im钱包app官方下载|pgp
作者: im钱包app官方下载
2024-03-07 20:31:35
PGP完美游戏平台官方网站 - 完美游戏礼包|特权|下载|启动|助手|优化
PGP完美游戏平台官方网站 - 完美游戏礼包|特权|下载|启动|助手|优化
极速下载完美游戏平台
文件大小:-M 更新时间:-
文件大小:-M 更新时间:-
完美游戏平台
礼包 · 特权 · 快速 · 便捷
《诛仙》小助手正式版发布
一键换装 自动元婴 技能换装 阵灵切换
极速下载完美游戏平台
文件大小:-M 更新时间:-
完美游戏平台
礼包 · 特权 · 快速 · 便捷
《完美国际2》小助手正式版发布
自动任务 战斗监控 一键集火 敌对雷达 技能防御
极速下载完美游戏平台
文件大小:-M 更新时间:-
完美游戏平台
礼包 · 特权 · 快速 · 便捷
《笑傲江湖》小助手正式版发布
自动扫摊排序 自动开关双倍 队长自动攻击
极速下载完美游戏平台
文件大小:-M 更新时间:-
关闭
完美游戏平台
专享礼包
官方渠道,独享多重额外礼包专享经验、专享道具,多样更贴心
极速下载
完美游戏平台
游戏特权
专属加成,助你升级快人一步个人成长体系,等级越高特权越多
极速下载
完美游戏平台
游戏小助手
简化繁杂操作,玩游戏更加畅快官方出品完美兼容,更安全更稳定
极速下载
完美游戏平台
多开神器
多账号一键启动,多角色轻松游戏游戏智能精简,老爷机也能多开
极速下载
完美游戏平台
加速下载
VIP专线,数倍HTTP极速体验游戏预更新自动检测下载,减少等待
极速下载
特色功能
专享礼包
礼包多样 道具独家称号专享 领取免费
游戏特权
经验加成 收益加成专属Buff 专属活动
游戏助手
官方出品 永久免费安全稳定 版本同步
多开神器
帐号自动记忆 游戏精简模式多账号一键登录
加速下载
游戏专线下载数倍HTTP体验
热门游戏
游戏下载
完美国际2最美的3DMMORPG网络游戏
游戏下载
诛仙3D玄幻旗舰网游巨作
游戏下载
武林外传2首款喜剧Q版3D武侠旗舰之作
游戏下载
笑傲江湖华丽的全民炫派动作武侠网游
精彩活动
全部游戏
全部游戏
诛仙3
诛仙手游
梦幻新诛仙
梦幻诛仙2
新笑傲江湖
战神遗迹
轮回诀
笑傲江湖
完美国际2
神雕侠侣2
完美世界
圣斗士星矢
武林外传
赤壁
神雕侠侣
神魔大陆2
神鬼传奇
神鬼世界
完美游戏平台
《诛仙》天龙送喜,集运迎新!
《诛仙3》
天龙送喜新春迎玉龙,添福纳喜!
查看详情
《完美国际2》新春系列活动!
《完美国际2》
年味十足满满龙元素,精彩逐一奉上!
查看详情
《赤壁》决战金榜 年末狂欢
《赤壁》
开年盛宴神级属性卡等你拿!
查看详情
《神魔大陆2》正式服争霸赛
《神魔大陆2》
远古遗迹正式服争霸赛火爆开启!
查看详情
《诛仙3》2023七夕活动
《诛仙3》
浪影情汐2023诛仙3七夕活动开启!
查看详情
《诛仙3》跨服PK争霸赛
《诛仙3》
跨服PK7月18日风引龙虎,鏖战寒川!
查看详情
《完美国际2》新版、新服活动
《完美国际2》
新服狂欢新服预约、新版活动奖励丰富!
查看详情
《诛仙3》新版拾忆故城活动
《诛仙3》
拾忆故城完成河阳任务参与抽奖!
查看详情
《诛仙3》新职业猜想活动
《诛仙3》
新职猜想参与竞猜,获取全勤奖励!
查看详情
《完美国际2》花笺心语活动开启!
《完美国际2》
花笺心语“可以说的秘密”撰写分享!
查看详情
《完美国际2》百花争艳迎花朝!
《完美国际2》
百花争艳花朝节版本今日迎春上线!
查看详情
《诛仙3》新春签到送福活动开启!
《诛仙3》
吉兔启祥瑞新春签到送福活动开启!
查看详情
《诛仙3》2022外观设计大赛开启!
《诛仙3》
外观设计大赛12月21日火爆开启!
查看详情
《诛仙3》新版“撼天之衡”10月28日燃情公测!
《诛仙3》
撼天之衡10月28日燃情公测!
查看详情
《诛仙3》剑破天门-仙友云集共撼天仙!
《诛仙3》
撼天之衡剑破天门助力活动开启!
查看详情
《赤壁》双线七区【竹海浣花】10月14日火爆开启!
赤壁
【竹海浣花】新服10月14日火爆开启!
查看详情
《梦幻诛仙2》新服【苍梧邀月】9月30日正式开启!
《梦幻诛仙2》
苍梧邀月新服 9月30日正式开启!
查看详情
《笑傲江湖》高清服新资料片“琴音藏锋”9月23日正式开启!
《笑傲江湖》
琴音藏锋新资料片 9月23日正式开启!
查看详情
《完美国际2》“2022全民竞技大师赛”火热进行中!
《完美国际2》
火热进行中2022全民竞技大师赛
查看详情
《诛仙3》2022跨服pk主题曲《一战诛仙》重磅上线!
《诛仙3》
一战诛仙2022跨服pk主题曲 重磅上线!
查看详情
《完美国际2》赏味中秋活动9月5日正式上线!
《完美国际2》
赏味中秋活动9月5日正式上线!
查看详情
《诛仙3》2022中秋活动强势来袭!
《诛仙3》
强势来袭2022中秋活动
查看详情
《神鬼世界》花好月圆充值活动9月1日正式开启!
《神鬼世界》
花好月圆充值活动正式开启!
查看详情
《诛仙3》2022跨服PK争霸赛8月23日正式开启!
《诛仙3》
正式开启2022跨服PK争霸赛
查看详情
《诛仙3》朱天战区新服“情深瑶雪”预约开启!
《诛仙3》
情深瑶雪朱天战区新服 预约开启!
查看详情
《完美国际2》全新版本8月17日闪耀上线!
《完美国际2》
全新版本8月17日闪耀上线!
查看详情
《诛仙3》2022七夕活动"寻风驻梦"火爆来袭!
《诛仙3》
寻风驻梦2022七夕活动 火爆来袭!
查看详情
《武林外传》新版本【御环踏月】重磅开启!
《武林外传》
御环踏月新版本 重磅开启!
查看详情
《神鬼世界》“荣光之地”活动正式开启!
《神鬼世界》
荣光之地活动正式开启!
查看详情
《神雕侠侣2》三周年庆典7月29日正式开启!
《神雕侠侣2》
三周年庆典7月29日正式开启
查看详情
《笑傲江湖》端游高清服7月27日震撼公测!
《笑傲江湖》
端游高清服7月27日震撼公测!
查看详情
《神雕侠侣》化境版十周年庆活动开启!
神雕侠侣
化境版十周年庆活动开启!
查看详情
《梦幻新诛仙》"趣享夏日"版本7月14日震撼来袭!
梦幻新诛仙
趣享夏日7月14日震撼来袭!
查看详情
《赤壁》双线七区新服【红枫渭水】7月14日火爆开启!
赤壁
【红枫渭水】新服7月14日火爆开启!
查看详情
《诛仙3》朱天战区新服“玉灵觅音”预约开启!
《诛仙3》
玉灵觅音朱天战区新服 预约开启!
查看详情
《神鬼世界》夏日狂欢7月7日火爆来袭!
神鬼世界
夏日狂欢7月7日火爆来袭!
查看详情
新《诛仙》 x《白蛇:缘起》限时联动6月30日正式开启!
《诛仙》手游
限时联动《白蛇:缘起》6月30日正式开启!
查看详情
《笑傲江湖》高清服不限号删档测试6月28日震撼来袭!
《笑傲江湖》
高清服不限号删档测试6月28日震撼来袭!
查看详情
《梦幻新诛仙》周年庆版本6月24日震撼来袭!
梦幻新诛仙
周年庆版本6月24日震撼来袭!
查看详情
《完美国际2》年度版本“天工绘骨”6月8日震撼开启!
《完美国际2》
【天工绘骨】年度版本 6月8日震撼开启!
查看详情
《诛仙3》全新版本“沧海琼音”6月2日正式公测!
《诛仙3》
沧海琼音全新版本 6月2日正式公测!
查看详情
《完美世界》全新经典服【秋水】【长天】6月1日正式开启!
《完美世界》
秋水 长天 全新经典服 6月1日正式开启!
查看详情
《诛仙3》新版本同名新服“沧海琼音”预约活动开启!
《诛仙3》
沧海琼音新版本同名新服 预约活动开启!
查看详情
新《武林外传手游》周年庆版本“肆影流光”今日上线!
新《武林外传手游》
周年庆版本“肆影流光”今日上线!
查看详情
《完美世界》2022年【决胜千里】全民竞技赛正式打响!
《完美世界》
决胜千里全民竞技赛正式打响!
查看详情
《神鬼世界》【剑指苍穹】网页充值活动火爆进行中!
神鬼世界
【剑指苍穹】网页充值活动火爆进行中!
查看详情
《梦幻新诛仙》迎夏节4月28日正式来袭!
梦幻新诛仙
迎夏节4月28日正式来袭!
查看详情
《神雕侠侣2》全新资料片“悟境归元”4月28日正式开启!
《神雕侠侣2》
“悟境归元”全新资料片 正式开启
查看详情
新《诛仙》手游全新版本“一念忘尘”4月28日正式上线!
《诛仙》手游
一念忘尘全新版本 正式上线!
查看详情
《完美国际2》至尊双线【神谕】4月27日正式开启
《完美国际2》
【神谕】至尊双线 4月27日正式开启
查看详情
《赤壁》双线七区新服【落雨青丘】4月14日正式开启!
赤壁
【落雨青丘】新服4月14日正式开启!
查看详情
《梦幻诛仙2》周年庆团购活动正式开启!
《梦幻诛仙2》
周年庆团购周年庆团购活动正式开启!
查看详情
《诛仙3》玄天战区新服“剑雨清阑”预约开启!
《诛仙3》
剑雨清阑玄天战区新服 预约开启!
查看详情
《梦幻新诛仙》“上巳歌飞”全新版本今日震撼来袭!
梦幻新诛仙
“上巳歌飞”全新版本今日震撼来袭!
查看详情
《完美国际2》花朝节3月23日重磅来袭。
《完美国际2》
花朝节3月23日 重磅来袭
查看详情
《诛仙3》小助手“辅件”&“秘笈”换装功能今日上线!
《诛仙3》
今日上线小助手“辅件”&“秘笈”换装功能
查看详情
《武林外传》春季大促销3月21日正式启动!
《武林外传》
春季大促销3月21日正式启动
查看详情
《神鬼世界》新服【神魔之乱】预约开启!
神鬼世界
【神魔之乱】新服 预约开启!
查看详情
新《武林外传手游》“一岁春风”资料片今日上线!
《武林外传手游》
今日上线“一岁春风”资料片
查看详情
《完美国际2》至尊双线【惊鸿】3月16日正式开启!
《完美国际2》
开年新服【惊鸿】3月16日正式开启
查看详情
《神魔大陆2》全新服务器“雷霆之怒”今日开启!
《神魔大陆2》
雷霆之怒全新服务器 今日开启!
查看详情
新《诛仙》手游全新版本“仙界焕春”正式上线!
《诛仙》手游
仙界焕春全新版本 正式上线!
查看详情
《新笑傲江湖》手游x《斗罗大陆》联动版本今日开启!
《新笑傲江湖》手游
《斗罗大陆》联动版本今日开启!
查看详情
《诛仙3》玄天战区新服“锋斩空桑”开启预约!
《诛仙3》
锋斩空桑玄天战区新服 开启预约!
查看详情
《新笑傲江湖》手游x先启半步颠小酒馆x美团美食联动开启!
《新笑傲江湖》手游
联动开启先启半步颠小酒馆x美团美食
查看详情
《诛仙3》物华堂限时特惠开启!
《诛仙3》
限时特惠物华堂限时特惠开启!
查看详情
《诛仙3》新春吉服“虎虎生威”1月25日正式开启!
《诛仙3》
“虎虎生威”新春吉服 1月25日正式开启!
查看详情
《神雕侠侣2》新春资料片“虎跃新程”正式上线
《神雕侠侣2》
“虎跃新程”新春资料片 正式上线
查看详情
《梦幻新诛仙》“虎啸神州”版本正式上线!
梦幻新诛仙
“虎啸神州”新版本正式上线!
查看详情
《赤壁》新服【梦回桃园】1月13日正式开启!
赤壁
【梦回桃园】新服1月13日正式开启!
查看详情
《完美国际2》开年新服【虎威】1月12日正式开启!
《完美国际2》
开年新服【虎威】1月12日正式开启
查看详情
新《武林外传手游》“携守新岁”资料片今日公测!
《武林外传手游》
今日公测“携守新岁”资料片
查看详情
《诛仙3》玄天战区新服“冷月流波”12月31日正式开启!
《诛仙3》
“冷月流波”玄天战区新服 12月31日正式开启!
查看详情
新《诛仙》手游新版本“万剑归宗”12月30日正式上线!
《诛仙》手游
“万剑归宗”新版本 12月30日正式上线!
查看详情
《新笑傲江湖》2周年庆典12月14日盛大来袭!
《新笑傲江湖》手游
2周年庆典12月14日盛大来袭!
查看详情
武起坤宫 《神雕侠侣》手游全新资料片正式开启!
《神雕侠侣》手游
全新资料片武起坤宫 正式开启
查看详情
《笑傲江湖》端游新服 “刀剑如梦”11月26日正式开启。
《笑傲江湖》
端游新服“刀剑如梦”11月26日正式开启
查看详情
《完美国际2》全新资料片“狐虎生威”今日公测
《完美国际2》
全新资料片“狐虎生威”今日公测
查看详情
《神雕侠侣2》全新资料片“旌旗生风”今日公测,燃动江湖!
《神雕侠侣2》
今日公测全新资料片“旌旗生风”,燃动江湖!
查看详情
新《武林外传手游》“夺宝奇侠”资料片今日公测
《武林外传手游》
今日公测“夺宝奇侠”资料片
查看详情
新《诛仙》手游秋日版本今日上线
《诛仙》手游
今日上线秋日版本
查看详情
《神魔大陆2》新资料片“暗夜的回响”今日上线!
《神魔大陆2》
今日上线新资料片“暗夜的回响”
查看详情
《新笑傲江湖》手游全新版本“群侠争锋”今日上线
《新笑傲江湖》手游
今日上线全新版本“群侠争锋”
查看详情
《梦幻新诛仙》“一骑摇摆”全新版本 今日上线
梦幻新诛仙
今日上线“一骑摇摆”全新版本
查看详情
新《武林外传手游》“宠你一夏”资料片今日公测!
武林外传手游
“宠你一夏”资料片今日公测
查看详情
《完美国际2》全新版本 8月18日正式上线
完美国际2
全新版本8月18日正式上线
查看详情
《梦幻新诛仙》七夕版本”缘牵万里“今日上线
梦幻新诛仙
今日上线七夕版本”缘牵万里“
查看详情
新《诛仙》手游五周年庆典8月12日正式开启
新《诛仙》手游
五周年庆典8月12日正式开启
查看详情
《新笑傲江湖》手游新版本“童趣江湖”8月5日正式上线!
《新笑傲江湖》手游
童趣江湖8月5日正式上线
查看详情
《神雕侠侣2·日月明心》今日公测
神雕侠侣2
周年盛典明教登场
查看详情
新服【天越】火爆开启 6月9日 12:00 震撼登场
完美国际2
新服【天越】火爆开启
查看详情
《战神遗迹》多元宇宙 酷炫爽游 今日成神公测!
战神遗迹
今日公测来,一战成神!
查看详情
《诛仙3》新版本“夜羽凰踪”今日公测!
诛仙3
羽落九重涅槃而生
查看详情
《完美国际2》山河添新岁,牛运满乾坤
完美国际2
山河添新岁牛运满乾坤
查看详情
《诛仙3》年底限时特馈,瑞彩堂全新上线
《诛仙3》
年底限时特馈瑞彩堂全新上线
查看详情
《完美国际2》14周年,许一场双向奔赴
完美国际2
剑影龙心龙腾盛典 英雄共赴
查看详情
《诛仙3》新版本“幻心千劫”今日燃情公测
PGP平台
幻心千劫万劫不灭,凡心永存!
查看详情
《完美国际2》第二届职业手办评选
PGP平台
明日之星《完美国际2》第二届职业手办评选
查看详情
《诛仙3》2020七夕活动
PGP平台
缘聚鹊桥《诛仙3》2020七夕活动
查看详情
终于等到你 完美游戏平台《完美世界》小助手测试今日火爆开启
PGP平台
小助手上线完美世界小助手今日上线
查看详情
2019年度跨服PK争霸赛 竞猜赢“豪”礼
PGP平台
竞猜赢“豪”礼2019年度跨服PK争霸赛
查看详情
《神雕侠侣2》手游官方桌面版下载及使用帮助
《神雕侠侣2》手游官方桌面版
下载及使用指南
查看详情
《诛仙3》新职业惊岚飞升专属活动
PGP平台
惊岚飞升专属活动
查看详情
《诛仙3》火饮刀鸣 惊岚专属活动
PGP平台
火饮刀鸣新职业惊岚专属活动
查看详情
《诛仙3》全民副本大作战,仙君的试炼第二季今日火爆开启
PGP平台
副本大作战仙君的试炼第二季今日火爆开启
查看详情
《诛仙3》鲜花女神榜活动今日开启
PGP平台
鲜花女神榜《诛仙3》鲜花女神榜活动今日开启
查看详情
全新功能来袭,《诛仙3》小助手“方案存储”功能今日上线
PGP平台
全新功能来袭《诛仙3》小助手“方案存储”功能今日上线
查看详情
为大佬打CALL,这里有一份调查问卷请认领
PGP平台
为大佬打CALL为大佬打CALL,这里有一份调查问卷请认领
查看详情
《完美国际2》解密活动—玄牝之门战灵宝箱等你来领取
PGP平台
燃冰归来《完美国际2》解密活动—玄牝之门战灵宝箱等你来领取
查看详情
2018跨服积分PK赛《诛仙3》实力竞猜赢“豪”礼
PGP平台
竞猜赢豪礼2018跨服PK赛竞猜 暑去秋来-限时赢“豪”礼
查看详情
《诛仙3》新职业逐霜专属活动火爆开启
PGP平台
霜起龙渊霜起龙渊 一飞冲天 逐花舞枪 紫电飞霜
查看详情
PGP仙君的聚灵册 参与活动赢海量好礼
PGP平台
仙君的聚灵册集阵灵赢海量沧浪冰珠及限量周边
查看详情
PGP平台清凉一夏 完美单机限时特惠今日开启
PGP平台
单机特惠完美单机限时特惠今日开启
查看详情
PGP平台 《诛仙3》新职业专属活动火爆开启
PGP平台
霜起龙渊新职业专属活动
查看详情
PGP平台 游戏专属动态壁纸上线
PGP平台
动态壁纸上线游戏专属壁纸
查看详情
PGP平台 手游桌面版 倚天屠龙记上线
PGP平台
手游桌面版倚天屠龙记上线
查看详情
PGP平台 完美手游桌面版 扫码支付上线
PGP平台
扫码支付上线完美手游桌面版
查看详情
PGP平台 全民福利积分抽奖活动
PGP平台
全民福利积分抽奖活动
查看详情
PGP平台 520就爱玩游戏 5月14日开启
PGP平台
就爱玩游戏5月14日开启活动
查看详情
PGP平台 诛仙副本通关活动 4月28日开启
PGP平台
诛仙副本通关4月28日开启活动
查看详情
PGP平台 手游桌面版 轮回诀上线 登录即送礼包
PGP平台
手游桌面版轮回诀上线
查看详情
PGP平台 手游桌面版测试版 全新上线
PGP平台
手游桌面版测试版全新上线
查看详情
《神鬼世界》启动器升级 完美游戏平台好礼巨献
神鬼世界
启动器升级平台好礼巨献
查看详情
《笑傲江湖OL》增益BUFF 平台用户专享特权
笑傲江湖OL
增益BUFF平台用户专享特权
查看详情
《赤壁》全民新福利 完美游戏平台领好礼
赤壁
全民新福利完美游戏平台领好礼
查看详情
《武林外传》启动器升级完美游戏平台
武林外传
启动器升级十年之约领好礼
查看详情
《完美国际2》启动器升级完美游戏平台
完美国际2
启动器升级多重豪礼相赠
查看详情
《圣斗士星矢》完美游戏平台专属BUFF奖励开启
《圣斗士星矢》
特权BUFF使用完美游戏平台登录游戏即可获得
查看详情
《完美世界》启动器升级完美游戏平台 每日抽取梦幻时装
《完美世界》
启动器升级每日抽取梦幻时装
查看详情
更多活动
PC Game Pass | Xbox
PC Game Pass | Xbox
跳到主要內容
Microsoft
Xbox
Xbox Home
Home
Game Pass
加入 Game Pass
瀏覽遊戲
Game Pass Ultimate
PC Game Pass
Game Pass Core
Game Pass 會員優惠
遊戲
遊戲首頁
選購所有主機遊戲
選購所有電腦遊戲
免費暢玩遊戲
性能最佳化遊戲
逆向兼容遊戲
優惠與特惠活動
兌換代碼
裝置
主機
主機
Xbox 主機
Xbox Series X
Xbox Series S
選購所有主機
何處購買
配件
配件
選購所有配件
控制器
耳機
硬碟與儲存空間
社群
人人可盡享
人人可盡享
我們的理念
家庭中心
無障礙遊戲
社群準則
應用程式與娛樂
應用程式與娛樂
適用於行動裝置的 Xbox 應用程式
適用於 Windows 電腦的 Xbox 應用程式
Xbox Game Pass 行動應用程式
Xbox Family Settings 應用程式
主機娛樂應用程式
支援
支援首頁
Xbox 狀態
說明主題
說明主題
帳戶和設定檔
訂閱和帳單
硬體和網路
家庭和線上安全
遊戲和應用程式
好友和社交活動
無障礙遊戲
Xbox 系統更新
開發商
遊戲
More
Microsoft 所有
Global
Microsoft 365
Teams
Windows
Surface
Xbox
支援
軟件
軟件
Windows Apps
人工智能
OneDrive
Outlook
Skype
Microsoft Teams
PC 及 裝置
PC 及 裝置
PC 與平板電腦
配件
娛樂
娛樂
Xbox Game Pass Ultimate
Xbox Live 金會員
Xbox 及遊戲
個人電腦遊戲
企業
企業
Microsoft 雲端
Microsoft 安全性
Azure
Dynamics 365
商務用 Microsoft 365
Microsoft Industry
Microsoft Power Platform
Windows 365
開發人員與資訊科技人員
開發人員與資訊科技人員
開發人員中心
文件
Microsoft 學習
Microsoft 科技社群
Azure 市場
AppSource
Visual Studio
其他
其他
Microsoft Rewards
免費下載項目與安全性
教育
查看網站地圖
搜尋
搜尋 xbox.com
沒有結果
Cancel
登入
PC Game Pass
概要
遊戲
下載應用程式
系統需求
常見問題集
PC Game Pass
概要
遊戲
下載應用程式
系統需求
常見問題集
立即加入
探索下一個喜愛的遊戲
高品質電腦遊戲
use the arrow keys to navigate through the pivots and tab to focus on focusable content inside a pivot section
Windows 電腦上的 PC Game Pass 免費隨附 EA Play。有了 EA Play,會員可以存取 EA 熱門遊戲、獨家遊戲內獎勵,並搶先試玩精選的新遊戲。
下載應用程式
Riot Games 現正於 Game Pass 登場
連結您的 Riot Games 帳號和 Xbox 設定檔,以解鎖特務、英雄、小小傳奇和經驗值提升等。以前所未有的方式盡情暢玩喜愛的 Riot Games 遊戲。
探索遊戲 深入了解
針對電腦而製作
探索內容豐富的電腦遊戲目錄,並於上市當天暢玩 Xbox Game Studios 中的全新遊戲。
探索目錄
專為電腦玩家而打造
透過適用於 Windows 電腦的全新 Xbox 應用程式,探索下一個喜愛的遊戲變得比以往更簡單。瀏覽目錄、檢視建議、依類型篩選,並且按一下按鈕就能使用 PC Game Pass 探索下一個喜愛的遊戲。
下載應用程式 深入了解
Windows 10/11,版本 19H1 或更新版本
連線和玩遊戲
看看朋友們在玩什麼遊戲,並且一邊玩遊戲一邊與他們聊天。進階功能可讓您保留每場遊戲中的對話。
喜歡目錄中的遊戲嗎?
PC Game Pass 會員購買 Game Pass 目錄中的遊戲,以及 DLC 和附加內容,都可享有折扣。只需使用應用程式中的 Store 索引標籤。
系統需求
作業系統
Windows 10/11,版本 19H1 或更新版本
儲存空間
150MB
顯示器
720p
系統需求依遊戲而定;系統越高階,效能越佳。若要在適用於電腦的 Xbox 應用程式上玩遊戲,可能需要切換脫離 Windows S 模式。
立即加入
PC Game Pass
每月固定 HK$29/月
立即加入
訂閱會自動延續。請參閱條款。
暢玩數百款高品質電腦遊戲
不時上架新遊戲
Xbox Game Studios 首發遊戲
會員折扣和優惠
隨附電腦上的 EA Play 會員資格,不需額外付費。
解鎖 Riot Games 權益
升級為 Ultimate
暢玩數百款高品質主機遊戲和電腦遊戲,並享有 EA Play 和網上主機多玩家遊戲,全部只要單一超低月費。
深入了解
常見問題集
PC Game Pass 是否在我的市場推出?
如需有關市場可用性的詳細資訊,請造訪 xbox.com/regions。
可以在哪裡暢玩 PC Game Pass 目錄中的遊戲?
您可以在 Windows 電腦上暢玩遊戲。請查看各個遊戲的詳細資訊,以確認您的電腦規格和作業系統版本是否符合規定的最低需求。某些遊戲可能需要最新的 Windows 更新。
如果我下載某款遊戲,當遊戲從 PC Game Pass 下架或我的會員資格取消/過期時,遊戲是否會遭到刪除?
即使遊戲已從 PC Game Pass 目錄下架,您硬碟中的遊戲也不會遭到刪除,除非您決定要將遊戲刪除。然而,遊戲從 PC Game Pass 目錄下架之後,您將需要從 Xbox 應用程式或 Microsoft Store 購買數碼版、插入光碟或取得其他形式的權限,方可繼續暢玩遊戲。
如何尋找及管理我的遊戲?
請造訪 Xbox.com 或使用 Windows 裝置上的 Xbox 應用程式,查看最新的遊戲目錄並深入了解 PC Game Pass。PC Game Pass 目錄的每月更新將會透過 Game Pass 社交媒體頻道分享。我們會不時從目錄中新增或移除遊戲。
EA Play 會自動提供 PC Game Pass 會員使用嗎?如何開始使用?
若要在電腦上開始使用,Ultimate 和 PC Game Pass 會員必須先連結他們的 Xbox 帳戶和 EA 帳號,並確保電腦上已安裝 EA 應用程式。適用於 Windows 電腦的 Xbox 應用程式將會帶領您完成設定程序。
如果您曾經在主機上玩過 EA Play 遊戲,那麼您的 Xbox 帳戶和 EA 帳號可能已經連結,請確定您使用用於主機的相同 Xbox 帳戶,在 Windows 電腦上登入 Xbox 應用程式。
安裝 EA 應用程式並連結您的帳戶之後,您將能透過 EA 應用程式,從 Windows 電腦的 Xbox 應用程式瀏覽 EA Play 目錄和下載遊戲。
如果您無法連結 Xbox 帳戶和 EA 帳號,可以在這裡找到其他支援。
如何停止定期扣款?
定期扣款功能預設為啟用,這表示目前的訂閱期間結束時,您會自動支付新的訂閱期間。
您可以透過 Microsoft 帳戶或從主機關閉再重新啟用定期扣款功能。若要深入了解如何停止定期扣款,請造訪 Microsoft 支援服務。
如果您不想要支付定期扣款的款項,但無法在系統處理付款前關閉定期扣款,若您在付款後 30 天內取消訂閱,仍然可以針對最近一期的定期扣款款項要求退款。每一 Microsoft 帳戶、每一訂閱產品僅限使用此退款權利一次。您可以將這類退款要求提交給我們的支援團隊:要求退款。
查看更多常見問題集
PC GAME PASS 常見問題集 EA PLAY 與 PC GAME PASS 常見問題集
PC Game Pass 訂閱條款:
請參閱 xbox.com/subscriptionterms。
促銷優惠條款:
*登入即可查看您的可用優惠。促銷優惠可能僅限新會員使用且/或不適用於所有會員,並且限時提供。優惠僅於特定地區提供。需要具備信用卡。促銷期結束後,若未取消訂閱,則會自動以當時的原價 (視情況調整) 收取訂閱費用,以及適用稅項。
Game Pass 可用性注意事項:
遊戲標題、數量、功能和供應情形不時變更,並且會依地區、平台、主機和 Game Pass 方案而有所不同。請前往 xbox.com/xbox-game-pass/games 查看目前的遊戲目錄。若要深入了解支援的地區,請造訪 xbox.com/regions。
關於定期扣款:
透過訂閱,表示您授權定期在您所選取的間隔付費給 Microsoft,直到取消為止。若要停止付費,請在下一個付費日期前,在您的 Microsoft 帳戶 (account.microsoft.com/services) 或 Xbox 主機取消訂閱。根據 Microsoft Store 銷售條款,請至少 30 天前通知,否則費用可能會增加。
追蹤 Game Pass
瀏覽
Xbox 主機
Xbox 遊戲
Xbox Game Pass
Xbox 配件
資源
Xbox 支援服務
意見反應
社群準則
光敏性癲癇警告
Microsoft Store
Microsoft 帳戶
Microsoft Store 支援
退回
訂單追蹤
開發人員專用
遊戲
中文(香港特別行政區)
Your Privacy Choices Opt-Out Icon
您在加州的隱私選擇
Your Privacy Choices Opt-Out Icon
您在加州的隱私選擇
聯絡 Microsoft
隱私權與 Cookie
管理 Cookie
使用協議條款
商標
協力廠商注意事項
關於我們的廣告
© Microsoft 2024
PGP工作原理详解 - 知乎
PGP工作原理详解 - 知乎首发于后沿技术切换模式写文章登录/注册PGP工作原理详解不知味之味人心不古前言PGP定义PGP工作原理对称密钥加密公钥加密PGP示例PGP加密用途总结Reference前言 最近在浏览博客的时候发现博主的PGP Key页面,虽然之前知道是用于邮件通信加密的,但是具体原理及使用却不太清楚,所以找了时间查阅了相关资料,整理一下PGP加密的一些内容。 PGP定义Pretty Good Privacy(PGP)是一个加密程序,为数据通信提供加密隐私和身份验证。PGP 用于对文本、电子邮件、文件、目录和整个磁盘分区进行签名、加密和解密,并提高电子邮件通信的安全性。PGP加密使用散列,数据压缩,对称密钥加密,最后是公钥加密的串行组合。其中最关键的是两种形式的加密的组合:对称密钥加密(Symmetric Cryptography)和非对称密钥加密(Asymmetric cryptography)。PGP工作原理在实现PGP加密的过程中,首先使用对称密钥加密算法对原始数据进行加密。对称密钥加密算法包括DES、AES、Blowfish等,这些算法能够快速地加密和解密数据,但是需要发送方和接收方之间共享密钥。为了避免在网络上传输密钥,PGP使用了公钥加密算法。公钥加密算法是一种使用不同的密钥加密和解密的算法,其中公钥用于加密,而私钥用于解密。公钥加密算法包括RSA、DSA等,这些算法具有极高的安全性,但是加密和解密速度比对称密钥加密算法慢得多。PGP将对称密钥加密,并使用接收方的公钥进行加密。这种方式可以保证密钥的安全性,同时可以确保只有接收方可以解密对称密钥,从而保护了数据的机密性。接收方使用自己的私钥对加密的对称密钥进行解密,然后使用对称密钥对数据进行解密。这种方式既可以保护数据的安全性,也可以提高加解密的速度。PGP工作原理示意图PGP 使用两种类型的加密算法来保护数据:对称密钥加密和公钥加密。对称密钥加密是一种使用相同密钥加密和解密的算法,因此在加密和解密之间需要共享密钥。而公钥加密则是一种使用不同的密钥加密和解密的算法,其中公钥用于加密,而私钥用于解密。下面我将简单介绍一下这两种算法的工作原理。对称密钥加密对称密钥加密是一种使用相同密钥加密和解密的算法,因此在加密和解密之间需要共享密钥。对称密钥加密的过程如下:发送方选择一个加密密钥,并使用它将原始数据加密。加密后的数据被发送到接收方。接收方使用相同的密钥将加密的数据解密。尽管对称密钥加密非常高效,但它有一个明显的缺点,即需要在发送方和接收方之间共享密钥。如果这个密钥被黑客或其他人获取,数据将无法得到保护。为了解决这个问题,PGP 使用了另一种加密算法:公钥加密。公钥加密公钥加密是一种使用不同的密钥加密和解密的算法,其中公钥用于加密,而私钥用于解密。公钥加密的过程如下:发送方获取接收方的公钥,并使用它将对称密钥加密。加密后的对称密钥和加密后的数据被发送到接收方。接收方使用自己的私钥将加密的对称密钥解密。接收方使用解密后的对称密钥将加密的数据解密。公钥加密允许发送方使用接收方的公钥加密数据,而无需共享对称密钥。这样,即使黑客获得了加密后的数据,也无法使用它,因为他们没有接收方的私钥来解密对称密钥。PGP示例我用常用的加密电子邮件来举个例子,具体的工作流程是:用户A要给用户B发送邮件。用户B生成一对密钥(公钥和私钥),将公钥发送给用户A。PGP软件使用算法生成一个随机的会话密钥,这个密钥是一个很大的数字,而且只使用一次。用户A用刚刚生成的密钥,加密邮件,并使用用户B的公钥对该密钥进行加密。最后,用户A将加密的邮件及密钥发送给用户B,用户B使用自己的私钥进行解密,得到会话密钥,进而可以解密完整的邮件。PGP加密用途PGP有三个主要用途:发送和接收加密电子邮件。验证向您发送此消息的人员的身份,即数字签名验证。加密数据。其中,发送安全电子邮件 - 是迄今为止PGP的主要应用。数字签名是一种基于公钥加密的技术,用于证明信息的发送者身份和信息完整性,以及防止信息被篡改。发送方使用自己的私钥对消息的摘要进行加密,生成数字签名。接收方使用发送方的公钥对数字签名进行解密,并生成消息的摘要,比对两个摘要是否一致,来验证消息的完整性和身份。如果数字签名验证失败,则说明消息可能被篡改或者来自伪造的发送方。总结PGP使用对称密钥加密算法保护数据机密性,使用公钥加密算法保护对称密钥的安全性,使用数字签名技术验证消息的完整性和身份。这种结合了对称密钥和公钥加密的方法,可以在安全性和效率之间取得平衡。PGP已经成为一种被广泛应用的数据加密和数字签名的标准,保护了用户的隐私和安全。ReferencePretty Good Privacy - WikipediaWhat is PGP Encryption and How Does It Work? | VaronisPublic Key Cryptography Simply Explained | Hacker Noon欢迎访问我的个人博客:方寸之间发布于 2023-02-25 01:14・IP 属地浙江PGP加密非对称式加密赞同 111 条评论分享喜欢收藏申请转载文章被以下专栏收录后沿技术分享一些CS/Linux/OSS相关
OpenPGP
OpenPGP
OpenPGP
About OpenPGP
Software
Community/Consulting
OpenPGP
Email encryption. For all operating systems. Standing the test of time.
Get OpenPGP Software
OpenPGP is the most widely used email encryption standard. It is defined by the OpenPGP Working Group of the Internet Engineering Task Force (IETF) as a Proposed Standard in RFC 4880. OpenPGP was originally derived from the PGP software, created by Phil Zimmermann.
Email encryption
Although OpenPGP’s main purpose is end-to-end encrypted email communication, it is also utilized for encrypted messaging and other use cases such as password managers.
Learn More
For all operating systems
OpenPGP is available for all major platforms, such as Windows, Mac OS, GNU/Linux, Android, and iOS.
Learn More
Standing the test of time
OpenPGP was standardized in 1997 and since then continuously improved. As far as we know, intelligence organizations aren’t able to break it.
Learn More
This site is organized in the open on GitHub. Suggest changes.
Feed
Powered by Jekyll & Minimal Mistakes.
2021年,用更现代的方法使用PGP(上) - 知乎
2021年,用更现代的方法使用PGP(上) - 知乎首发于大U的技术课堂切换模式写文章登录/注册2021年,用更现代的方法使用PGP(上)UCloud云计算 世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件. —— Bruce Schneier《应用密码学》 ----PGP基础一、PGP简介是什么?PGP 全称是 Pretty Good Privacy,是一个被设计用来加密信息,保护隐私的软件。现在提到“PGP”, 基本上是说 OpenPGP 标准。能干嘛?能用来加密和签名信息 ~~并让你显得很Geek~~记录片《第四公民》中 Edward Snowden 就是使用 PGP 与女记者 Laura Poitras 之间收发邮件的,以下来自电影截图:PGP能保证 一条信息是你相信的人发的,除了你俩之外别人无法解密, 而且这条消息在传送时中间没有经过任何哪怕是一个标点一个字节的修改。能用来~~让你的Git Commit Log更加好看~~ 验证Git Commiter身份Github判定提交者只是依靠Git 客户端设置的user.name 和 user.email 来判定身份,而不会去验证真实性,也就是说你可以在你的仓库提交记录中伪造任何人的提交记录。具体危害可参见震惊!竟然有人在 GitHub 上冒充我的身份! 能用来~~放在博客简介里作为身份的象征~~ 增加联系你的安全方式用来代替SSH涌有了自己pgp key之后,就可以用 gpg-agent 来代替 OpenSSH Agent来进行 SSH操作了。不过替换了之后并不会增加SSH的安全性,额, 折腾精神不死嘛。硬要说好处的话,大概就可以更方便地使用Yubikey(一种硬件加密智能卡)来SSH。用来...如果有其他好玩的用法,欢迎评论或邮件告诉我。为什么安全?PGP目前支持的算法非对称算法: RSA, ELG, DSA, ECDH, ECDSA, EDDSA对称算法: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256哈希算法: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224压缩算法: Uncompressed, ZIP, ZLIB, BZIP2除非量子计算机落地,目前来说2048位的RSA加密是不可破解的。PGP、OpenPGP、GnuPG 和 gpg我们需要知道PGP、OpenPGP、GnuPG 和 gpg 之间的不同:PGP (“Pretty Good Privacy”) 是最初商业软件的名字OpenPGP 是与最初 PGP 工具兼容的 IETF 标准GnuPG (“Gnu Privacy Guard”)是实现了 OpenPGP 标准的自由软件GnuPG 的命令行工具称为 “gpg”OpenPGP 是在 PGP 基础上定义的开放标准,使得 PGP 技术可以由任何公司和个人实现,而不需要缴纳许可费用。标准草案指出 OpenPGP 提供的是数据完整性服务,赋予用户查看、检验、生成和写入加密信息、秘钥和签名的能力。 OpenPGP 通过加密、数字签名、压缩和 Radix-64 转换来实现这些功能。GnuPG 是 OpenPGP 协议的一种完备的实现,除了按照 OpenPGP 协议提供数据加解密和签名服务之外,它还提供了完整的秘钥管理功能,并实现了协议中许多可选的加密或压缩算法。今天,“PGP”这个词几乎被普遍用来表示开放的 OpenPGP 标准,而不是最初的商业软件,因此“PGP”和“OpenPGP”是可以互换的。“GnuPG”和“gpg”这两个词应该仅在提及工具时使用,而不用于它们产生的输出或它们实现的 OpenPGP 功能。举例:PGP(而非 GnuPG 或 GPG)密钥PGP(而非 GnuPG 或 GPG)签名PGP(而非 GnuPG 或 GPG)公钥服务器历史以下来自wiki:菲利普·齐默曼(Philip R. Zimmermann)在1991年创造了第一个版本的PGP,其名称“Pretty Good Privacy”的灵感来自于一个名为“Ralph's Pretty Good Grocery”的杂货店——电台主播Garrison Keillor虚构出来的一个名为Lake Wobegon的城市的一个杂货店。软件第一个版本包含一个齐默曼自己设计的对称密钥算法,与周六夜现场的一个小品BassOmatic同名。作为一个老牌的反核能活跃分子,齐默曼为了让所有有相似倾向的人们可以安全的使用BBS并且安全存储消息和文件而创造了PGP加密。在非商业用途上是不需要授权的,无须任何费用,并且在所有的发行中附带了完整的源代码。在2001年6月5号发表的一篇标题为"PGP 10周年" [2]的文章中,齐默曼描述了他最初开发PGP时的情景: 1991年的某天,我把PGP的第一版发给我几个朋友,以便上传到互联网。我最先发给Allan Hoeltje,他把这个程序发到了Peacenet,一个针对草根政治组织--特别是“和平运动”--的ISP。当时全球政治活跃分子都能访问到Peacenet。然后我又把它上传给了Kelly Goen,他接着就把源码转发到了一个专门分发源代码的Usenet新闻组。基于我的请求,他把该Usenet权限改为了“仅限美国”。Kelly还把PGP传到了(美国)国内很多BBS上面。我记不太清刚开始在网上贴是6月5号还是6号。 说出来吓人,1991年的时候,我对Usenet新闻组确是知之甚少。我并不知道那个“仅限美国”的标签只是个“建议”作用,基本上对贴子的传播(范围)毫无影响。当时,我以为这个标签会控制这个帖子的传播范围。当时我不知道如何在新闻组发贴,甚至不明白新闻组究竟是什么。 PGP在互联网上传播开来,并且在这个世界上获得了非常多的拥护者。PGP用户和支持者也包括在极权主义国家持不同政见的人们(一些给齐默曼的感人信件被发表了,其中一些在美国国会之前被包括到证据中)。在世界其它地方的公民自由意志主义支持者(参考齐默曼在各个听政会上发表的证据),以及“自由通讯”激进主义分子,他们称他们自己为加密爱好者,进行宣传和分发。二、gpg快速开始准备工作建议你先参照后面教程,在随便一台机器上练习。 等熟练操作之后,再阅读 安全使用 生成你真正主要使用的PGP密钥对 :安装 Mac:brew install gpg Linux:各发行版一般都会默认安装GnuPG。 Windows:下载地址 OpenBSD:pkg_add gnupg生成生成主密钥# step 0
gpg --full-gen-key
# 这里不推荐使用的 `gpg --gen-key`
# step 1
gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(14) Existing key from card
Your selection?
# 默认就可以
# step 2
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072)
# 此处输入你希望的密钥长度, RSA的不应低于2048 bits,当然输入的数字越大越安全,相应的,加解密的速度也会更慢
# step 3
Please specify how long the key should be valid.
0 = key does not expire
Key is valid for? (0) 2y
# 默认可以选0 ,即永不过期, 这里我选了2y, 因为到期之前随时可以更改你的过期时间,以确保你对此密钥仍拥有控制权
# step 4
Key expires at Wed 11 Jan 2023 05:50:53 PM CST
Is this correct? (y/N) y
#确定
# step 5
GnuPG needs to construct a user ID to identify your key.
Real name: linus # 这里名字可以是网名,可以是任意名字,如果你注重隐私就不要输入自己真名了
Email address: linus@outlook.com
Comment: # 备注可以留空
# 注意了: 这里的邮箱, 如果你不打算使用PGP为你的Git记录认证, 这里其实是可以随便输入的,不需要是你的邮箱, 甚至不需要是一个真实存在的邮箱,只要接受你信息的人知道就行。隐私泄漏问题很严重,你一旦设置了,并且发布到公钥服务器,就永远删不掉了
# step 6
You selected this USER-ID:
"linus
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
# 确认无误后输入 o
# step 7
┌──────────────────────────────────────────────────────┐
│ Please enter the passphrase to │
│ protect your new key │
│ │
│ Passphrase: ________________________________________ │
│ │
│
└──────────────────────────────────────────────────────┘
# 输入一个复杂的密码 并确认
# step 8
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
# 随机移动你的鼠标,越随机你的密钥越安全
# step 9 大功告成
gpg: key 99F583599B7E31F1 marked as ultimately trusted
gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/705358AB85366CAB05C0220F99F583599B7E31F1.rev'
public and secret key created and signed.
pub rsa3072 2021-01-11 [SC]
705358AB85366CAB05C0220F99F583599B7E31F1 # 你的 key id
uid linus
sub rsa3072 2021-01-11 [E] # 这个是自动生成的用于加密的子密钥,E代表Encrypt 加密以下是常见缩写释义:A => Authentication
C => Certify
E => Encrypt
S => Sign
? => Unknown capability
sec => Secret Key
ssb => Secret SuBkey
pub => Public Key
sub => Public Subkey生成子密钥你日常使用应该使用子密钥,主密钥除了签发新的子密钥不要使用。建议为不同环境,不同用途都单独生成子密钥,互不干扰。# step 0
gpg --edit-key linus # 或者key id
# step 1 进入gpg交互界面
gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
sec rsa3072/99F583599B7E31F1
created: 2021-01-11 expires: never usage: SC
trust: ultimate validity: ultimate
ssb rsa3072/6FE9C71CFED44076
created: 2021-01-11 expires: never usage: E
[ultimate] (1). linus
# step 2
gpg> addkey
Please select what kind of key you want:
(3) DSA (sign only)
(4) RSA (sign only)
(5) Elgamal (encrypt only)
(6) RSA (encrypt only)
(14) Existing key from card
Your selection? 4
# 根据你的用途选择, 这里生成一个只用于签名的子密钥(sign only)
# 后面的选择和主密钥生成的大同小异,按提示操作即可
# 生成完毕后
sec rsa3072/99F583599B7E31F1
created: 2021-01-11 expires: never usage: SC
trust: ultimate validity: ultimate
ssb rsa3072/6FE9C71CFED44076
created: 2021-01-11 expires: never usage: E
ssb rsa3072/FDB960B857D397F6
created: 2021-01-11 expires: never usage: S
[ultimate] (1). linus
# last step
gpg> save # 记得save, 直接退出的话什么也没有生成撤销证书假如你忘了主密钥的密码,或者丢失了对主密钥的控制权(丢失,被夺取),如果没有撤销凭证的话, 除了一个个通知你的朋友们没有任何办法 证明你不再使用这个密钥,这简直是灾难。# step 0
gpg --gen-revoke -ao revoke.pgp linus # uid 或者key id
# step 1
sec rsa3072/99F583599B7E31F1 2021-01-11 linus
Create a revocation certificate for this key? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
1 = Key has been compromised
2 = Key is superseded
3 = Key is no longer used
Q = Cancel
(Probably you want to select 1 here) 3
# 按提示走完流程就可以生成的revoke.pgp就是撤销凭证, 有了这个撤销凭证,你可以在没有密码的情况下使一个公钥失效,所以一定要妥善保存,而且最好比主密钥多一份。 列出密钥# 列出所有公钥、子公钥
gpg --list-keys
# 列出所有密钥、子密钥
gpg --list-secret-keys
# 简化命令
gpg -k
gpg -K
# 输出
sec rsa3072 2021-01-11 [SC]
705358AB85366CAB05C0220F99F583599B7E31F1
uid [ultimate] linus
ssb rsa3072 2021-01-11 [E]
ssb rsa3072 2021-01-11 [S]这样并没有列出子密钥的id, 而且没有打印出指纹信息, 是不安全的。所以在你查看密钥时应该加上 --keyid-format long输出长ID加上 --fingerprint 输出指纹信息比如 gpg --fingerprint -K --keyid-format long
# 输出
sec rsa3072/0x99F583599B7E31F1 2021-01-11 [SC] # 长ID
Key fingerprint = 7053 58AB 8536 6CAB 05C0 220F 99F5 8359 9B7E 31F1 #指纹信息
uid [ultimate] linus
ssb rsa3072/0x6FE9C71CFED44076 2021-01-11 [E] # 斜杠后面的就是子密钥ID
ssb rsa3072/0xFDB960B857D397F6 2021-01-11 [S]安全设置每次都打 --keyid-format long和--fingerprint 很烦对不对, 编辑配置gpg文件, vim ~/.gnupg/gpg.conf# ~/.gnupg/gpg.conf
keyid-format 0xlong
with-fingerprint备份gpg -ao public-key.txt --export linus # 导出公钥
# 注意这里最后 要带上“!”, 不然会导出全部子密钥
gpg -ao secret-key --export-secret-key 99F583599B7E31F1! # 导出主私钥,建议secret-key 替换为你的加密设备备份文件的路径,直接导入到设备中
gpg -ao sign-subkey --export-secret-subkeys FDB960B857D397F6! #导出有[S]标识、签名用子私钥
gpg -ao encrypt-subkey --export-secret-subkeys 6FE9C71CFED44076! #导出有[E]标识、加密用子私钥 ,这里的ID替换为你的子密钥ID
# 别忘了同时将你刚刚生成的撤销凭证也备份起来删除备份完后,要将本机的密钥清除干净,首先删除:gpg --delete-secret-keys linus # 删除私钥, UID 也可以替换成子密钥ID, 主密钥Key ID
gpg --delete-keys linus # 删除公钥
# 如果想全部删除推荐直接删文件夹,即删除 $HOME/.gnupg由于gpg生成的私钥会在你的磁盘上使用明文储存,所以一个单独的 rm 或者右键删除 并不能彻底删除掉,可以使用 wipe 工具。如果你使用的是 SSD 且没有 启用全盘加密,是没法彻底删除的。特别推荐使用 Tails (boum.org)发行版来生成主要使用的密钥, 系统自带pgp和paper key 等工具, 可以确保全程断网操作, 同时此系统重启会擦除所有内容,还免去了擦除密钥的麻烦。导入#从文件导入
gpg --import [密钥文件] # 刚刚备份的子密钥文件, 或者其他人的公钥
# 暂不推荐从公钥服务器导入,具体用法会在公钥服务器一章介绍
# 这里先推荐 练习导入自己的子密钥
# 输出
sec# rsa3072/0x99F583599B7E31F1 2021-01-11 [SC] # sec 后面带有 # 号说明主密钥未导入,是安全的
Key fingerprint = 7053 58AB 8536 6CAB 05C0 220F 99F5 8359 9B7E 31F1 #指纹信息
uid [unknown] linus
ssb # rsa3072/0x6FE9C71CFED44076 2021-01-11 [E] # 带有 # 号说明该子密钥已导入签名和验证这里只讲 如何签名和验证 他人文件, 为他人公钥签名和验证 放在公钥的发布和交换一章讲解。# 第一种方式,生成二进制签名文件
gpg --sign input.txt # 当然也可以加上--output参数
# 第二种方式,生成ASCII格式签名
gpg --clearsign input.txt
# 第三种,签名和原文本分开(前两种的签名文件中包含了所有原文本,所以体积会比较大)
gpg --armor --detach-sign input.txt #不加armor生成会二进制
# 验证签名文件
gpg --verify demo.txt.asc demo.txt加解密# 加密:
# recipient指定接收者的公钥ID
gpg --recipient {keyid/uid} --output encrypt.txt --encrypt input.txt
# 也可以按喜好加上--armor选项等
# 我更喜欢用
gpg -se -o encrypt.txt -r {keyid/uid} input.txt
# s代表签名 e代表加密
# o是 将结果 输出到文件 encrypt.txt
# r后面跟 接收者的 uid或者 key id, 接收者的公钥必须已经导入过
# input.txt 是你要加密的文件
# 解密:
gpg --decrypt encrypt.txt --output decrypt.txt
# 也可以
gpg -d encrypt.txt # 输出到终端 直接查看发布 与 交换公钥的交换是所有非对称加密算法的脆弱点,所谓现代的使用方式,主要体现在密钥的交换和发布上面, 之后会单独来探讨。阅读并理解本系列之前请不要发布你的公钥到公钥服务器。撤销由于PGP没有提供任何将吊销信息通知其他用户的方式,他不能保证没人会使用撤销了的已经变得不安全的密钥。你丢失的私钥仍然可以被攻击者使用,并用来解密那些没有更新你的公钥的人发送的加密消息。 revoke 子密钥并更新公钥后,若有人用老的公钥加密信息,虽然你仍然可以解密,但是攻击者同样可以,这时候是极度不安全的。例如:如果A的私人密钥被盗,她将发出一个密钥撤销证书(key revocation certificate),但是由于这个密钥的分发是非正式的且将费大量的时间和口舌,故不能保证密钥环中每一个有A公开密钥的用户都能收到。由于A必须用她的私人密钥签名撤消的证书,所以如果A同时丢失了私人密钥,她就不能撤销密钥。密钥的撤销问题被认为是整个系统最薄弱的环节。所以在你将密钥撤销后,请将撤销后的公钥发布到你一贯公布公钥的地方, 并尽可能通知其他人。撤销主密钥gpg --import gpg-linus.asc # 在一台新的电脑上导入你的公钥
gpg: key 99F583599B7E31F1: "linus
gpg: Total number processed: 1
gpg: unchanged: 1
gpg --import revoke # 导入你备份的撤销凭证,直接会导致密钥不可用
gpg: key 99F583599B7E31F1: "linus
gpg: Total number processed: 1
gpg: new key revocations: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 1 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1 valid: 1 signed: 0 trust: 1-, 0q, 0n, 0m, 0f, 0u
gpg: next trustdb check due at 2021-09-29
gpg -k # 查看密钥,已经revoke
pub rsa3072 2021-01-11 [SC] [revoked: 2021-01-11]
705358AB85366CAB05C0220F99F583599B7E31F1
uid [ revoked] linus
gpg > list # 列出你所有的子密钥
gpg > key {n} # 选择你要销毁的子密钥的 序号
gpg > revkey
gpg > save # 退出前一定要save, 不然所有更改不会生效未完待续……本文作者:UCloud后台研发工程师 Hughes Chen博客地址:https://ulyc.github.io/编辑于 2021-01-29 13:54PGPAES 加密SHA-1赞同 654 条评论分享喜欢收藏申请转载文章被以下专栏收录大U的技术课堂“UCloud技术”公众号:ucloud_t
PGP_百度百科
百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心收藏查看我的收藏0有用+10PGP播报讨论上传视频加密软件本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。PGP(英语:Pretty Good Privacy,中文翻译“优良保密协议”)是一套用于消息加密、验证的应用程序,采用IDEA的散列算法作为加密与验证之用中文名PGP外文名Pretty Good Privacy类 型加密软件基 础RSA公钥&私钥及AES等加密算法常用版本(PGP专业桌面版)收购公司赛门铁克公司目录1PGP加密▪兼容性▪机密性▪数字签名▪信赖网络2历史▪早期历史▪刑事侦察3商业应用4OpenPGPPGP加密播报编辑PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,可以选择一个使用。每个公钥均绑定唯一的用户名和/或者E-mail地址。这个系统的第一个版本通常称为可信Web或X.509系统;X.509系统使用的是基于数字证书认证机构的分层方案,该方案后来被加入到PGP的实现中。当前的PGP加密版本通过一个自动密钥管理服务器来进行密钥的可靠存放。 [1]兼容性随着PGP的版本更新,新版本的PGP系统开始支持新的特征和算法,新系统生成的加密消息不能直接被旧的PGP系统解密,即使是使用旧版存储的有效私钥也不行。因此,在PGP通讯中的通信双方应统一版本,或者至少协商好PGP的具体设置。机密性PGP可以用来发送机密消息。这是通过对称的一组密钥-公钥组合来实现的。消息采用对称加密算法加密,采用一组对称密钥。每个对称密钥只使用一次,所以也叫做会话密钥。会话密钥通过接收方的公钥来加密保护,因此只需确保仅接收方能解密会话密钥即可。加密的消息和加密的会话密钥一起发送给接收方。数字签名PGP支持消息认证和完整性检测。完整性检测被用来检查消息在传输过程中是否变更过(即验证消息完整性),而消息认证则是被用来决定消息是否确由某特定的人或实体发出(即数字签名验证)。在PGP中,这些特性默认是和消息加密同时开启的,而且同样可以被应用到明文的验证。发送者只需使用PGP为消息创建一个数字签名(签名算法采用RSA或DSA算法)。具体步骤为:PGP以数据或信息创建一个散列(参见消息摘要),然后使用发送者的私钥利用散列生成数字签名。信赖网络不管是在加密消息时还是在验证签名时,都需要注意用来发送消息的公钥是否确实属于期望的接收者。简单的从某个位置下载一个公钥是没有保障的。蓄意的或意外冒名顶替是可能的。PGP从它的第一个版本起,总是包含在一个'身份证书'中发布用户公钥,身份证书也是经过加密构造的,所以任何的篡改或意外的变动都可以被迅速的检测出来。但是仅通过创建一个即使最简单的篡改都会被发现证书仍然不够,这样的检测机制只能在证书创建之后用于避免篡改,而不是创建之前。用户也必须用某种形式确保证书中的公钥真正的属于特定的人/实体。从第一个发行版开始,PGP产品就包含一个内部的'审查方案'来协助。一个信任模型被叫做信赖网络(Web of Trust)。一个给定的公钥(如一个用户名到对应其密钥的绑定信息)可以被第三方用户数字签名,来证明某人(一个用户名)和一个密钥关联。可以在这样的签名中包含几个信任级别,只不过许多程序都会读写这个信息,而只有少数会通过信任级别来决定是否信任一个密钥。信赖网络协议(Trusted-Web Protocol)在1992年的PGP 2.0手册中被菲利普·齐默曼(Philip R. Zimmermann)描述为:随着时间过去,你累积到许多人的密钥,其中有些人你也许愿意签署信赖他们,别人也会签署一些他们自己信赖的他人密钥。每个人都逐渐累积到一些他人已签署信赖的密钥,然后自己再签署并散发出去。那么便能期待,下一个拿到这把密钥的人在签署名单上总有一两个是自己信赖的。这最终能形成所有公钥的分布式防弊的信赖网络。信赖网络机制比S/MIME机制的集中管理的公钥基础设施有优势,但是没有被网络普罗大众普遍采用,一般只在Unix-like的爱好者、开源软件界、和对隐私特别注意而且有电脑知识的人群之间使用。如何使一般用户容易使用、乐意接收证书然后手动的验证它们的有效性,对于这些潜在的推广上阻碍还没有找到满意的解决方案。近来有一些电子邮件服务业者推出结合于网页邮件接口的简便PGP操作,用户就算不创设自己的PGP密钥也可以寄出PGP加密信,包括寄给不使用PGP的收信人,并以通关密语的问答来使收信人获取阅读权限。每封信可以设置不同的通关密语,并能设置每个密语的有效期限(对于寄信人而言则是无期限的)。收信人甚至可以在回答正确的通关密语后,以勾选选项的方式轻易回复PGP加密信,无需自行创设和管理PGP密钥。对于一般用户而言这也许足够安全,但对于信息安全极度谨慎的人而言,这机制把私钥也存在寄件人的邮件服务器上,仍存有私钥外泄的疑虑,不论是政府依法获取,或是黑客非法入侵后获取。针对非法入侵,只能信赖电子邮件服务业者的安全防护能力;对于合法途径则只能透过设置及复杂的通关密语来提高破解难度。历史播报编辑早期历史菲利普·齐默曼(Philip R. Zimmermann)在1991年创造了第一个版本的PGP,其名称“Pretty Good Privacy”的灵感来自于一个名为“Ralph's Pretty Good Grocery”的杂货店——电台主播Garrison Keillor虚构出来的一个名为Lake Wobegon的城市的一个杂货店。软件第一个版本包含一个齐默曼自己设计的对称密钥算法,与周六夜现场的一个小品BassOmatic同名。作为一个老牌的反核能活跃分子,齐默曼为了让所有有相似倾向的人们可以安全的使用BBS并且安全存储消息和文件而创造了PGP加密。在非商业用途上是不需要授权的,无须任何费用,并且在所有的发行中附带了完整的源代码。在2001年6月5号发表的一篇标题为"PGP 10周年"的文章中,齐默曼描述了他最初开发PGP时的情景:1991年的某天,我把PGP的第一版发给我几个朋友,以便上传到互联网。我最先发给Allan Hoeltje,他把这个程序发到了Peacenet,一个针对草根政治组织--特别是“和平运动”--的ISP。当时全球政治活跃分子都能访问到Peacenet。然后我又把它上传给了Kelly Goen,他接着就把源码转发到了一个专门分发源代码的Usenet新闻组。基于我的请求,他把该Usenet权限改为了“仅限美国”。Kelly还把PGP传到了(美国)国内很多BBS上面。我记不太清刚开始在网上贴是6月5号还是6号。说出来吓人,1991年的时候,我对Usenet新闻组确是知之甚少。我并不知道那个“仅限美国”的标签只是个“建议”作用,基本上对贴子的传播(范围)毫无影响。当时,我以为这个标签会控制这个帖子的传播范围。当时我不知道如何在新闻组发贴,甚至不明白新闻组究竟是什么。PGP在互联网上传播开来,并且在这个世界上获得了非常多的拥护者。PGP用户和支持者也包括在极权主义国家持不同政见的人们(一些给齐默曼的感人信件被发表了,其中一些在美国国会之前被包括到证据中)。在世界其它地方的自由意志主义支持者(参考齐默曼在各个听政会上发表的证据),以及“自由通讯”激进主义分子,他们称他们自己为加密爱好者,进行宣传和分发。刑事侦察在发行后不久,PGP加密走出了美国,在1993年二月,齐默尔曼变成了美国政府针对“没有授权的军需品出口”犯罪调查的正式目标。根据美国出口管理法案中的定义,加密系统使用大于40位的密钥将被认为是军需品。PGP从没有使用小于128位的密钥,因此在那时被如此认定。如果被判有罪,这将会是严重的罪行。几年后,对齐默尔曼的调查未经备案即被关闭,也没有提起针对他本人或其他任何人的刑事指控。齐默曼使用了一种富有想象力的方法来对抗这一规定。他将PGP的全套源代码出版成一本书,由MIT出版社发行,受到了广泛欢迎。任何想要构建自己的PGP版本的人只需买下这本60美元的书,切掉封面,分离页面,然后使用OCR(文字扫描识别)程序进行扫描和文字识别(或者直接输入),生成一系列的源代码文本文档。接下来便可以使用自由分发的GCC来编译程序。PGP就是这样在全世界变得可用。声明的原则很简单:对军需品——枪支、炸药、飞机和软件的出口是被限制的,然而书本出口受到第一修正案(言论自由部分)的保护。这个问题从未再在法庭中检查过。商业应用播报编辑PGP一般在企业资源规划(即ERP)软件连接到银行系统时使用,防止信息在传输过程中被删改或盗取,从而减少商业秘密泄露和遭遇诈骗的风险。OpenPGP播报编辑1997年7月,PGP Inc.与齐默尔曼同意IETF制定一项公开的互联网标准,称作OpenPGP,任何支持这一标准的程序也被允许称作OpenPGP。许多电子邮件系统提供了OpenPGP兼容的安全性,由RFC 3156来描述。2007年11月发布的规范RFC 4880作为RFC 2440的替代版,指出一套算法,包括非对称的ElGamal加密算法,Digital Signature Algorithm,三重数据加密算法以及SHA-1. 标准还建议使用PKCS #1v1.5 描述的RSA加密算法用作加密与签名,以及AES-128,CAST-128,IDEA等对称加密算法。许多其他加密算法也被支持。 2009年发布的RFC 5581支持Camellia加密。 基于椭圆曲线密码学(ECDSA,ECDH)的RFC 6637发布于2012年。支持EdDSA被2014年发布的标准支持。自由软件基金会开发的OpenPGP程序叫做GnuPG,并有多个图形用户界面版本的软件实现,如KGPG,Seahorse,MacGPG. 也有一些商用OpenPGP软件。使用JavaScript编写的开源库OpenPGPjs,用于网页程序,如ProtonMail,Mailfence,GlobaLeaks, andMailvelope.iOS或Android平台上的OpenPGP应用程序有iPGMail,OpenKeychain。新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000Windows 上有哪些 PGP 工具? - 知乎
Windows 上有哪些 PGP 工具? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册数据安全Linux加密密码加密PGPWindows 上有哪些 PGP 工具?但愿有人可以写个 Windows 平台的 PGP 新人扫盲贴…显示全部 关注者130被浏览134,704关注问题写回答邀请回答好问题 4添加评论分享5 个回答默认排序李蝗超理树学/超计算鸡磕学/提问回答评论公有领域 关注如果按照题主所说“PGP 工具”,那严格来说只有 PGP 本身了。但是要是说是支持 OpenPGP (RFC 4880) 这个标准的,选项就有很多了。有正常等级名气(也就是能搜出第一页)支援 OpenPGP 的 Windows 软件如下所列:自由软件 GnuPG (GPG),如 GNU 大部分软件的习惯那样不提供二进制下载。不过首页上推荐了 Gpg4win,还带着一个 GUI 挺好的。整个套件的组件包括:GnuPG 本体,使用 Stable 分支GPA 另一个证书管理器GpgOL Outlook 加密拓展GpgEX Explorer 加密菜单Claws Mail 一整个邮件客户端Kleopatra 证书管理器Compendium 帮助文档集,不过只有英语和德语的。以上除了 GnuPG 全都可选安装。安装包 30M,去掉后两项的 Light 安装包 14M,只留第一项 Vanilla 安装包 4M。出国下载慢?百度盘这玩意离线秒下。原味胖次 PGP Encryption Software,现在已经是 Symentec 的东西了。爱买买不买找破解有后门自己担。剩下的基本属于鬼知道是什么玩意以及鬼知道死了有没有变成鬼。要获得基础使用指导的可以看 GPG - 维基教科书,自由的教学读本,反正大致结构就那样。编辑于 2015-08-09 19:23赞同 264 条评论分享收藏喜欢收起知乎用户PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系、将公开密钥加密与传统密钥加密相结合的一种加密技术。它的功能强大,有很快的速度。而且它的源代码是免费的。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密内容。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护内容。举例来说,当你要传送一封保密信或档案给我时,必须先取得我的公开钥匙 (Public Key) ,并且将它加入你的公开钥匙环 ( Public Keyring) 中,然后利用我的公开钥匙将信件加密。当我收到你加密的信件后,我必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非其他人拥 有问的私人钥匙,否则无法解开你发给我所加密的信件。同时我在使用私人钥匙解密时,还必须输入通行码 (Pass Phrase),如此又对加密后的讯息多了一层保护。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:1、密钥内容(用长达百位的数字表示的密钥)2、密钥类型(表示该密钥为公钥或是私钥)3、密钥长度(密钥的长度,以二进制位表示)4、密钥编号(用以唯一标识该密钥)5、创建时间(用以表示时间戳)6、用户标识 (密钥创建人的信息,如姓名、邮箱等)7、密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)Win平台下PGP软件介绍PGP Desktop ProfessionalPGP Desktop Professional是美国的PGP加密软件,是目前最优秀,最安全的加密方式。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区D:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。常用的版本是PGP Desktop Professional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。最终版本:PGP 10.02[build13](PGP SDK 4.0.0)。由于赛门铁克的公司的收购影响,PGP从10.0.2以后以安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。现在比较常见的是8.1和10.02的版本。相关下载地址自行搜索。你可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,你可以在任何软件当中使用 PGP 的功能。2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护你自己的 PGP 密钥对;以及把任何人的公钥加入你的公钥库中。3、创建自解密压缩文档 (self-decrypting archives, SDA)。你可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGP Disk功能加载后,将以新分区的形式出现,你可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复你的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件!5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。你也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保你所删除的数据将永远不可能被别有用心的人恢复。相关使用教程:顶级加密软件PGP Desktop个人使用教程[申请推荐]GnuPGGnuPG是GNU项目中的一员,是信息加密技术中,最“朴实”的工具,因为这实际上也就是使用GnuPG的命令。GnuPG的项目主页在:http://www.gnupg.org/ gpg的主页不提供gpg的下载,这是因为美国的法律是限制加密技术出口的。 但gpg主页上只提供了其他国家服务器上下载的镜像链接,我就是在这里下载的:ftp://ftp.gnupg.ca/binary/gnupg-w32cli-1.4.9.exe然后就一路安装,默认的安装路径是:C:\Program Files\GNU\GnuPG安装好以后,我们需要一个地方作为gpg的工作目录,随便找个地方建立个文件夹就可以了,比如“我的文档”是个好地方,比如就这个位置:\My Documents\gpg在这个文件夹里面创建一个文本文件,然后更名为一个批处理文件,比如startgpg.bat,文件内容如下:@set path=C:\Program Files\GNU\GnuPG;%PATH%;@echo ---**欢迎使用gpg加密系统**---@echo 帮助请用命令gpg -h@cmd其实就是临时指定了gpg命令的路径。运行startgpg.bat,你就进入一个“命令与提示符”窗口了。你可以先使用gpg -h看看帮助信息。官方有篇中文教程大家可以在这里看:Gnu 隐私卫士 (GnuPG) 袖珍 HOWTO (中文版)或者是月光博客写的教程使用GnuPG(PGP)加密信息及数字签名教程以及阮一峰的网络日志GPG入门教程 - 阮一峰的网络日志InstantCrypt官方主页:Send secure email with public-key email encryptionInstantCrypt是一个强大的加密工具,使用开放标准设计的PGP发送和接收安全电子邮件,是一款入门级的 PGP标准的加密程序。 MiniPGP没有主页,但是很多下载网站都有。本软件顾名思义是PGP加解密工具的精简版本。如果你想和朋友之间加解密一些文件而又不想安装庞大的PGP软件,那么它会是你的最佳选择!附上其他两款款加密软件TrueCrypt官网:TCnext - Site dedicated to the development of the next "truecrypt"TrueCrypt是一款免费,开源的支持多PC平台的绿色虚拟加密磁盘工具,可以在硬盘上创建一个或多个虚拟磁盘,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt提供多种加密算法,如AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES等,其他特性还包括支持FAT32和NTFS分区、隐藏卷标和热键启动。但TrueCrypt除了创建虚拟磁盘外,没有什么多余的附加功能。不过,它允许用户选择不同的加密算法,这也可以说是软件的一个亮点。据TrueCrypt官网消息,在微软结束支持Windows XP后,TrueCrypt的开发于2014年5月终止,官网声明中建议用户将任何TrueCrypt加密的数据迁移到平台支持的加密磁盘或虚拟磁盘镜像。这意味着TrueCrypt的功能得不到有效支持和保障。官网详细说明地址:http://truecrypt.sourceforge.net/VeraCrypt官网:VeraCrypt - HomeVeraCrypt一个由IDRIX发行,并基于truecrypt的免费的磁盘加密软件,它增强了用于系统分区和其它磁盘分区的加密算法,比如,当系统分区被加密时,TrueCrypt使用的是PBKDF2-RIPEMD160 with 1000 iterations,而VeraCrypt使用327661;非系统分区加密时,TrueCrypt最多使用2000 iterations,但是VeraCrypt使用 655331 for RIPEMD160 and 500000 iterations for SHA-2 and Whirlpool。2014年6月,TrueCryp官方自爆TrueCrypt并不安全,并提出让用户改用微软BitLock或其它磁盘加密软件的建议,这一消息让忠实使用者们都惊慌失措!TrueCrypt 的不安全对于众多普通用户而言,在于其不再更新;而VeraCrypt 虽然是基于TrueCrypt的,但VeraCrypt 在增强了其加密算法的同时,在不断的修复漏洞,目前仍在开发和更新中。VeraCrypt,并称其是一款可替代TrueCrypt的首选软件,正是因为VeraCrypt在提升了TrueCrypt安全性的基础上,和TrueCrypt一样方便好用,VeraCrypt 同样是以虚拟磁盘的方式操作加密文件,而且其使用方法和TC完全相同。相信从TrueCrypt转过来的用户不用学习便会深入使用。编辑于 2015-08-05 11:38赞同 315 条评论分享收藏喜欢
The GNU Privacy Guard
The GNU Privacy Guard
Home
Home
News
People
Verein
Sites
Donate
Donate
List of Donors
Software
GnuPG
Frontends
Tools
Libraries
All
Download
Download
Integrity Check
Release Keys
Supported Systems
Release Notes
Mirrors
GIT
Documentation
Overview
Manuals
Guides
HOWTOs
FAQs
Mailing Lists
3rd Party Support
Bug Tracker
Security
Blog
The GNU Privacy Guard
GnuPG is a complete and free implementation of the OpenPGP standard as
defined by RFC4880 (also known as PGP). GnuPG allows you to encrypt and
sign your data and communications; it features a versatile key management
system, along with access modules for all kinds of public key
directories. GnuPG, also known as GPG, is a command line tool with
features for easy integration with other applications. A wealth of
frontend applications and libraries are available. GnuPG also
provides support for S/MIME and Secure Shell (ssh).
Since its introduction in 1997, GnuPG is Free Software (meaning that
it respects your freedom). It can be freely used, modified and
distributed under the terms of the GNU General Public License .
The current version of GnuPG is 2.4.4. See the download
page for other maintained versions.
Gpg4win is a Windows version of GnuPG featuring a context menu tool, a
crypto manager, and an Outlook plugin to send and receive standard
PGP/MIME mails. The current version of Gpg4win is .
Reconquer your privacy
Arguing that you don't care about the right to privacy
because you have nothing to hide is no different from
saying you don't care about free speech because you have
nothing to say. – Edward Snowden
Using encryption helps to protect your privacy and the privacy of the
people you communicate with. Encryption makes life difficult for bulk
surveillance systems. GnuPG is one of the tools that Snowden used to
uncover the secrets of the NSA.
Please visit the Email Self-Defense site to learn how and why you
should use GnuPG for your electronic communication.
News
The latest blog entries:
Smartcard generation keeps an unprotected backup key on diskADSK: The Additional Decryption SubkeyInteger Overflow in LibKSBA / GnuPG
The latest release news:
(all news)
Security advisory for smartcard keys with backup important
GnuPG versions 2.4.2, 2.4.3, and 2.2.42 had a regression in the
default way to create smartcard keys. If you created a key with the
–edit-key command using one of these versions, please head over to
our security advisory:
https://gnupg.org/blog/20240125-smartcard-backup-key.html
GnuPG 2.4.4 released (2024-01-25)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.4.4. This version fixes a couple of bugs, comes
with some new features. A smartcard related security bug is also
fixed and a tool to check for this flaw is provided. {more}
GnuPG 2.4.3 released (2023-07-04)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.4.3. This version fixes some minor bugs and
improves the performance on Windows. {more}
GnuPG 2.4.2 released (2023-05-30)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.4.2. This version fixes some minor bugs and
improves the performance on Windows. {more}
GnuPG 2.4.1 released (2023-04-28)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.4.1. This release comes with a lot of new features
and fixes some minor bugs. {more}
25 Years of GnuPG (2022-12-20)
Exactly 25 years ago the very first release of GnuPG was published.
We are pleased to take this opportunity to announce the availability
of GnuPG version 2.4.0.
This release has a few new features and the binary releases come with
an updated Libksba to fix another vulnerability related to
CVE-2022-3515. {more}
Libksba security advisory update (2022-12-20) important
Another bug has been found in Libksba which affects all versions of
libksba before 1.6.3 (CVE-2022-47629). Our security advisory
for CVE-2022-3512 has been updated accordingly. Windows users
should update to Gpg4win 4.1.0 or to GnuPG VS-Desktop 3.1.26.
GnuPG / Libksba security advisory (2022-10-17) important
A severe bug has been found in Libksba, the library used by GnuPG for
parsing the ASN.1 structures as used by S/MIME. The bug affects all
versions of Libksba before 1.6.2 and may be used for remote code
execution. Updating this library is thus important.
Please see our security advisory for CVE-2022-3512. For
download links please see the download page. Windows users should
update to Gpg4win 4.0.4 or to GnuPG VS-Desktop 3.1.25.
GnuPG 2.3.8 released (2022-10-13)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.3.8. This release comes with a lot of new features
and the binary releases come with the fix for the Libksba
vulnerability CVE-2022-3515. {more}
GnuPG 2.3.7 released (2022-07-11)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.3.7. This release fixes CVE-2022-34903 which could
be used to inject wrong status information in signatures. The status
information could then be abused to display a wrong validity in
Kleopatra and other users of GPGME. {more}
GnuPG 2.3.6 released (2022-04-25)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.3.6. This release fixes a regression introduced in
2.3.5 released just a few days ago. {more}
GnuPG 2.3.5 released (2022-04-21)
We are pleased to announce the availability of a new stable GnuPG
release: version 2.3.5. This is another release in the stable 2.3
series which introduces new options, improves the performance, and
fixes some bugs. {more}
Libgcrypt 1.10 is the new stable branch (2022-03-28)
Although we will keep on maintaining the 1.8 branch, the new stable
branch is now 1.10. Version 1.10.1 comes with a lot of performance
improvements and a few other new features. It provides full API and
ABI compatibility to previous versions. {more}
Privacy Policy
Imprint
Archive
Sitemap
Blog
Files
These web pages are
Copyright 1998--2020 The GnuPG Project and licensed under a
Creative Commons Attribution-ShareAlike 3.0 Unported License. See
copying for details.
Page source last changed on 2024-01-25.
什么是 PGP 加密?| Fortinet
什么是 PGP 加密?| Fortinet
Skip to content
Skip to navigation
Skip to footer
免费产品演示
SERVICES
SUPPORT
产品下载
FORTICLOUD 登录
username
搜索
USA (English)
UK & Ireland (English)
Germany (Deutsch)
France (Français)
Italy (Italiano)
China (简体中文)
Taiwan (繁體中文)
Korea (한국어)
Japan (日本語)
Brazil (Portugués)
Latin America (Español)
全部产品列表
网络安全
混合架构防火墙
下一代防火墙(NGFW)
虚拟化NGFW
云原生防火墙
SASE
安全访问服务边缘(SASE)
安全SD-WAN
零信任安全访问
零信任网络访问(ZTNA)
网络访问控制(NAC)
NOC管理
集中管理
数字旅程体验监控(DEM)
网络安全服务
FortiGuard 安全服务全览
CASB
URL过滤
入侵防御检测(IPS)
DNS过滤
内联沙盒
IoT设备检测
最新研究及报告
2023 Gartner® 单一供应商SASE魔力象限™ 挑战者
FortiSASE:为混合办公提供持续且一致的安全
下载研究报告
企业网
SD-WAN
安全SD-WAN
LTE/5G 网关
局域网
网络交换
无线网络(WLAN)
NOC管理
集中管理
数字旅程体验监控(DEM)
AI在IT运营中的应用
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
4次领导者。3次最佳执行能力。
Fortinet 连续三年荣评为Gartner® SD-WAN 魔力象限™ 领导者且兼具最佳执行力
下载报告
终端安全
终端安全
终端安全解决方案
终端检测&响应(EDR)
扩展检测与响应(XDR)
终端连接安全
终端安全代理(FortiClient)
身份管理
身份接入管理(IAM)
身份即服务
特权访问管理
专家服务
托管检测&响应(MDR)
SOC即服务(SOCaaS)
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
2023 零信任现状报告
调研发现:积极实施零信任的组织仍面临着部署在本地和云中的零信任解决方案之间集成度及协同的挑战
下载报告
安全运营
安全运营平台
Security Fabric安全平台分析
安全信息与事件管理(SIEM/UEBA)
安全编排、自动化与响应(SOAR/TIM)
扩展检测与响应(XDR)
早期检测&防御
网络检测&响应(NDR)
蜜罐技术
数字风险防御系统(DRPS)
内联沙盒
终端安全解决方案
专家服务
事件响应
安全顾问服务
勒索软件咨询顾问服务
托管检测&响应(MDR)
SOC即服务(SOCaaS)
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
将网络风险响应从数周降低至分钟级
通过Fortinet安全运营解决方案,企业战略组可量化网络风险评估及响应的时效
下载报告
运营技术(OT)
概述
运营技术(OT)安全
产品
工业互联网专用防火墙
安全信息与事件管理(SIEM/UEBA)
安全编排、自动化与响应(SOAR/TIM)
特权访问管理
安全以太网交换机
终端检测&响应(EDR)
网络安全服务
FortiGuard 安全服务全览
工业安全服务
IoT设备检测
内联沙盒
入侵防御检测(IPS)
专家服务
SOC即服务(SOCaaS)
OT桌面推演服务
最新研究及报告
Fortinet是OT安全发展最为迅速的厂商之一
Fortinet荣评Westlands Advistory 2023 IT/OT网络保护平台领航者™唯一领导者
下载报告
云安全
云网络安全
虚拟化防火墙
云原生防火墙
DDos
Web应用/API防护
Web应用防火墙
应用交付&服务器负载均衡
动态应用安全测试(DAST)
电子邮件安全
邮件安全
云原生保护
工作负载保护&云安全态势管理
DevSecOps
云服务提供商
AWS
微软Azure
Google 云
Oracle
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
2023云安全报告
报告显示95%的企业对2023年的云安全从适度走向非常高的关注程度。
下载报告
查看全部产品
解决方案
企业
专题
网络互联安全
混合办公安全
云及应用安全
运营技术(OT)安全
安全运营
AI 驱动安全助手
安全平台
混合式部署防火墙(Hybrid Mesh Firewall)
Fortinet Security Fabric安全平台
FortiOS 核心操作系统
灵活的付费模式
基于用量的许可服务
最新研究及报告
Forrester TEI 研究显示:投资回报率高达318%
Fortinet 数据中心NGFW与AI驱动FortiGuard安全服务共同交付下的TEI总体经济影响分析
下载研究报告
中小企业
概述
SMB一体化安全
网络安全
终端安全
云及其应用与邮件安全
产品
网络防火墙
集中管理与日志分析
邮件安全
用例
混合办公
最新研究及报告
Fortinet - 最佳执行力领导者
第13次,Fortinet再度入列2022 Gartner®网络防火墙Magic Quadrant™
下载报告
运营技术(OT)
概述
运营技术(OT)安全
产品
工业互联网专用防火墙
安全信息与事件管理(SIEM/UEBA)
安全编排、自动化与响应(SOAR/TIM)
特权访问管理
安全以太网交换机
终端检测&响应(EDR)
网络安全服务
FortiGuard 安全服务全览
工业安全服务
IoT设备检测
内联沙盒
入侵防御检测(IPS)
专家服务
SOC即服务(SOCaaS)
OT桌面推演服务
最新研究及报告
Fortinet是OT安全发展最为迅速的厂商之一
Fortinet荣评Westlands Advistory 2023 IT/OT网络保护平台领航者™唯一领导者
下载报告
行业
IT/OT
运营技术(OT)安全
制造业
SCADA/ICS
石油&燃气
电力
医疗与健康
医疗保健
制药
教育
高等教育
K-12
消费类
金融服务
零售
酒店服务
全部行业
查看全部行业解决方案
最新研究及报告
Fortinet是OT安全发展最为迅速的厂商之一
Fortinet荣评Westlands Advistory 2023 IT/OT网络保护平台领航者™唯一领导者
下载报告
服务提供商
托管服务
解决方案
MSSP
服务提供商托管SD-WAN
托管SOC服务
托管云安全服务
托管WAF服务
客户案例
Orange商业服务
GTT通信
Spark NZ
查看更多案例
通信服务提供商
解决方案
概述
总部网络安全解决方案
PCI合规
网络互联安全
ATP
自适应云安全
最新研究及报告
2023年网络安全技能差距全球研究报告
网络威胁的数量和复杂程度都在增加,世界各地的组织仍然为招募合适的安全岗位人才而困扰
了解更多信息
移动通信运营商
解决方案
网络安全
SD-WAN&网络接入
云&应用安全
安全运营
移动通信运用商用例
4G & 5G 网络 & 服务安全
无线接入网安全
专用移动5G网络安全
移动网络IoT生态安全
运营商云网安全
服务与支持
网络安全服务
网络安全服务订阅
FortiGuard 安全服务全览
CASB
URL过滤
DNS过滤
内联沙盒
入侵防御检测(IPS)
IoT设备检测
工业安全服务
安全度评级
雇员培训
免费培训&随需所取话题拓展培训
安全意识培训
网络钓鱼模拟内训
专家服务
事件响应
托管检测&响应(MDR)
勒索软件咨询顾问服务
安全顾问服务
SOC即服务(SOCaaS)
最新研究及报告
2022年下半年度全球威胁态势报告
新兴威胁不断涌现,旧有现存威胁也不容忽视!
下载报告
FortiCare服务与支持
支持
客户支持&RMA
高级服务选项
资源
遭遇入侵?网络安全态势评估?
产品注册
文档中心
Fortinet社群
联系获取服务支持
最新研究及报告
2022年下半年度全球威胁态势报告
新兴威胁不断涌现,旧有现存威胁也不容忽视!
下载报告
Gartner® 发布2022 Gartner 企业级有线和无线局域网基础设施魔力象限报告™
Fortinet 第三年位列“远见者”
下载报告
FortiCare专业服务
服务
专业服务
云安全业务咨询服务
最新研究及报告
2022年下半年度全球威胁态势报告
新兴威胁不断涌现,旧有现存威胁也不容忽视!
下载报告
Gartner® 发布2022 Gartner 企业级有线和无线局域网基础设施魔力象限报告™
Fortinet 第三年位列“远见者”
下载报告
更多
公司
公司介绍
关于我们
高级管理层
客户成功案例
社会责任
投资者关系
联系我们
创新体验中心
新闻
Fortinet与你
职等你来
早期人才计划
最新研究及报告
Fortinet 2022 可持续性发展报告
报告中,我们分享了2022年在ESG优先事项方面取得的进展,并详细介绍了Fortinet是如何将网络安全作为一个可持续发展命题来推进。
Read the Press Release
培训
概述
NSE培训学院
培训认证项目
免费培训&随需所取话题拓展培训
授权培训中心
教育
安全意识培训
K-12安全意识&培训
合作培训学院
公益安全教育
平台
培训登录入口
资源中心
概述
资源中心
市场活动&网络研讨会
产品认证中心
网络安全术语
分析师报告
更多信息
Fortinet 图标库
视频库
报价指导
联系我们
博客
Fortinet社群
邮件偏好设置中心
联系我们
合作伙伴
合作伙伴中心
认证合作伙伴登录入口
成为合作伙伴
生态合作伙伴
客户服务中心
生态合作概览
Fabric连接合作伙伴
查找合作伙伴
全球系统集成商
服务提供商中心
托管服务
通信服务提供商
移动服务提供商
FortiGuard Labs威胁情报
PGP 加密
立即开始电子邮件风险评估
什么是 PGP? Pretty Good Privacy 定义
Pretty Good Privacy (PGP) 是一种安全程序,用于解密和加密电子邮件,并通过数字签名和文件加密验证电子邮件消息。
PGP 最初是由政治活动家 Paul Zimmerman 于 1991 年设计和开发的。PGP 软件由一家名为 PGP Corporation 的公司拥有和销售,这家公司成立于 2002 年,然后在 2010 年出售给 Symantec。
电子邮件是网络罪犯的一种主要攻击方法,他们可以使用受害者的姓名或身份轻松伪造信息。PGP 旨在解决这一问题并增强电子邮件安全性,它的做法是加密数据让通信手段更加私密。
PGP 是首批免费公开提供的公钥加密软件之一。最初,PGP 用于使个人用户能够在公告板系统计算机服务器上进行通信。后来进行了标准化并得到了电子邮件等其他应用程序的支持。PGP 现已成为电子邮件安全的核心标准,并广泛用于保护个人和企业。
数据加密程序为网络通信中使用的数据提供加密验证和隐私保护。这样 PGP 就可以用于加密和解密文本消息、电子邮件和文件。
PGP 加密如何工作?
PGP 通过密码学、数据压缩和哈希技术的结合发挥作用。PGP 与其他流行的加密方法类似,比如对网络用户进行身份验证的 Kerberos,用于保护网站的安全套接字层 (SSL),以及保护动态数据的安全文件传输协议 (SFTP)。
PGP 使用公钥系统,其中每个用户都有一个唯一的公开加密密钥和一个只有用户自己知道的私钥。当用户使用其公钥将消息发送给某个人时,消息被加密,然后当接收人使用其私钥打开消息时,消息被解密。这结合了私钥和公钥密码学,并使用对称和非对称密钥技术,以便数据在网络中传输时对其进行加密。
PGP 遵循三步流程:
步骤 1:PGP 生成一个庞大的一次性公共加密算法,但该算法无法猜测,它将变成随机会话密钥。
步骤 2:然后使用接收人的公钥对会话密钥加密,公钥在消息传输中起到保护作用。接收人与他们的消息发送人共享会话密钥。
步骤 3:消息发送人提交其会话密钥,然后接收人可以使用其私钥解密消息。
加密整个消息可能需要很长时间,但 PGP 使用更快的算法进行加密。PGP 压缩明文数据,节省磁盘空间和传输时间,并增强加密安全性。公钥用于加密较短的密钥,后者加密完整消息。两者都被发送至接收人,接收人使用其私钥解锁较短的密钥,然后解密完整消息。
PGP 使用高效算法创建一个称为“哈希”数学摘要,用于发送数字签名。哈希代码可以是用户名和其他数字资料,它由消息发送人的私钥加密。接收人使用消息发送人的公钥来解密哈希,如果与发送人发送的哈希匹配,则确认消息被安全地接收。
PGP 有两个公钥版本:
Rivest-Shamir-Adleman (RSA):RSA 是首批公钥加密系统之一,它加密使用国际数据加密算法 (IDEA) 创建的短密钥。用户可以基于两个素数创建和发布公钥,这是任何人解码所必需的,然后使用消息摘要算法 (MD5) 创建哈希码。
目前可以认为,RSA 实际上是一种不可破解的算法,以至于它被用于高度复杂的恶意软件代码中,比如 CryptoLocker。但 RSA 是一种相当慢的算法,这意味着它不适合加密用户数据。
Diffie-Hellman:Diffie-Hellman 版本使两个用户能够生成共享私钥,通过这些私钥,他们可以在不安全的信道上交换数据。它使用 CAST 算法和安全哈希算法 (SHA-1) 创建哈希码,通过短密钥加密消息。
PGP 加密的使用
使用 PGP 加密的最常见原因是,使人们能够使用其公钥和私钥的组合机密地向对方发送消息和数据。PGP 通常用于加密和解密电子邮件、文件、文本消息和整个磁盘分区,并用于验证数字证书。
PGP 还用于验证消息和完整性校验,后者检测消息在经声称发送消息的人编写和发送后是否遭到篡改。PGP 为私钥和公钥创建数字签名,以证明发送人是消息的合法所有者。
PGP 还可以用于确认消息是否到达目标接收人。用户的公钥可以在身份证书中分发,身份证书的结构经过设计后,可以确保很容易检测到篡改。PGP 产品还可以确认证书是否属于某个人,这也就是所谓的信任网络概念。
加密电子邮件
PGP 最常用于加密电子邮件。PGP 最初供任何想要共享敏感信息的人使用,例如活动家和记者。但面对企业和政府机构收集用户数据的情况下,PGP 的受欢迎程度显著增加,因为人们希望将其个人和敏感信息保密。
数字签名验证
PGP 可用于电子邮件验证。例如,如果电子邮件接收人不确定向他们发送电子邮件之人的身份,可以结合使用数字签名和 PGP 验证发送人的身份。
数字签名的算法将发送人的密钥与其试图在电子邮件消息中发送的数据结合起来。这样就创建了一个哈希函数,这是一种将电子邮件消息转换为固定大小数据块的算法。然后,使用电子邮件发送人的私钥加密该数据,接收人可以使用发送人的公钥解密消息。
因此,接收人就可以知道消息中的任何字符是否在传输过程中遭到篡改。这告诉他们发送人是否为其声称之人,是否使用了假冒数字签名,或者电子邮件消息是否已遭到篡改或黑客攻击。
加密文件
PGP 使用的算法通常是 RSA 算法,它在很大程度上被认为是不可破解的。这使 RSA 算法成为加密文件的理想之选。当与威胁检测和响应工具一起使用时,这种算法特别有效。文件加密软件使用户能够加密所有文件,同时将复杂的加密解密过程化繁为简。
PGP 加密的优缺点
PGP 加密的使用通常取决于个人或企业所需的通信和文件安全性。它要求用户在发送和接收来自可信联系人的消息时付出更多努力,但却大大提高了通信的安全性。使用 PGP,企业可以使其系统、资源和用户变得更安全,并增强其系统抵御网络攻击的弹性。
根据具体用途,使用 PGP 加密既有好处,也存在挑战。
PGP 加密的优点
PGP 加密的最大优点是算法不可破解。PGP 广泛用于需要保护私密通信的人,它被认为是增强云安全的领先方法。这是因为黑客、民族国家或政府机构无法破解受 PGP 加密保护的文件或电子邮件。
但有报道指出,在一些 PGP 实现中存在安全失效的情况,比如 EFAIL,这是 OpenPGP 和 S/MIME 端到端加密技术中的一个漏洞。
PGP 加密的缺点
使用复杂:PGP 加密的最大缺点是,它通常对用户不友好。使用 PGP 加密数据和文件需要耗费时间和精力,这可能会使用户发送消息变得复杂化。如果有企业正在考虑实施 PGP,则必须提供员工培训。
密钥管理:用户需要完全了解 PGP 系统的工作原理,以确保不会无意中产生安全防御漏洞。PGP 使用不当或密钥丢失或损坏都有可能产生漏洞,从而给高度安全环境中的其他用户带来风险。
缺乏匿名性:PGP 对用户发送的消息加密,但不会进行匿名化。因此,可以追踪通过 PGP 解决方案发送电子邮件的发件人和收件人。消息的主题行也未加密,因此应避免填入敏感数据或信息。想要隐藏其位置的用户可以通过代理服务器或虚拟专用网络 (VPN) 使用匿名浏览器。他们还可以使用加密的消息传递应用程序(比如 Signal)提供简单易用的加密或匿名化,这是一种更为有效的存储数据加密替代方案。
兼容性:除非通信的发送人和接收人都使用相同版本的软件,否则无法使用 PGP。
有关 PGP 加密的常见问题解答
什么是 PGP,它是如何工作的?
PGP 是安全程序 Pretty Good Privacy 的缩写,它使用户能够通过解密和加密消息、数字签名验证消息以及加密文件来安全地通信。PGP 是首批免费提供的公钥加密软件之一。
PGP 通过结合密码学、数据压缩和哈希技术来发挥作用。PGP 对数据进行加密,这样用户就可以使用私钥和公钥加密以及对称和非对称密钥安全地共享消息。
PGP 与 GPG 是否相同?
不,PGP 和 Gnu Privacy Guard (GPG) 是两个旨在保护用户通信的独立程序。PGP 最初是免费软件,其版权归 Gnu Public License 所有。后来,软件升级后成为采用 RSA 和 IDEA 加密算法的专有程序。免费版 PGP 目前仍然可供个人使用,但企业不能使用。
GPG 是 PGP 的重写和升级版。它使用国家标准与技术研究所 (NIST) 而非 IDEA 的高级加密标准 (AES) 算法。这与 OpenPGP 联盟公开记录和存储的所有算法数据相结合,使 GPG 可免版税地供个人和企业免费使用。
如何获得 PGP 密钥?
您可以使用 GPG4WIN 等 PGP 程序获得 PGP 密钥,或借助于那些通过互联网工程任务组 (IETF) 支持的开源解决方案 OpenPGP 提供工具的供应商。下载并运行应用程序,然后在弹出框中选择“立即生成密钥”按钮。
软件要求提供名称和电子邮件地址,然后允许用户创建其密钥备份并选择存储密钥的位置。然后,您可能需要注册自己的公钥,以便其他人与您进行信息交流。
PGP 的安全性如何?
如果个人和企业员工的使用方法正确、安全,PGP 是非常安全的。这种加密方法使用被认为是不可破解的算法,这是最安全的数据和云系统保护方法之一。如果使用 PGP 保护数据,黑客实际上是无法拦截数据的。
快捷链接
免费产品演示
查看产品及方案的关键功能与能力,以及配置界面的友好度。
资源中心
查看并下载包括第三方分析机构报告、订阅及下载威胁态势更新与报告、客户成功案例集锦等各种资源。
免费试用
申请测试,欢迎验证我们的产品与方案。
联系销售
任何问题?我们在这里,欢迎联系。
产品
大型企业
网络互联安全
云安全
安全运营
零信任访问
威胁情报
中小企业
概览
服务提供商
概览
合作伙伴
概览
生态合作伙伴
查找合作伙伴
成为合作伙伴
认证合作伙伴登录入口
更多信息
关于我们
培训
资源中心
支持中心
产品下载
COVID-19 响应
网络安全术语
职等你来
早期人才计划
投资者关系
社会责任
网站地图
Enter Email Address
Subscription Successful!
Request Failed. Please try again later!
I want to receive news and product emails. Read our privacy policy.
address1
联系我们
博客
Fortinet 社群
邮件偏好设置
联系我们
产品
大型企业
网络互联安全
云安全
安全运营
零信任访问
威胁情报
中小企业
概览
服务提供商
概览
合作伙伴
概览
生态合作伙伴
查找合作伙伴
成为合作伙伴
认证合作伙伴登录入口
更多信息
关于我们
培训
资源中心
支持中心
产品下载
COVID-19 响应
网络安全术语
职等你来
早期人才计划
投资者关系
社会责任
网站地图
Enter Email Address
Subscription Successful!
Request Failed. Please try again later!
I want to receive news and product emails. Read our privacy policy.
address1
联系我们
博客
Fortinet 社群
邮件偏好设置
联系我们
Copyright © 2024 Fortinet, Inc. All Rights Reserved.
服务条款
隐私政策
Notice for California Residents
Do Not Sell My Personal Information
GDPR
Cookie 设置
京公网安备11010802036474
京ICP备05073827号
©Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates, and is used herein with permission. All Rights Reserved.
2021年,用更现代的方法使用PGP(中) - 知乎
2021年,用更现代的方法使用PGP(中) - 知乎首发于大U的技术课堂切换模式写文章登录/注册2021年,用更现代的方法使用PGP(中)UCloud云计算 世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件. —— Bruce Schneier《应用密码学》 上篇链接:2021年,用更现代的方法使用PGP(上)三、安全使用和备份准备为了安全性,建议在一台断网的Linux或者BSD系统上生成你的密钥对。特别推荐使用 Tails (boum.org)发行版,系统自带gpg和paperkey 等工具, 可以确保全程断网操作, 同时此系统重启会擦除所有内容,还免去了擦除密钥的麻烦。 需要工具:一台电脑一个装有Tails系统的U盘0 , 使用它生成密钥一个已经全盘加密的U盘/TF 卡 1(推荐),或者智能卡 , 用来存储主密钥一个智能卡 (推荐) ,或者已经全盘加密的U盘/TF 卡 2, 用来存放子密钥,日常使用备份策略我的备份策略:主密钥只保留一份,离线。子密钥可以复制多份,通过U盘导入各个设备,专密专用, 日常使用推荐用智能卡(比如Yubikey),还能免去每次输密码的麻烦撤销凭证可以和主密钥放在一起备份一份, 另外单独备份一份(这样丢失密钥,起码还可以撤销)主密钥备份建议备份在一个全盘加密的U盘中,然后放在一个绝对安全的地方。 备份介质:智能卡主密钥不建议导入智能卡设备,因为智能卡的使用场景是随身携带,随时取用,虽然智能卡中的密钥无法导出,但是随身携带增加了丢失的风险,主密钥一旦丢失,将会非常麻烦。 如果是土豪,当然导入智能卡中更好,因为智能卡中密钥无法导出,只不过这个智能卡不能再随身携带,而同样应该在一个安全的地方, 不到万不得已不再取用, 不过这样有些浪费,也是我不推荐的理由。网盘存储你可以将主私钥加密后上传到网盘或其他线上服务。PaperKey又是断网操作,又是非对称算法,还要好好保存一份私钥,这一套流程走下来你也发现了跟数字货币的相似性,很多备份方式都可以借鉴他们的思路,比如上面网盘存储就是数字货币热钱包的思路。冷钱包很经典的一种方式,就是将私钥写/打印在纸上, 当然我们也可以借鉴,不过若你想将这一眼望不到头的私钥抄下来, 或者打印下来,将来需要恢复的时候再一个个输入进电脑,显然不现实。(示例私钥的一部分,用完即废,如果是你自己的私钥,打死也不要给别人看)比如比特币, 私钥长这样:5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss # 这么短很容易抄写和输入同样是非对称算法,为什么PGP的私钥就长这么多呢?因为他们用的算法不同,比特币默认使用的是ECDSA的 secp256k1算法, 该算法只是用来签名和认证,并不用来加密(很多科普文章会说这是加密算法,比特币的算法也可以用来加密,这是错的,比特币之所以有时被称作加密货币只是因为它依赖了密码学中的非对称算法,并不是它能加密...),PGP默认的是RSA算法,可以同时用来签名和加密,前面说过目前RSA密钥长度不小于2048 bit才安全,而且PGP导出的私钥中不止密钥信息,还包含了全部的公钥信息,UID,子密钥信息,以及设置密码时的混淆。Linux下有一个工具叫做paperkey, 可以用来消去私钥中 冗余的公钥信息,极大减少私钥长度,然后可以将精简过的私钥(base 16格式)打印出来,或者将Raw格式转换成二维码,打印出来。 注意: 既然决定用PaperKey, 还是不要使用网络打印机了, paperkey这个工具在Tails新版中是默认软件 paperkey 手册中推荐 恢复私钥时使用OCR扫描, 而大部分OCR服务都要联网, 请注意这点。其他密钥只是一段信息,理论上可以放在其他任何可以存储信息的介质中,例如光盘,隐写在图片中, 写入IC卡 , ~~纹身,~~, ~~X光片~~ ,~~背下来~~ 等等等等,可以发挥你的想象力。安全使用请在你信任的电脑上使用子密钥,主密钥不到万不得已不要拿出来用,如果你将子密钥放在智能卡中使用,可以忽略这部分。子密钥可以放在移动存储设备上直接使用,而无需拷贝/导入到电脑使用, 使用方法:gpg --homedir [你的存储设备的路径]四、进阶使用使用其他算法在为什么安全?一节中 提到PGP支持很多算法,可是前面我们生成密钥时,只见到了很少的几种。因为gpg还有一种隐藏模式---- 专家模式,生成密钥时可以使用gpg --expert --full-gen-key
# 输出
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(7) DSA (set your own capabilities)
(8) RSA (set your own capabilities)
(9) ECC and ECC
(10) ECC (sign only)
(11) ECC (set your own capabilities)
(13) Existing key
(14) Existing key from card就可以看到多出来不少选项,其中ECC算法 全称Elliptic Curve Cryptography 椭圆曲线密码算法。上面我选了 9 , 继续Please select which elliptic curve you want
(1) Curve 25519
(3) NIST P-256
(4) NIST P-384
(5) NIST P-521
(6) Brainpool P-256
(7) Brainpool P-384
(8) Brainpool P-512
(9) secp256k1 # 比特币使用的算法其中美国国家标准与技术研究院(NIST)系列椭圆曲线、Brainpool系列椭圆曲线、secp256k1都存在不同的安全风险,不建议使用。可以发现这里少了(2), 其实这里还有一些隐藏算法没有列出,可通过如下命令查看gpg --list-config --with-colons curve
# 输出
cfg:curve: cv25519;ed25519;nistp256;nistp384;nistp521;brainpoolP256r1;brainpoolP384r1;brainpoolP512r1;secp256k1上面缺少的(2)对应的就是ed25519 ,是一种签名算法,你选择 (1)时, 主密钥用来签发和签名 用的就是ed25519,自动生成的用来加密的子密钥 算法 是cv25519 。RSA VS ECCECC算法比RSA的优势在于,在同等强度下,ECC的密钥长度要小的多,性能也会好一些。 RSA算法的PGP私钥 通过paperkey精简过后一般还会有50+行HEX数据,如果使用的是ECC算法生成的话, 可以减到8行以内,手抄完全没问题。 RSA算法的优势在于大部分硬件设备的兼容性比较好,比如 YubiKey 5 支持 RSA 4096,但不支持 Curve 25519。而且多数设备都对RSA算法提供了硬件加速。PS:查阅资料时发现 ,中文博客里被很多人抄来抄去的一句话: ed25519 加密解密很快,生成时间短而且安全性更高,rsa 则加密解密稍慢,生成时间长,安全性没有 ed25519 高,只是 rsa 基本都是默认,所以用的人更多,但是建议转换为 ed25519, 网站软件现在基本都支持了. 这句话是 错的, ed25519是 EdDSA 算法的一种,只是一种签名算法, EdDSA 全称Edwards-curve Digital Signature Algorithm,爱德华椭圆曲线实现的数字签名算法。上面的话多出现在替换SSH默认的RSA算法为ed25519的文章中出现。其实SSH协议中的非对称算法 并不是用来加解密信息的,而只是用来认证,正确的说法是ed25519签名和认证的速度很快。再者, 不提密钥长度说安全性都是耍流氓 ,RSA 4096 的安全强度是要 好于 ed25519 的。追加UIDuid 即 user id , 由三个部分组成:全名(现在的话网名即可)注释(用 ( ) 包括)邮箱地址(用 < > 包括)UID的性质:一个密钥可以有多个 uid,方便不同场合使用。uid 与哪个子密钥无关,uid 是作用于整个密钥的。uid 可以随时添加,但已有的 uid 不能修改,只能单独吊销。uid 单独吊销后,只需要重新发布公钥即可。一般来说,操作UID只有主密钥有权限操作, 后面会提到UID可以是伪造,然后提交到服务器的。gpg --edit-key {keyid/uid}
gpg> adduid # 进入交互界面后 输入 help 可以查看支持的操作
# 输入你要追加的信息使用UID的场景有哪些呢? 如果你使用一个不常用的邮箱作为你的github/gitlab账号,你主要的邮箱生成的PGP 密钥就不能用来签名了。这时候为了保护隐私 且 只要管理一个密钥,就可以 在 Github设置里把 Keep my email addresses private勾上,将为你生成的随机邮箱添加到 uid中, 这样就只需要管理一个PGP密钥,可以同时为你不同的Git账号签名。添加头像跟添加UID差不多, 在gpg交互 界面 输入 addphoto就可以, 想要查看的话 输入showphoto。使用PGP为git commit 签名只要你PGP的uid包含 git config 中的邮箱, 使用git commit -S -m your commit message即可签名。使用PGP 进行SSH生成 认证(A)用子密钥gpg --expert --edit-key {keyid/uid} ## 使用专家模式, 不然没有认证的选项
gpg> addkey
Please select what kind of key you want:
(3) DSA (sign only)
(4) RSA (sign only)
(5) Elgamal (encrypt only)
(6) RSA (encrypt only)
(7) DSA (set your own capabilities)
(8) RSA (set your own capabilities)
(10) ECC (sign only)
(11) ECC (set your own capabilities)
(12) ECC (encrypt only)
(13) Existing key
Your selection? 8 ## 选8, RSA, 自定义权限
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt ## 这里显示默认有Sign和Encrypt两种权限
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? S ## 关闭Sign
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? E ## 关闭Encrypt
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions:
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? A ## 开启Authenticate
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Authenticate
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? Q ## 退出
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
Requested keysize is 4096 bits
Please specify how long the key should be valid.
0 = key does not expire
Key is valid for? (0) 1y ## 有效期
Key expires at Tue Jan 7 11:33:54 2020 CST
Is this correct? (y/N) y
Really create? (y/N) y
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
sec rsa2048/7DEFA5351BCE3C55
created: 2019-01-07 expires: 2021-01-06 usage: SC
trust: ultimate validity: ultimate
ssb rsa2048/2FCE923F8ECB63F6
created: 2019-01-07 expires: 2021-01-06 usage: E
ssb rsa4096/19D32A8839DCAA1F
created: 2019-01-07 expires: 2020-01-07 usage: A
[ultimate] (1). hhhhh
gpg> save ## 保存配置文件编辑bashrc 文件, 将默认ssh 的agent替换为 gpg-agnet# ~/.bashrc
export GPG_TTY=$(tty)
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
echo UPDATESTARTUPTTY | gpg-connect-agent 1> /dev/null编辑~/.gnupg/gpg-agent.conf文件,增加:# ~/.gnupg/gpg-agent.conf
enable-ssh-support接着:❯ gpg -k --with-keygrip
/Users/root/.gnupg/pubring.kbx
-----------------------------
pub rsa2048 2019-01-07 [SC] [expires: 2021-01-06]
8A9FC025A44AA4824C1F4AE27DEFA5351BCE3C55
Keygrip = BEFCCDFE36CC5442B888B8459265C68B60A4ABD2
uid [ultimate] hhhhh
sub rsa2048/0xF681DAEBBAB82124 2019-01-07 [E] [expires: 2021-01-06]
Keygrip = 422922ACFD099E79863D93B93333528F225C90FC
sub rsa2048/0x501DEDC36BD409C8 2019-01-07 [A] [expires: 2020-01-07]
Keygrip = 999A87A51CFE82DAA494BEB42F585051307F9E33选择你新加的带有[A]标志的那个新的子密钥的 keygrip , 即999A87A51CFE82DAA494BEB42F585051307F9E33加入到~/.gnupg/sshcontrol文件, 运行ssh-add -l, 查看是否已经加入。 然后gpg --export-ssh-key {keyid}!注意,这里不能用 uid ,不然会提示:gpg: key "uid" not found: Unusable public key
gpg: export as ssh key failed: Unusable public key这里只能填子密钥的 key id,这个例子里就是 0x501DEDC36BD409C8。输出的 ssh public key 放到你的服务器上的~/.ssh/authorized_keys中, 重启shell, 就可以连接了。本文作者:UCloud后台研发工程师 Hughes Chen博客地址:https://ulyc.github.io/未完待续……发布于 2021-01-18 10:04PGPU 盘加密/解密赞同 91 条评论分享喜欢收藏申请转载文章被以下专栏收录大U的技术课堂“UCloud技术”公众号:ucloud_t