#介紹

這篇文章是加密通訊教學系列文第二篇。第一篇是基本原理介紹（務必要讀！），這一篇是教大家如何在 Mac 上使用加密軟體 gpgtools。第三篇文章會介紹 Windows 上的加密軟體的使用方式。然後如果是習慣使用瀏覽器登入 gmail 的朋友，我會建議再搭配 WebPG 這個瀏覽器外掛（支援 Chrome/Firefox）一起使用。

二、gpgtools 中文使用介紹

功能介紹

gpgtools 是一款 Mac 上的自由加密軟體，功能很強大，包括：

• 金鑰與憑證管理（GPG Keychain Access）
• 文字或檔案加解密、簽章（GPG Service）
• 電子郵件（使用 Mac 內建的 Mail.app）加解密、簽章（GPGMail）

不過，這套軟體什麼都好，就是一點不好：它是英文介面的，所以以下介紹如何安裝跟使用這套軟體，我會使用截圖並且加上中文註解。

安裝

1. 先到網站上下載 .dmg 映像檔。請注意，gpgtools 目前支援 OSX 10.6-10.8，請注意你的系統版本。
2. 點擊一下映像檔檔案，打開後會長這樣：
   
   

   

   點擊 Install 那個檔案，之後一路按 Continue 和 Install 按鍵即可。過程中會跳出密碼視窗，要求你輸入密碼才能安裝軟體，請放心輸入。
3. 安裝完之後，會多出幾個東西："GPG keychain access"（在 Application 資料夾裡）、GPGPreferences（在系統設定裡）、GPG service（在 Finder 裡面按右鍵，選擇 “Services"，底下出現 OpenPGP 開頭的都是）
   

   

建立自己的金鑰

上一篇系列文已經交代什麼是金鑰，這一段要介紹怎麼建立屬於自己的金鑰。

請特別注意：建立金鑰之後，請好好維持電腦作業系統的安全，萬一電腦中毒、被入侵，讓外人取得你的金鑰，那基本上你的所有使用這對金鑰進行加密通訊都會被破解。

特別聲明：這一段的截圖，步驟 3. 開始都是直接取自 gpgtools 官網的入門介紹的附圖，我直接加上中文註解。

1. 打開你的 Application 資料夾，找到 "GPG Keychain Access” 這個程式，打開它：
   
   

   

2. 點兩下打開來，會長得像這張圖，按一下左上角的 “New” 以新增金鑰：
   
   

   

3. 會跳出一個對話視窗，要求你輸入你的全名（我不確定能不能輸入中文，保險起見我會建議使用英文拼音姓名）跟電子郵件信箱（選一個你會拿來做秘密通訊的信箱；如果你有好幾個信箱都會拿來做秘密通訊的話也有辦法解決，但是先選一個再說），輸入完之後按 “Generate Key"：
   
   

   

4. 輸入完之後會要你自訂一個「密碼」（Passphrase）。這個密碼只是個認證身分的手續，你以後如果要使用這組金鑰，就必須輸入它，來確認是你本人。請務必牢記密碼，不然你就無法使用這組金鑰（對於詳細的技術原因好奇的人請看註一）：
   
   

   

5. 完成啦，恭喜你：
   
   

   

註一：因為 GPG keychain access 是把「你的密碼餵進雜湊函數吐出來的字串」當做另一個金鑰，把你的金鑰再加密。

最後，有一件很重要的事情：

因為安全起見，金鑰基本上都有使用期限。一般設定是四年就會過期（但也可以在做金鑰的時候就調整久一點），如果快要過期的話，就要換一個新金鑰（其實也可以展期，但是我不建議這樣做），請大家要注意。

交換公鑰

接下來就是要交換公鑰了（私鑰要自己留著不能給別人！！），如果要寄出加密訊息，你必須要有所有收信方的公鑰才能加密。通常有兩種方法可以做：

• 直接匯出公鑰，然後附加在 email 裡面，給你要通訊的對象。反正公鑰這種東西不怕給人拿走，所以放在公開的 email 傳送無所謂。
• 把公鑰貼到公布欄（精確地說，是上傳到公鑰交換伺服器），讓大家搜尋你的公鑰，讓程式自己下載下來

這兩個步驟也是在 GPG Keychain Access 裡面做，首先，請你先把 GPG Keychain Access 打開。

以下介紹如何匯出公鑰，其實只有兩三步：

1. 選擇你要匯出的金鑰，按 "Export” 就好：
   
   

   

2. 會出現存檔畫面如下。基本上軟體會幫你決定一個檔名，但是可以改掉。底下會有一個可以打勾的選項，千千萬萬不要打勾！！！再重複一次，千千萬萬不要打勾！！！！之後按 Save 就可以匯出了：
   
   

   

3. 之後會多出一個叫做「檔名.asc」的檔案，請把這個檔案 email 出去。

另一種我個人覺得比較方便的作法，是把公鑰貼到公布欄（公鑰交換伺服器），然後也可以在上面搜尋你朋友貼上去的公鑰。

1. 打開 GPG Keychain Access，選擇你自己的公鑰，在上面按右鍵，點選 “Send public key to Keyserver"，你的公鑰就會被貼到公布欄了：
   
   

   

2. 接下來是把別人的公鑰抓下來，這其實也很簡單，如圖示：
   
   

   

3. 在跳出的對話框裡，輸入你通信對象的 email 地址或姓名（請先確定他們都已經把公鑰貼上公布欄了）：
   
   

   

4. 我直接拿官方的 email 示範，搜尋結果會長這樣：
   
   

   

   
   按 "Retreive key” 把公鑰抓下來。（你會看到兩筆結果，是因為有兩個公鑰都有用這個信箱。然後呢，第二筆公鑰，內含多個信箱一起掛在這個公鑰裡，是給需要用多個信箱進行加密通訊的使用者用的）
5. 然後要注意喔：如果你之後更動了金鑰（例如說把第二個電子信箱加進去），就需要更新一次金鑰。（就是重複貼一次，然後叫大家更新這樣）

傳送加密郵件

重頭戲來了：要怎麼傳送加密郵件呢？有兩種方法：

• 如果你是用 Mail.app 的話，恭喜你，這非常好解決，因為你在一開始安裝的時候，就有安裝 GPGMail 這個外掛
• 如果你還是偏好用網路瀏覽器上 gmail 或是 webmail 開信箱的話，手續會複雜一點點

以下先介紹如何用 Mail.app 傳送加密郵件（以下圖片還是取自 gpgtools 官網的介紹，感謝它們）：

1. 你現在進 Mail.app，寫一封新郵件，畫面會長這樣：
   
   

   

   
   你會多出三個按鈕：加密按鈕（鎖頭打開是沒加密，鎖上是加密）、狀態按鈕（簽章有打開就是勾勾，沒打開就是打叉叉）跟狀態按鈕（視窗右上角綠色的那玩意，如果沒有作用會是灰色）。
2. 先填入你的收件人（們），再按這兩個按鈕，就會長得跟上面那張圖一樣。通常這個步驟會要你輸入你的密碼來驗證你的身分。
3. 接下來就繼續寫信、寄信，就完成啦。對方如果也有裝 GPGMail，然後是正確的收信人，對方看到的信會長這樣：
   
   

   

接下來是有些朋友比較習慣用瀏覽器登入跟收發 email，那步驟瑣碎一些：

我強烈建議 gmail 用戶之間都使用這個作法，不然可能會因為一些程式的問題讓加解密出問題。

1. 先安裝 WebPG：
   
   

   

   
   
   
2. （以下以 Chrome 示範。好吧，我承認有幾張圖是在 Windows 底下截的，但是差異不大）點一下右上角的外掛按鈕，會出現三個選項，請選擇 Options：
   
   

   

   
   
   
3. 進去之後一定會跳出錯誤訊息。別擔心，請按 “Advanced Options"，在 "GPGCONF binary 那一欄，輸入 /usr/local/MacGPG2/bin/gpgconf"，然後在 "Keyserver” 輸入 “hkp://keys.gnupg.net"：
   
   

   

   
   然後再把上面所有的按鈕全部按成 Enabled。接下來，再點一下 WebPG 的按鈕，選擇 "Key Management"，進去那個畫面之後會先進到 "Private Key” 這個分頁，請選擇你慣用的私鑰，把 Disabled 的按鈕按成 Enabled：
   
   

   

4. 設定差不多完成了，接下來的執行步驟，請直接參考本系列文第三篇（給 Windows 用戶）的最後一段，過程一模一樣。（請原諒我懶得寫兩次…）

結語

這篇簡單交代了最基本的使用方法，但是 gpgtools 的功能跟設定不只如此（例如說憑證的信任程度、金鑰展期、撤銷金鑰、加密檔案），我會建議大家還是可以去摸一下程式內容、看一下官網的 tutorial 跟討論區把這些摸清楚。