在KDE环境下安装GnuPG加密软件

大多数人以前没有使用过加密技术，我记录了在Mandrake 10.0发行版中KDE环境下创建我的公/私钥的过程，我将这些步骤记录下来了，没有使用到命令行，其linux发行版可能更容易安装。

　　首先你得在纸上创建你的密码，密码的长度没有限制，你应该小心选择，你可以使用空格，然后就就可以使用KGpg向导创建你的GPG密钥了，KGpg是GnuPG命令行应用程序的GUI前端，顺便提一下，GnuPG大多数人都叫它GPG。

　　在计算机安全领域，弱密码是最常见的缺陷了，一个好的密码在使用GnuPG是绝对中肯的，因此多花点时间确保你的密码有创造性是必须的，一个好的选择对加强你的隐私安全是非常重要的。

　　安全专家曾经说过在任何情况下都不要将你的密码写下来，这接近于军事原则，但对于一个家庭用户来说有点过火了，你自己决定吧。

　　事实上大多数人相比被盗而言更害怕忘记他们的密码，设置一个强壮的密码，写下来将其放在一个安全的地方他们觉得更好一点，如果你忘记了你的密码，你加密过的文件将永远丢失。

　　一个35位的密码将使得攻击你的密码变得非常困难，即使是未来一段时间也是如此，如果你是远程访问一个Unix或Linux系统，总是使用SSH，永远不要使用telnet!使用telnet无论你使用多么强壮的密码它总是将其作为明文在互联网上传输。

　　创建密钥对时，以需要密钥对的用户登陆，点击开始菜单系统其他Kgpg图标，弹出向导窗口。　



　　你阅读万对话框里的内容后点击下一步按钮，在第一步里你仅仅需要接受默认值即可。　



　　第一次运行GnuPG它将创建一个隐藏文件夹.gnupg(gpg.conf文件存放的地方)，在本文中它将默认在/home/用户名目录下创建，这可就是该对话框所有要做的事情，点击下一步继续。

　　在文件管理器中，要想看到这个隐藏的文件夹，你需要在菜单栏点击视图显示隐藏文件你才能看到，但这并不是必须的，我只是想让大家清楚这一点。　



　　下一个对话框是第二步安装文件粉碎机。文件粉碎机将对文件执行超过35此的删除操作，注意文件粉碎机可能不会对临时目录进行操作，这需要引起你的注意。



　　这一步将在你指定的位置安装一个文件粉碎机的图标。点击下一步按钮继续，下一个对话框，第三步是准备创建你的密钥对盒子



　　我不想Kgpg在我登陆时自动创建密钥对，当我准备加密某些东西时我将点击Kgpg图标来开始创建，因此我去除了这个记号标记。在Mandrake中我可以在一个文件上右击选择加密，然后Kgpg就启动了，正如你希望的并不是每天都需要对文件或email进行加密。

　　默认情况你的密钥选项框里什么也没有，点击下来列表的箭头也不会出现什么条目，因为你现在还没有创建任何密钥对，点击完成按钮。

　　下面的窗口让你填写一些email信息

　　输入你的姓名，email地址，注释，失效期，密钥长度，算法。注释是可选的，但是使用一两个单词注释对你是有帮助的。看到“专家模式”按钮了吗，如果你点击它，你将进入命令行，最好不要那样做：)，点击确定按钮，进入密码输入对话框　　


　　记得文章开头说的话了吗?在这里输入的密码必须要难以猜测或难以破解的，越长的密码，越难被破解，在你输入两次相同的密码时，下面会有一个提示“密码匹配”，意思就是你两次输入的密码是相同的，这时你可以点击确定按钮，继续下一步了。



　　这个窗口会显示你键盘上的字母表，等待一会时间，直到任务完成。一个新的密钥对就创建完成了



　　你现在拥有一个密钥对了，但因为这是目前仅仅拥有的唯一的密钥对，所以请将其设置为默认密钥。看到指纹：(fingerprint)了吗?这是防止公钥在传输过程中被篡改或被破坏的哈希值，每一个密钥都有一个哈希值。

　　现在是创建撤销证书的好机会，选中“保存为：”，然后点击那个小的文件夹图标，为其指定一个存放位置，默认是保存在/home/你的用户名目录下，输入revcert或其他名字，然后点击打开，你将回到这个对话框，点击确定按钮继续，再次弹出输入密码的对话框。　



　　输入密码，点击确定按钮



　　恭喜你，你已经成功创建了你的密钥对。

　　拷贝revcert文件到你的CD-R盘或软盘中，然后从你的硬盘中将其删除，我还拷贝了.gnupg文件夹及它包含的内容到CD-R，同时我还将这个文件夹拷贝到硬盘的另外一个地方了，现在我的公/私密钥对已经打包装箱了，或者我偶然将.gnupg文件夹删除了(我将使用撤销证书取回明文，从现在开始一个月我可能将忘记什么是revcert了)

　　我已经准备好加密文件和email了，要是某人通讯私下交流信息必不可少的就是要一个公钥了。

　　附录A：

　　现在已经创建好密钥对了，首先就是要调试KGpg配置，点击设置配置KGpg　ASCII码加密应该被选中，其他条目不用选中，在标题栏点击?按钮然后再在某个条目上点击可以获取一个弹出式的提示信息。　



　　我选中了“创建临时文件前显示提示”条目，在Konqueror服务菜单里，我将其全部设置为禁用了。

　　在“删除未加密的文件时”处，我选择了“ask”，即删除前先询问下。

　　在“删除加密的文件时”处，我选择了“Decrypt & Save”，即删除前先解密并保存。　



　　这个对话框已经为了全部填好了，唯一的问题是问你是否需要视图GnuPG代理，我没有选中它，因为它目前还处于试验阶段和开发期。

　　下一步就是设置email客户端，它将可以加密/解密来往的消息了。