PGP 入門指南：簡單上手

開始使用 PGP 比您想像的還容易。您產生一個金鑰對 — 一把公開、一把私密 — 將公開金鑰分享給想要通訊的對象，然後使用私密金鑰解密他們傳給您的訊息。您不需要安裝任何軟體就能嘗試。使用像 KeychainPGP 這樣的免費線上 PGP 工具，您可以在五分鐘內直接從瀏覽器加密第一則訊息。

為什麼加密很重要

每天有數十億則訊息在網際網路上傳輸。電子郵件、聊天訊息、文件 — 大多數都以明文傳送，意味著任何截獲它們的人都可以閱讀。這包括網際網路服務提供商、公共 Wi-Fi 上的駭客，甚至政府監控計畫。

資料外洩不是罕見事件。它們持續發生。如果您的訊息未加密，它們就以可讀的明文形式儲存在資料庫中，等待下一次外洩。

加密解決了這個問題。當您使用 PGP 加密訊息時，它會被打亂成無法辨識的亂碼。只有持有正確私密金鑰的人才能將其還原。

簡單解釋什麼是 PGP

PGP 代表 Pretty Good Privacy。由 Phil Zimmermann 於 1991 年創建，它已成為加密訊息和檔案的全球標準。

以下是理解 PGP 最簡單的方式。把它想成一個有投遞口的信箱。

想像街上有一個特殊的信箱。任何人都可以走過來，從投遞口塞進一封信。但一旦信件進去，只有您能打開它，因為只有您有信箱門的鑰匙。

• 信箱的投遞口就是您的公開金鑰。您把它給任何想要傳送私人訊息給您的人。分享它是安全的。
• 信箱的鑰匙就是您的私密金鑰。您絕不與任何人分享。

這就是所謂的非對稱加密 — 一把鑰匙鎖定，另一把鑰匙解鎖。如需更深入的技術解釋，請閱讀我們的完整指南什麼是 PGP。

您需要知道的核心概念

公開金鑰：您的地址

您的公開金鑰就像您的郵寄地址。您自由分發它，讓人們可以寄東西給您。在 PGP 中，您分享公開金鑰，讓他人可以加密只有您才能讀取的訊息。

私密金鑰：您的密碼

您的私密金鑰就像您家大門的鑰匙。它是唯一能開啟以您的公開金鑰加密的訊息的東西。您絕不應該將私密金鑰分享給任何人。

加密 vs 簽署

PGP 可以做兩件事：加密和簽署。

• 加密 — 將訊息打亂，使只有收件人才能閱讀。您使用收件人的公開金鑰加密，他們使用私密金鑰解密。
• 簽署 — 證明訊息來自您且未被篡改。您使用自己的私密金鑰簽署，任何擁有您公開金鑰的人都可以驗證簽章。

金鑰指紋

金鑰指紋是唯一識別一把 PGP 金鑰的短字串。指紋用於驗證公開金鑰確實屬於您認為的那個人。請務必透過獨立的可信管道比對指紋。

ASCII Armor

當您看到 PGP 金鑰或加密訊息以 -----BEGIN PGP MESSAGE----- 開頭的文字區塊形式呈現時，那就是 ASCII armor。它只是將二進位資料編碼為可列印文字字元的方式，方便您在電子郵件、聊天視窗或網頁表單中複製貼上。

您的第一則 PGP 訊息

讓我們一步步用 KeychainPGP 網頁應用程式加密您的第一則訊息。這是一個完全在瀏覽器中運行的免費線上 PGP 工具。

步驟 1：開啟網頁應用程式。前往 keychainpgp.github.io。應用程式透過 WebAssembly 載入，PGP 引擎在您的電腦本機運行。

步驟 2：產生您的金鑰對。在「金鑰」分頁中，建立新金鑰。KeychainPGP 會產生現代的 Ed25519 + X25519 金鑰對。

步驟 3：匯出並分享您的公開金鑰。使用匯出功能以 ASCII-armored 格式複製您的公開金鑰。

步驟 4：匯入收件人的公開金鑰。在「金鑰」分頁中，貼上聯絡人的公開金鑰區塊。

步驟 5：撰寫並加密您的訊息。前往「加密」分頁，輸入您的訊息，選擇收件人，然後點擊「加密至剪貼簿」。

步驟 6：傳送加密訊息。將加密文字貼到任何電子郵件、聊天或通訊應用程式中。

步驟 7：解密回覆。複製加密的 PGP 訊息區塊，前往「解密」分頁，貼上並點擊「解密」。

如需更詳細的指南，請查看我們的如何使用 PGP 教學。

常見的新手錯誤

1. 分享私密金鑰。您的私密金鑰絕不能傳送給任何人。只分享您的公開金鑰。

2. 未驗證指紋。請務必透過獨立且可信的管道驗證金鑰指紋 — 電話、視訊通話或當面見面。

3. 遺失私密金鑰且無備份。如果您遺失了私密金鑰，所有以該金鑰加密的訊息都將永遠無法恢復。請將私密金鑰備份到安全的地方。

4. 未備份撤銷憑證。撤銷憑證讓您可以公開宣告您的金鑰不再有效（如果金鑰被洩露）。

5. 使用過時或薄弱的金鑰。如果您今天產生新金鑰，請使用現代演算法。KeychainPGP 預設使用 Ed25519 + X25519。

下一步

• 閱讀完整指南：如何使用 PGP 涵蓋簽署、驗證、金鑰管理和進階主題。
• 了解什麼是 PGP：深入了解請閱讀什麼是 PGP。
• 學習剪貼簿加密：了解剪貼簿加密如何讓您在任何應用程式中使用 PGP。
• 嘗試線上工具：開啟線上 PGP 工具並練習。
• 取得桌面應用程式：KeychainPGP 桌面應用程式新增全域快捷鍵、系統匣和剪貼簿自動清除。

常見問題

PGP 難學嗎？

不難。基本概念很簡單：一把公開金鑰用來分享，一把私密金鑰用來保密。使用像 KeychainPGP 這樣的現代工具，加密一則訊息只需幾次點擊。

使用 PGP 需要安裝軟體嗎？

不一定。您可以直接在瀏覽器中使用 KeychainPGP 的線上 PGP 工具。它完全透過 WebAssembly 在您的裝置上運行。

有人能破解我的 PGP 加密訊息嗎？

使用現代演算法（如 KeychainPGP 使用的 Ed25519 + X25519），以當前技術暴力破解加密所需的時間將超過宇宙的年齡。真正的風險是實際操作層面的：遺失私密金鑰、使用弱密碼或裝置上有惡意軟體。

PGP、GPG 和 OpenPGP 有什麼區別？

PGP 是 1991 年創建的原始程式。OpenPGP 是定義格式的開放標準（RFC 4880）。GPG（GNU Privacy Guard）是 OpenPGP 標準的自由實作。KeychainPGP 是另一個實作，建構在 Rust 的 Sequoia-PGP 上。它們全都相容，因為遵循相同的標準。

如何分享我的公開金鑰？

將公開金鑰匯出為 ASCII-armored 格式 — 這是一個以 -----BEGIN PGP PUBLIC KEY BLOCK----- 開頭的文字區塊。貼到電子郵件中、發布在網站上、在聊天中分享或上傳到金鑰伺服器。記得透過獨立管道與聯絡人驗證指紋。