形前端的集合安装包，本文将介绍Gpg4win 中图形前端的使用方法，不会涉及GPG 的命令行使用方法。

下载链接及踩坑记录：

官网下载地址www.gpg4win.org/
下载后默认选项安装即可，（有中文选项，楼主只配置了安装目录其他都是不停点下一步~）
安装时遇到一些问题记录如下：

Q1.付款才能下载？

——NO ! 不要被$吓到，仔细看一下就会发现这个按钮是捐赠，如果不想付款直接点 0即可下载

Q2. 打不开exe？

——-右键–管理员权限运行即可

Q3.安装软件需要管理员权限，而我又不知道adminstrator账号密码？

——运行后关闭弹出的输入账号密码的认证框，会自动变成不认证安装

加密操作

安装好后图标是这个朋克美女

我们运行它，初次运行会要求配置密码，千万记住这个密码，后续加密、解密都会用到

接下来进到这个页面，要求我们创建或导入密钥，会分几种情况：
a.为自己加密；
b.为他人加密；
c.只签名不加密。
下面我们会分情况讨论

a.为自己加密

这时候我们点击新建密钥对，会要求输入名字和邮箱，点新建就好~ 这样我们就拥有自己的密钥了

然后点击左上角【加密/签名】，选择要加密的文件打开，勾选为我加密，点击签名/加密，配置加密文件名即可~ 加密文件拷贝到别人电脑上没有密钥也无法打开

b.为他人加密

网站上传一般用这个方法，在网站上打开加密传文件的开关，一般会有下载密钥的按钮

我们下载后点击导入，选择刚刚导入下载好的密钥，就可以创建此网站可以识别的加密文件了

网站上获取密钥： status选择on>初次使用Cenerate a New Key生成密钥>Download 下载密钥

再打开kleopatra，选择上方【导入】刚刚下载的密钥并进行认证，我们就可以开始生成专属网站的加密文件了

然后点击左上角【加密/签名】>选择要加密的文件打开>勾选成：为他人加密>输入刚刚配置好的导入的私钥名称> 单独加密/签名每个文件 > 点击签名/加密>配置加密文件名即可 ~ 为他人加密的文件即使在自己电脑上有他人的密钥也无法打开

c.只签名不加密

关于签名可以参考这个帖子blog.csdn.net/weixin_3953…

文件签名用于对文件本身进行保护，如果原始文件被人篡改，可以证明不是原作者本人。此功能常用于软件发布，很多软件开发者为了防止自身发布的软件被反编译注入有害代码，特使用签名方式保护软件本身。