如果你不了解所謂資料加密保護或PGP加密原理, 請先看這裡:
加密基本知識
PGP加密原理
ezPGP產品使用時機
如果您要自動化執行檔案加密解密, 或是將PGP加密解密功能嵌入您的應用系統內, 可選擇 ezPGP Commander, 這是綠色軟體, 只要將幾個執行檔複製到目錄內, 就可執行PGP加密解密功能.
如果您希望直接呼叫 PGP API (Application Interface),例如自行客製化或整合到企業流程裡, 我們提供 Win32 API 及 .NET API 兩種SDK
如果您企業需要使用者操作來加解密檔案, 可選擇 ezPGP CryptoServer, 這是Web-based的 PGP 加密伺服器, 使用者端電腦不用安裝任何PGP軟體, 只要使用瀏覽器即可做檔案加密解密.
如果你要有單機的Windows操作介面, 可選擇 ezPGP Client GUI 產品
下面內容是使用ezPGP Commander的範例
ezPGP Commander
快速入門
|
|
| |
安裝好ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。
了解密碼學與PGP加密基本原理,可以知道四大結論:
- 私鑰要自己保管好, 不可洩露給他人
- 公鑰可以給他人(公開的)
- 用公鑰加密,用私鑰解密
- 用私鑰簽章,用公鑰驗證
所以,當你要加密檔案給對方,必須先有對方公鑰;或是對方要加密檔案給你,必須先有你的公鑰;所以你們雙方要先交換公鑰。
當你第一次使用系統時,先要為自己產生一組金鑰(公鑰與私鑰), 私鑰是以密碼來控制其存取的,公鑰則可以匯出給對方的。 |
|
第一步:
產生金鑰對
|
你需要下列參數: 使用者名稱、電子郵件、金鑰類別(RSA或DSA)、金鑰長度 (長度越長越安全, 但執行時間會越久)、有效期限 (
單位為天, 0代表無期限)、密碼(此密碼用以保護私鑰. 請務必牢記此密碼, 將來在解密自己或別人使用此公鑰加密的檔案時需要
輸入此密碼, 或是在簽章時也需要密碼)。
指令如下:
ezkeygen mykeyname myemail RSA 2048 0 mypassword
|
|
為了要讓別人將資料加密傳給你,你必須把你的公鑰給他,請使用金鑰匯出(Key Export),將你的公鑰匯出成一檔案,再將它寄給對方。
指令如下:
ezkeyexp mykeyname mykeyname.asc |
| 第三步:
匯入公鑰 |
如果你要加密資料給他人,則你必須有他的公鑰,請對方將其公鑰檔案寄給你, 再執行金鑰匯入(Key Import), 輸入公鑰檔案即可將他的公鑰匯入系統內。
指令如下:
ezkeyimp hiskeyfile.asc
完成已上步驟, 就可以開始使用PGP 加密的功能了。 |
|
請使用 ezencrypt (單純加密) 或 ezencryptsign(加密並簽章),參數為對方的公鑰(可多個)、要加密的檔案、及產生之檔案名稱
,如果要簽章,參數還有自己的金鑰及密碼。
指令如下:
ezencryptsign ezpgp.ini mykey mypassword infile outfile hiskey1 |
|
當你拿到一個PGP加密過的檔案, 且是用你的公鑰加密的, 你就可以使用 檔案解密來解開這個檔案, 因為要用的你私鑰來解密, 所以必須輸入密碼。
指令如下:
ezdecrypt ezpgp.ini infile outfile password
|
上述步驟中, {產生金鑰} , {匯出公鑰}, {匯入公鑰} 通常只執行一次或許久才執行一次, 所以可以由管理者下指令執行之.
而 {將檔案加密給他人} {解密別人給你的檔案} 則會大量或經常使用, 所以可由應用系統呼叫來自動化執行.
|
|
