mutt与GnuPG

                                1.简单介绍GnuPG相关概念
公钥：也就是公开的，别人可以随意获取的。
密钥：自己保留的，不能让别人知道。
公钥和密钥是配对使用的。
加密邮件，用公钥来加密需要传递的邮件，接收到的人用密钥来解，只有有密钥的人才能看到邮件的内容，起到保密的作用。
签名邮件，使用密钥来加密邮件头，收到邮件的对方用公钥来解，解开了就可以确认邮件是你发出来的，而不是别人冒名顶替。签名并没有加密邮件，邮件是明文的。
2个看似混淆，可以这样理解，密钥只有一个人知道。而公钥会有多个人知道。
加密用来确保机密不被泄漏，而签名则防止冒名顶替，2个可以单独使用，也可以结合使用。
2.GnuPG部分
port在/usr/ports/security/gnupg1
创建自己的公钥密钥对
#gpg --gen-key
以文本方式导出公钥
#gpg --export -a -o yourpubkey.txt
把朋友的公钥入库
#gpg --import friendpubkey.txt
查看key列表
#gpg --list-keys
3.mutt部分
先要配置
mutt已经提供好来模板，直接拷贝gpg.rc到你的用户主目录下，最好也改成bot文件吧。
然后在.muttrc中加入
source ~/.mutt.gpg.rc
现在可以在mutt中使用GnuPG了。
邮件是签名来的会在签名有个s标记，mutt自动解签名，签名有p则是加密了的，mutt会提示输入密码，提示输入密码是对密钥的保护。
关于worning
gpg: 警告：正在使用不安全的内存！
可以不用管它，具体可以看GnuPG的FAQ
gpg: 警告：正在使用不安全的内存！
gpg: 请访问 http://www.gnupg.org/faq.html 以获得更?细的信息   
gpg: 于 四  1/11 09:01:49 2007 CST 创建的签名，使用 DSA，钥匙号 68E840A5
gpg: 完好的签名，来自于“Kris Kennaway ”
gpg:               亦即“Kris Kennaway ”
gpg:               亦即“Kris Kennaway ”
gpg: 警告：这把密钥未经受信任的签名认证！
gpg:       没有证据表明这个签名属于它所声称的持有者。
以上信息显示签名是完整的，为什么还有worning？原因是你导入的公钥还没有sign，
因为你收到的公钥可能在传输的中途被别人伪造来。
其实只要你自己清楚公钥的来源，以上信息基本可以肯定是作者本人发出来的邮件来。
当然你也可以给公钥sign以去掉这些worning。
mutt写完一封信，在发出之前，可以使用下列功能：
附上你的公钥：ESC k，Mutt 寻问使用哪个 ID，输入后从列表中
  选择一个，按回车，即将公钥附加在这封信里。
加密或签名：p，再按 e 加密，或按 s 签名，或
  按 b 同时加密和签名。
参考:
http://www.gnupg.org/
http://www.soforge.com/misc/using_gnupg.html
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4774/showart_230405.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有