玉山科技 AsiaPeak  
 


  中文首頁
  最新消息

  解決方案

  產品

  硬體加密模組(HSM)

>網路型 HSM

>單機型(PCIe卡) HSM

>USB介面 HSM

>Payment HSM

>KMIP金鑰管理

  PGP加密

>PGP加密原理

>電子郵件加密

>網路磁碟機加密

>硬碟加密

>企業郵件加密環境建置

>企業資料加密整合

  OpenPGP加密

>PGP加密伺服器

>PGP加密指令集與API

>PGP for Java API

   電子時戳

  儲存/資料庫/網路加密

>Storage/Tape加密器

>Data at Rest 加密

>網路加密器

>MS SQL 資料庫加密
   檔案傳輸管理(MFT)

>檔案加密傳輸服務

>檔案傳輸管理員

>檔案傳輸代理服務

  資源

  連絡我們

 English Version

ezPGP Commander

快速入門

ezpgp

安裝好ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。

了解密碼學與PGP加密基本原理,可以知道四大結論:

  • 私鑰要自己保管好, 不可洩露給他人

  • 公鑰可以給他人(公開的)

  • 用公鑰加密,用私鑰解密

  • 用私鑰簽章,用公鑰驗證

所以,當你要加密檔案給對方,必須先有對方公鑰;或是對方要加密檔案給你,必須先有你的公鑰;所以你們雙方要先交換公鑰。


當你第一次使用系統時,先要為自己產生一組金鑰(公鑰與私鑰), 私鑰是以密碼來控制其存取的,公鑰則可以匯出給對方的。

第一步: 產生金鑰對(Key Pair)

你需要下列參數: 使用者名稱、電子郵件、金鑰類別(RSA或DSA)、金鑰長度 (長度越長越安全, 但執行時間會越久)、有效期限 (
單位為天, 0代表無期限)、密碼(此密碼用以保護私鑰. 請務必牢記此密碼, 將來在解密自己或別人使用此公鑰加密的檔案時需要
輸入此密碼, 或是在簽章時也需要密碼)。

指令如下:

ezkeygen mykeyname myemail RSA 2048 0 mypassword

第二步: 匯出公鑰

為了要讓別人將資料加密傳給你,你必須把你的公鑰給他,請使用金鑰匯出(Key Export),將你的公鑰匯出成一檔案,再將它寄給對方。


指令如下:

ezkeyexp mykeyname mykeyname.asc

第三步: 匯入公鑰

如果你要加密資料給他人,則你必須有他的公鑰,請對方將其公鑰檔案寄給你, 再執行金鑰匯入(Key Import), 輸入公鑰檔案即可將他的公鑰匯入系統內。

指令如下:

ezkeyimp hiskeyfile.asc

完成已上步驟, 就可以開始使用PGP 加密的功能了。

第四步: 將檔案加密給他人

請使用 ezencrypt (單純加密) 或 ezencryptsign(加密並簽章),參數為對方的公鑰(可多個)、要加密的檔案、及產生之檔案名稱
,如果要簽章,參數還有自己的金鑰及密碼。

指令如下:

ezencryptsign ezpgp.ini mykey mypassword infile outfile hiskey1

第五步: 解密別人給你的檔案

當你拿到一個PGP加密過的檔案, 且是用你的公鑰加密的, 你就可以使用 檔案解密來解開這個檔案, 因為要用的你私鑰來解密, 所以必須輸入密碼。

指令如下:

ezdecrypt ezpgp.ini infile outfile password

 

上述步驟中, {產生金鑰} , {匯出公鑰}, {匯入公鑰} 通常只執行一次或許久才執行一次, 所以可以由管理者下指令執行之.
而 {將檔案加密給他人} {解密別人給你的檔案} 則會大量或經常使用, 所以可由應用系統呼叫來自動化執行.

大部份程式語言都可呼叫外部程式(執行檔或Shell Script). ezPGP Commander 專業版另提供 C 語言介面的 API, 在Windows 系統上是 Win32 DLL 檔, 在 Linux 系統上是 Shared Library.

 


產品資訊

ezPGP 加密簡易指令集

ezPGP 加密伺服器

ezPGP Client GUI for Windows

下載 ezPGP Commander datasheet


最專業的資料加密產品代理商--玉山科技

請與我們連絡: (02)77128295

 

Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved