PDF《善用PGP加密工具的六大技巧》

玉山科技股份有限公司 http://www.

asiapeak.com (02)77128295 善用PGP加密工具的六大技巧 (原载 IThome 企业资安专刊, 2008/4/15 出版) 资料加密的必要性 根 Forrester Research 研究,过去大家都把资安重点放在 IT 环境 (Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等),而忽略了资 料(Data-level)的防护,未来无论是企业或个人,以资料为中心的(Data Centric)防 卫策略会越来越重要. 笔记型电脑遗失或被偷、硬碟被盗、随身碟遗失、电脑送修时资料被复制出去、 磁带或光碟寄送过程中遗失、电子邮件或 FTP 传档中被拦截窃取…等等每日层 出不穷的新闻报导,让大家对电脑既喜爱又怕受伤害.其实只要一些很简单的方 法与工具,就可免除这些资料遗失或外泄的风险.将资料加密起来,让不相干的 人即使拿到也毫无用处,这是资料安全最简单也是最根本的做法. 加密的方法 所谓资料加密,就是透过某种方法将明文资料乱码化,让人看不懂;

当本人要使 用时再把它解密回来.至於这乱码过的资料是否容易被破解?这就涉及使用的 「乱码方法」(Cryptography 密码学)了.一般加密方法分为两类,一是对称式加 密,使用同一把金钥(Key)来加密与解密 , 常见的对称式演算法如 DES, 3DES, AES 等;

另一类是非对称式演算法,使用一对金钥(公钥与私钥)来加解密,用公钥加 密过资料只有用其对应的私钥才能解得回来,而用私钥加密过资料只有用其对应 的公钥才能解得回来;

公钥可以公开出去,私钥则必须好好保管在自己的电脑 里,常见的非对称式演算法如 RSA, DSA 等.这两类加密演算法主要用途不同, 在此不再细述.加密的强度(容不容意被破解)还依靠使用金钥的长度及如何产生 及保管金钥.金钥如果是随机产生(Random)而不是人为选择的,通常只能用「暴力」法来破解,这就要看需要花多少时间与成本了. 如何选择好的加密工具 一个好的加密工具软体至少需俱备: 1. 支援最新最安全的主流加密演算法;

2. 支援最大金钥长度;

3. 容易使用的操作介面及金钥管理;

4. 经过长时间众多使用者的粹练;

玉山科技股份有限公司 http://www.asiapeak.com (02)77128295 5. 可以同时用在 email 加密, 档案加密等不同目的. PGP 加密工具软体 PGP 加密软体从早期的免费版本到近年来的商业版本 , 十多年来已有超过三百万 个使用者,尤其在商务应用上,全球百大企业 80%使用它在内部人员电脑以及外 部商业夥伴的机密资料往来. PGP Desktop 软体功能众多,但使用上非常容易.因为 PGP 主要使用非对称式加 密, 所以要先产生一组 Key Pair, 你可以选择金钥长度,越长越安全,但相对地 加解密越花时间 ;

内定是 2048bit RSA Key ,这key pair 包括一支公钥及一支私钥, 你也可以产生很多 key pair , 可以一个 key pair 对应一个 email 帐户 , 或不需要 email 帐户,如果你想用在其他加密用途,但是太多 key pair 只会混乱自己,除非你记 忆力很好.到这里你已经可以保护自己电脑里面的资料了,如果你想与别人分享 私密资料 , 你必须与他们交换公钥 . 你可以 Export 自己的公钥寄给你的亲朋好友 , 也可以上传到 PGP 的公钥伺服器(PGP Global Directory Key Server),想要与您「亲密」 往来的人可以下载您的公钥.这些动作都是在 PGP 工具画面下可以完成的. 接下来你要将别人的公钥 Import 进来, PGP 画面里的 All Keys 就是让你管理所 有的金钥;