PGP 入门指南：简单上手

开始使用 PGP 比您想象的要容易。您生成一个密钥对——一个公钥，一个私钥——将公钥分享给您想要通信的人，然后使用私钥来解密他们发给您的消息。您不需要安装任何软件就可以尝试。使用像 KeychainPGP 这样的免费在线 PGP 工具，您可以在五分钟内直接从浏览器加密第一条消息。

为什么加密很重要

每天，数十亿条消息在互联网上传输。电子邮件、聊天消息、文档——大部分以明文形式发送，这意味着任何拦截它们的人都可以阅读。这包括互联网服务提供商、公共 Wi-Fi 上的黑客，甚至政府监控项目。

数据泄露并非罕见事件。它们持续不断地发生。如果您的消息没有加密，它们就以可读的明文形式存储在数据库中，等待下一次泄露。

加密解决了这个问题。当您使用 PGP 加密消息时，它会被打乱成无法辨认的乱码。只有持有正确私钥的人才能将其还原。

用简单的语言解释 PGP

PGP 代表 Pretty Good Privacy。由 Phil Zimmermann 于 1991 年创建，已成为加密消息和文件的全球标准。

以下是理解 PGP 最简单的方式。把它想象成一个带投递口的信箱。

想象街上有一个特殊的信箱。任何人都可以走过来，通过投递口投入一封信。但信一旦进入信箱，只有您能打开它，因为只有您持有信箱门的钥匙。

• 信箱的投递口就是您的公钥。您把它给任何想要发送私人消息给您的人。分享它是安全的。
• 信箱的钥匙就是您的私钥。您永远不与任何人分享。

这就是所谓的非对称加密——一个密钥加锁，另一个密钥解锁。如需更深入的技术解释，请阅读我们关于什么是 PGP 的完整指南。

您需要了解的关键概念

公钥：您的地址

您的公钥就像您的邮寄地址。您自由分发它，以便人们可以给您寄东西。在 PGP 中，您分享公钥，以便他人可以加密只有您才能阅读的消息。

私钥：您的密码

您的私钥就像您家门的钥匙。它是唯一能打开用您公钥加密的消息的东西。您绝对不能与任何人分享您的私钥。

加密与签名

PGP 可以做两件事：加密和签名。

• 加密——将消息打乱，使只有收件人才能阅读。您使用收件人的公钥加密，他们使用自己的私钥解密。
• 签名——证明消息来自您且未被篡改。您使用自己的私钥签名，任何持有您公钥的人都可以验证签名。

密钥指纹

密钥指纹是一个唯一标识 PGP 密钥的短字符串。指纹用于验证一个公钥确实属于您认为的那个人。请始终通过单独的可信渠道比较指纹。

ASCII Armor

当您看到一个 PGP 密钥或加密消息以 -----BEGIN PGP MESSAGE----- 开头的文本块时，那就是 ASCII armor。它只是将二进制数据编码为可打印文本字符的一种方式，以便您可以将其复制粘贴到电子邮件、聊天窗口或网页表单中。

您的第一条 PGP 消息

让我们使用 KeychainPGP 网页应用来加密您的第一条消息。这是一个完全在浏览器中运行的免费在线 PGP 工具。

第一步：打开网页应用。访问 keychainpgp.github.io。应用通过 WebAssembly 加载，PGP 引擎在您的计算机上本地运行。

第二步：生成您的密钥对。在"密钥"选项卡中，创建一个新密钥。KeychainPGP 会生成一个现代的 Ed25519 + X25519 密钥对。

第三步：导出并分享您的公钥。使用导出功能将公钥复制为 ASCII-armored 格式。

第四步：导入收件人的公钥。在"密钥"选项卡中，粘贴联系人的公钥文本块。

第五步：编写并加密您的消息。转到"加密"选项卡，输入消息，选择收件人，点击"加密到剪贴板"。

第六步：发送加密消息。将加密文本粘贴到任何电子邮件、聊天或即时通讯应用中。

第七步：解密回复。复制加密的 PGP 消息块，转到"解密"选项卡，粘贴并点击"解密"。

如需更详细的指南，请参阅我们的如何使用 PGP 教程。

常见新手错误

1. 分享私钥。您的私钥绝对不能发送给任何人。只分享您的公钥。

2. 不验证指纹。请始终通过单独的可信渠道——电话、视频通话或面对面会议——验证密钥指纹。

3. 丢失私钥且没有备份。如果您丢失了私钥，使用该密钥加密的每条消息都将永远丢失。请在安全的地方备份您的私钥。

4. 不保存吊销证书。吊销证书允许您公开声明您的密钥不再有效（如果密钥被泄露）。

5. 使用过时或弱密钥。如果您今天生成新密钥，请使用现代算法。KeychainPGP 默认使用 Ed25519 + X25519。

下一步

• 阅读完整指南：如何使用 PGP 涵盖签名、验证、密钥管理和高级主题。
• 深入了解 PGP：阅读什么是 PGP。
• 学习剪贴板加密：了解剪贴板加密如何让您在任何应用中使用 PGP。
• 试用在线工具：打开在线 PGP 工具进行练习。
• 获取桌面应用：KeychainPGP 桌面应用增加了全局快捷键、系统托盘和自动清除剪贴板功能。

常见问题

PGP 难学吗？

不难。基本概念很简单：一个公钥用于分享，一个私钥用于保密。使用像 KeychainPGP 这样的现代工具，加密一条消息只需几次点击。

使用 PGP 需要安装软件吗？

不一定。您可以直接在浏览器中使用 KeychainPGP 的在线 PGP 工具。它通过 WebAssembly 完全在您的设备上运行。

有人能破解我的 PGP 加密消息吗？

使用现代算法（如 KeychainPGP 使用的 Ed25519 + X25519），以当前技术暴力破解加密所需的时间将超过宇宙的年龄。真正的风险是实际操作方面的：丢失私钥、使用弱密码短语或设备上存在恶意软件。

PGP、GPG 和 OpenPGP 有什么区别？

PGP 是 1991 年创建的原始程序。OpenPGP 是定义格式的开放标准（RFC 4880）。GPG（GNU Privacy Guard）是 OpenPGP 标准的免费实现。KeychainPGP 是另一个实现，基于 Rust 语言的 Sequoia-PGP 构建。它们都兼容，因为遵循相同的标准。

如何分享我的公钥？

将您的公钥导出为 ASCII-armored 格式——一个以 -----BEGIN PGP PUBLIC KEY BLOCK----- 开头的文本块。将它粘贴到电子邮件中、发布在网站上、通过聊天分享或上传到密钥服务器。记得通过单独的渠道与联系人验证指纹。