PGP加密指令

ezPGP Commander

快速入門

安裝好ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。

了解密碼學與PGP加密基本原理，可以知道四大結論:

所以，當你要加密檔案給對方，必須先有對方公鑰；或是對方要加密檔案給你，必須先有你的公鑰；所以你們雙方要先交換公鑰。

當你第一次使用系統時，先要為自己產生一組金鑰(公鑰與私鑰), 私鑰是以密碼來控制其存取的，公鑰則可以匯出給對方的。

第一步: 產生金鑰對(Key Pair)

你需要下列參數: 使用者名稱、電子郵件、金鑰類別(RSA或DSA)、金鑰長度 (長度越長越安全, 但執行時間會越久)、有效期限 (
單位為天, 0代表無期限)、密碼(此密碼用以保護私鑰. 請務必牢記此密碼, 將來在解密自己或別人使用此公鑰加密的檔案時需要
輸入此密碼, 或是在簽章時也需要密碼)。

指令如下:

ezkeygen mykeyname myemail RSA 2048 0 mypassword

第二步: 匯出公鑰

為了要讓別人將資料加密傳給你，你必須把你的公鑰給他，請使用金鑰匯出(Key Export)，將你的公鑰匯出成一檔案，再將它寄給對方。

指令如下:

ezkeyexp mykeyname mykeyname.asc

第三步: 匯入公鑰

如果你要加密資料給他人，則你必須有他的公鑰，請對方將其公鑰檔案寄給你, 再執行金鑰匯入(Key Import), 輸入公鑰檔案即可將他的公鑰匯入系統內。

指令如下:

ezkeyimp hiskeyfile.asc

完成已上步驟, 就可以開始使用PGP 加密的功能了。

第四步: 將檔案加密給他人

請使用 ezencrypt (單純加密) 或 ezencryptsign(加密並簽章)，參數為對方的公鑰(可多個)、要加密的檔案、及產生之檔案名稱
，如果要簽章，參數還有自己的金鑰及密碼。

指令如下:

ezencryptsign ezpgp.ini mykey mypassword infile outfile hiskey1

第五步: 解密別人給你的檔案

當你拿到一個PGP加密過的檔案, 且是用你的公鑰加密的, 你就可以使用檔案解密來解開這個檔案, 因為要用的你私鑰來解密, 所以必須輸入密碼。

指令如下:

ezdecrypt ezpgp.ini infile outfile password

上述步驟中, {產生金鑰} , {匯出公鑰}, {匯入公鑰} 通常只執行一次或許久才執行一次, 所以可以由管理者下指令執行之.
而 {將檔案加密給他人} {解密別人給你的檔案} 則會大量或經常使用, 所以可由應用系統呼叫來自動化執行.

大部份程式語言都可呼叫外部程式(執行檔或Shell Script). ezPGP Commander 專業版另提供 C 語言介面的 API, 在Windows 系統上是 Win32 DLL 檔, 在 Linux 系統上是 Shared Library.

產品資訊

最專業的資料加密產品代理商--玉山科技

請與我們連絡: (02)77294248