使用OpenPGP和Psi进行加密通讯

我们需要两个软件,

  1. psi,一个可以支持多种即时通信协议的开源软件。可以>>点击这里<<访问官方网站,下载最新版本。
  2. GnuPG,一个OpenPGP的Gnu实现。可以>>点击这里<<访问官方网站。Windows版本>>点击这里<<,下载Gpg4win。

首先,安装psi,创建相应的账号。Gtalk可以参考Google帮助。其他的,比如msn,ICQ等等,可以自己在网上google。

然后安装Gpg4win。安装完成之后运行WinPT,会在系统托盘区域出现一个钥匙图标。

  1. 双击钥匙图标,打开Key Manger。
  2. 在Key Manager的菜单上选择Key->New->Normal,出现Key Generation Wizard窗口。按照提示,输入用户名和email地址。选上Prefer RSA keys,使用RSA加密。
  3. 点击OK。出现Key Generation对话框。
  4. 设置你私钥的使用密码。两次确认之后,就开始生成密钥对。
  5. 完成之后,在Key Manager中就会出现以你的用户名和email作为识别的User ID。

密钥对生成了,接下来如何使用私钥和公钥呢?
首先要导出公钥:
6. 在Key Manager中选择你的密钥。
7. 在菜单中,选择Key->Export…,选择目录存放你的公钥。然后把它通过邮件或是其他方式发送给需要的人。你也可以右键菜单->Send to Keyserver,把Key发送到选择的服务器上,让别人从服务器上下载。

之后是导入对方的公钥。即当对方也如此设置,你得到了他的公钥之后,就可以导入了:
8. 在Key Manager的菜单上选择Key->Import…
9. 选择对方给你的公钥,点击OK进行导入。成功后你会在Key Manager中看到对方的公钥,一个蓝色的钥匙图标。

最后,需要设置psi:
10. 重新启动psi,登陆后在Account setup中选择帐号,点击Modify按钮
11. 在出现的Account Properties对话框中选择Details页面
12.点击Select Key…按钮,选择需要使用的密钥。(设置好密钥之后,以后每次登陆该账号都需要输入步骤4中设置的密码。)
13. 在psi中,对方的联系人名字上面点击右键。
14. 在弹出的菜单中选择Assign OpenPGP Key。如果出现No key对话框,选择Choose key manually。选择对方的公钥。
15. 成功后对方名字后面会出现一个黄色的小锁。双击名字进入聊天状态,对话框中也会多一把小锁。如果锁的颜色是灰色的或是没有锁住,需要手动点击一下。如果双方都设置正确,就可以进入OpenPGP加密的聊天了。

注意:如果你忘记了步骤4中的密码,将无法解码加密的聊天记录。所以请妥善保管该密码。