要将任何版本的 PGP 与 Mutt-i 一起使用,首先需要正确配置 PGP,以便公钥文件(公钥环)和私钥文件(私钥环)存在。 建议事先从命令行测试 PGP,以确保其签名和加密正确。
请记住,用于 Unix 的 PGP 版本有 2.6.3(i) 和 5.0(i),我们在下文中分别称之为 PGP2 和 PGP5。 GnuPG 是一个新的加密系统,目前正在开发中,处于高级开发阶段,开源且免费,在许多方面都优于 PGP(请参阅 GnuPG 迷你指南 http://www.dewinter.com/gnupg_howto)。
我们还将澄清一点,PGP 作为一个在美国开发的程序,受到某些关于包含密码代码的程序的出口法律的限制; 这就是几乎所有二进制版本都存在国际版本的原因,并且用 “i” 字母(pgp - pgpi)来标记。
PGP2 使用 RSA http://www.rsa.com 算法生成密钥,并使用 IDEA http://www.ascom.ch 作为加密算法。 这两种算法都是专有算法,其使用受到各自专利的限制。
要使其正确运行,您必须安装它,并且必须有一个名为 ~/.pgp 的目录,其中包含配置文件 pgp-i.conf 以及私钥环和公钥环文件,分别为 pubring.pgp 和 secring.pgp。
PGP5 生成的密钥是 DSS/DH (数字签名标准 / Diffie-Helman)。 PGP5 使用 CAST、Triple-DES 和 IDEA 作为加密算法。 PGP5 可以处理使用 RSA (PGP2) 加密或签名的数据,并使用这些密钥进行签名或加密(使用 PGP2 生成的密钥,因为 PGP5 无法生成该类型的密钥)。 另一方面,PGP2 无法使用来自 PGP5 的 DSS/DH 密钥; 这造成了不兼容问题,因为许多用户继续在 Unix/Linux 上使用 PGP2。
要使 PGP5 正确运行,在 ~/.pgp 目录中,您将拥有公钥环和私钥环(分别为 pubring.pkr 和 secring.skr),以及配置文件 pgp.cfg。
如果您安装了两个版本的 PGP(先安装并配置了 PGP2,然后再安装 PGP5),我们将 PGP5 的配置文件 ~/.pgp/pgp.cfg 创建为指向 ~/.pgp/pgp-i.conf 配置文件的符号链接,
~/.pgp$ ln -s pgp-i.conf pgp.cfg并在文件 ~/.pgp/pgp-i.conf 的末尾添加以下行
PubRing = "~/.pgp/pubring.pkr"
SecRing = "~/.pgp/secring.skr"
RandSeed = "~/.pgp/randseed.bin"
不同版本的密钥环文件可以共存于同一目录中,没有任何问题。
GnuPG 是一个与之前程序功能相同的程序。 GnuPG 与 PGP 的区别在于,GnuPG 不使用具有限制性专利的算法。 PGP 对于个人用途是免费的,但对于商业工作则不是,并且其开发是封闭的。 GnuPG 可以免费用于任何工作,并且是开源的,就像我们最喜欢的操作系统一样(其实现和开发也主要在 Linux 中进行)。
GnuPG 生成的密钥类型为 DSA/ElGamal (数字签名算法,也称为 DSS)。 它与 PGP 完全兼容,除了使用受限制专利算法 RSA 和 IDEA 之外。 无论如何,可以实现与此的某些兼容性(请参阅 GnuPG 迷你指南 http://www.dewinter.com/gnupg_howto 以了解如何使其与 PGP2 和 PGP5 交互)。