第 13 章 用 KGpg 加密

目录

13.1. 生成新的密钥对
13.2. 导出公钥
13.3. 导入密钥
13.4. 密钥服务器对话框
13.5. 文本和文件加密
13.6. 参考信息

摘要

KGpg 是系统上加密基础设施的一个重要部件。有了此程序的帮助便可生成并管理所有所需的密钥。使用其编辑器功能可快速创建和加密文件,或者使用面板中的小程序通过拖放进行加密或解密。其它程序(如 Kontact 或 Evolution 等邮件程序)将访问密钥数据,以处理签名或加密的内容。本章介绍日常加密文件处理所需的基本功能。


13.1. 生成新的密钥对

要能够与其它用户交换加密邮件,请首先生成您自己的密钥对。密钥对的一部分公钥将分发给您的通信伙伴,后者可以使用它加密发送的文件或电子邮件报文。密钥对的另一部分私钥用于对加密的内容解密。

[Important]私钥与公钥

公钥是公开的,应分发给所有的通信伙伴。但是,只有您自己才能使用私钥。不用将私钥访问权授予其它用户。

从主菜单中选择实用程序+KGpg,或在命令行中输入 kgpg,启动 KGpg。首次启动该程序时,将出现向导帮助您进行配置。提示创建密钥时,请遵循指示完成配置。输入姓名、电子邮件地址以及注释(可选)。如果不想使用所提供的默认设置,还可以设置密钥的过期时间、密钥大小以及所用的加密算法。请参见 图 13.1 “KGpg:创建密钥” (↑应用程序)

在后续会话中启动 kgpg 时,系统盘中将仅显示一个带有锁的小图标。 单击该图标可显示桌面上的主要 kgpg 窗口。

图 13.1. KGpg:创建密钥

KGpg:创建密钥

单击确定确认您的设置。下一个对话框将提示您输入口令两次。然后,程序将生成密钥对并显示概要。最好立刻保存或打印撤消证书。如果忘记私钥口令而需要撤消该口令,就需要用到该证书。单击确定进行确认后,KGpg 将显示其主窗口。请参见 图 13.2 “密钥管理器” (↑应用程序)

图 13.2. 密钥管理器

密钥管理器