玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密伺服器

PGP加密

PGP加密原理

電子郵件加密

網路磁碟機加密

硬碟加密

企業郵件加密環境建置

企業資料加密整合

電子時戳

資源

連絡我們

English Version

ezPGP Commander

快速入門

ezpgp

安裝好ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。

了解密碼學與PGP加密基本原理,可以知道四大結論:

  • 私鑰要自己保管好, 不可洩露給他人

  • 公鑰可以給他人(公開的)

  • 用公鑰加密,用私鑰解密

  • 用私鑰簽章,用公鑰驗證

所以,當你要加密檔案給對方,必須先有對方公鑰;或是對方要加密檔案給你,必須先有你的公鑰;所以你們雙方要先交換公鑰。


當你第一次使用系統時,先要為自己產生一組金鑰(公鑰與私鑰), 私鑰是以密碼來控制其存取的,公鑰則可以匯出給對方的。

第一步: 產生金鑰對(Key Pair)

你需要下列參數: 使用者名稱、電子郵件、金鑰類別(RSA或DSA)、金鑰長度 (長度越長越安全, 但執行時間會越久)、有效期限 (
單位為天, 0代表無期限)、密碼(此密碼用以保護私鑰. 請務必牢記此密碼, 將來在解密自己或別人使用此公鑰加密的檔案時需要
輸入此密碼, 或是在簽章時也需要密碼)。

指令如下:

ezkeygen mykeyname myemail RSA 2048 0 mypassword

第二步: 匯出公鑰

為了要讓別人將資料加密傳給你,你必須把你的公鑰給他,請使用金鑰匯出(Key Export),將你的公鑰匯出成一檔案,再將它寄給對方。


指令如下:

ezkeyexp mykeyname mykeyname.asc

第三步: 匯入公鑰

如果你要加密資料給他人,則你必須有他的公鑰,請對方將其公鑰檔案寄給你, 再執行金鑰匯入(Key Import), 輸入公鑰檔案即可將他的公鑰匯入系統內。

指令如下:

ezkeyimp hiskeyfile.asc

完成已上步驟, 就可以開始使用PGP 加密的功能了。

第四步: 將檔案加密給他人

請使用 ezencrypt (單純加密) 或 ezencryptsign(加密並簽章),參數為對方的公鑰(可多個)、要加密的檔案、及產生之檔案名稱
,如果要簽章,參數還有自己的金鑰及密碼。

指令如下:

ezencryptsign ezpgp.ini mykey mypassword infile outfile hiskey1

第五步: 解密別人給你的檔案

當你拿到一個PGP加密過的檔案, 且是用你的公鑰加密的, 你就可以使用 檔案解密來解開這個檔案, 因為要用的你私鑰來解密, 所以必須輸入密碼。

指令如下:

ezdecrypt ezpgp.ini infile outfile password

 

上述步驟中, {產生金鑰} , {匯出公鑰}, {匯入公鑰} 通常只執行一次或許久才執行一次, 所以可以由管理者下指令執行之.
而 {將檔案加密給他人} {解密別人給你的檔案} 則會大量或經常使用, 所以可由應用系統呼叫來自動化執行.

大部份程式語言都可呼叫外部程式(執行檔或Shell Script). ezPGP Commander 專業版另提供 C 語言介面的 API, 在Windows 系統上是 Win32 DLL 檔, 在 Linux 系統上是 Shared Library.

 


產品資訊

ezPGP 加密簡易指令集

ezPGP 加密伺服器

ezPGP Client GUI for Windows

下載 ezPGP Commander datasheet


最專業的資料加密產品代理商--玉山科技

請與我們連絡: (02)77128295

 

Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved