Gpg4win是Windows平台下的集密钥生成、存储、发布于一体的密钥管理和加解密软件,可以帮助用户对自己的邮件设置密码,Gpg4win一共包含GpgOL、GpgEx、GnuPG和Kleopatra四个组件,可以用来对Outlook等电子邮件进行加密!可以直接在Outlook软件上加密,你可以为自己的邮件设置签名,可以为自己的邮件添加密码,所有的操作都可以在Outlook上执行,让你在发送邮件之前就可以设置密码!
软件功能
Gpg4win支持两种:OpenPGP和S / MIME(X.509)
Gpg4win简化了X.509根证书的配置。现在,没有经验的用户也可以开始使用S / MIME开箱即用。安全感知系统管理员应阅读分步说明并定义受信任的X.509根证书的系统范围列表。
GnuPG的高算法强度
Gpg4win是Windows的官方GnuPG发行版,提供GNU Privacy Guard的高加密标准。 GnuPG遵循德国联邦信息安全局(BSI)的算法和密钥长度的建议。
要创建OpenPGP和X.509证书,Gpg4win默认使用密钥长度2048bit。签名和加密的默认算法是RSA。
智能卡
Gpg4win支持将SmartCard用于OpenPGP和S / MIME。您可以在GnuPG页面上找到技术细节。
文件和文件夹
签名和加密
使用GpgEX或Kleopatra直接从Windows资源管理器中签署单个文件或完整文件夹。您可以选择多个文件和文件夹进行签名,并将它们递归加密到gpgtar存档中。
软件特色
加密操作配置
邮件操作
如果此身份只有一个有效证书,请不要确认签名证书
如果每个收件人只有一个有效证书,请不要确认加密证书
文件操作
创建 OpenPGP加密文件时,以".pgp"为扩展名,而不是".gpg"
基于输入检测自动开始解密或验证操作
创建文本文件格式的签名或加密文件
在加密文件的文件夹中创建临时解密文件。
创建校验和文件时所用的校验和程序: sha256sum
归档文件时所用归档命令:TAR(PGP兼容)
启用S / ME支持
在配置的目录服务中搜索和导入X509证书
一般
默认情况下设置新邮件
默认情况下加密新邮件
自动选择加密设置以进行回复和转发
发送没有附件的OpenPGP邮件为PGP / Inline
自动化
自动解决收件人密钥
自动保护邮件
使用方法
双击运行下载好的安装包,进入安装界面
全部勾选后点击“下一步”
完成后可能需要重启系统,请自行选择是否立即重启。之后双击桌面Kleopatra图标进入密钥管理软件创建自己的密钥对Kleopatra主界面如图所示,我们可以用它来创建属于自己的密钥对,然后将公钥发布到公共的密钥发布网站。同时也可以从这些网站检索他人的公钥并保存到本地。当我们向他人发送加密文件或邮件时,需要对方的公钥来加密,对方收到后用自己的私钥解密即可得到原文。
点击菜单“文件”,选择“新建密钥对”,开始创建自己的密钥对
输入自己的名字和电子邮件地址,今后你的密钥就会和这两个字符串相联系。当你的公钥被上传到网络上后,任何人都可以通过这两个字符串检索到你的公钥。
这里点击“高级设置”,选择密钥类型、长度和有效期等等。为了提高安全性可以选择3072bit、4096bit长度的密钥,并确定一个有效期,来强制提醒自己定期更换(之后也可以更改)。
完成后,点击OK进入下一步,点击创建即可。
在开始创建密钥对之前,需要用户指定一个通行短语,以便验证密钥持有者的身份。
更新日志
Gpg4win 3有什么新功能?
Outlook插件(GpgOL)
完全彻底改造:
在MS Outlook 2010/2013/2016(32和64位)中完全支持OpenPGP / MIME。这允许以适当的方式发送和接收其他语言和附件的文本。
用于加密/解密的新用户界面。直接在邮件窗口中显示加密状态。
自动解密邮件(无弹出窗口)。
支持发送和接收HTML电子邮件。
加密后端(GnuPG 2.2)
通过集成GnuPG 2.2支持椭圆曲线密码(ECC)