附录 B. Gnu Privacy Guard 入门

你有没有自问过，电子邮件在传输过程中会不会被别人读取？不幸的是，即便是陌生人也可以不动声色地截取甚至篡改你的电子邮件。

在传统的邮寄方式（又称“蜗牛”）中，信件通常是封在信封内，贴上邮票，然后在邮局间传递，直到它们到达其目的地。通过互联网来邮寄信件没有传统方式安全；电子邮件通常在服务器间明文传输，没有采取任何特别措施来防止通信被别人偷看或篡改。

要帮助你保护个人隐私权，Red Hat Linux 9 包括了 GnuPG - GNU Privacy Guard（GNU 隐私卫士）- 它在典型 Red Hat Linux 安装中被默认安装。它又称为 GPG.

GnuPG 是用于安全通信的工具；它是对 PGP（Pretty Good Privacy，一种广受欢迎的加密程序）加密技术的完全和免费的代替。使用 GnuPG，你可以给你的数据和通信加密，并可以使用 数码签名（digitally signing）来验证你的通信。GnuPG 还能够解密及校验 PGP 5.x。

因为 GnuPG 和其它加密标准兼容，你的安全通信可能会与其它操作系统（如 Windows 和 Macintosh）上的电子邮件程序兼容。

GnuPG 使用公钥加密术（public key cryptography）来为用户提供安全的数据交换。在公钥加密术方案中，你生成两把钥匙：公钥和密钥。你和通信对方或钥匙服务器互换你的公钥，你决不应该出示你的密钥。

加密依赖于对钥匙的使用。在传统的或对称的加密术中，传输双方都有相同的钥匙，他们可以使用这把相同的钥匙来给彼此的传输解密。在公钥加密术中，两把钥匙并存：一把公钥，一把密钥。个人或组织把他们的密钥保密，但是公布他们的公钥。用公钥加密的数据只能用密钥才能解密；用密钥加密的数据只能用公钥才能解密。

	重要
	记住，你可以把公钥送给任何你想与之进行安全通信的人，但是你决不能向任何人提供你的密钥。

加密术的多数知识已超出本书涉及的范围；关于它的著述比比皆是。在本章中，我们只希望你对 GnuPG 有足够的了解，因而能在你自己的通信中开始使用加密术。关于 GnuPG、PGP 和加密技术的详细信息，请参见第 B.8 节。

mv ~/.gnupg/options ~/.gnupg/gpg.conf

gpg --rebuild-keydb-caches