关于 PGP 我的一些想法

引言

如你所见，这篇文章我就要来谈一谈，我对于 PGP 的一些看法。

What is PGP

何为 PGP?
请移步 Wikipedia, 这里我摘抄一小段。

Pretty Good Privacy is an encryption program that provides cryptographic privacy and authentication for data communication. PGP is used for signing, encrypting, and decrypting texts, e-mails, files, directories, and whole disk partitions and to increase the security of e-mail communications. Phil Zimmermann developed PGP in 1991.

显而易见的，PGP 是一款由 Phil Zimmermann 于 1991 年开发的商业加密程序。

What is GPG

GnuPG = GNU Privacy Guard

请移步 Wikipedia, 这里我摘抄一小段。

GNU Privacy Guard (GnuPG or GPG) is a free-software replacement for Symantec’s PGP cryptographic software suite. The software is compliant with RFC 4880, the IETF standards-track specification of OpenPGP. Modern versions of PGP are interoperable with GnuPG and other OpenPGP-compliant systems.
GnuPG is part of the GNU Project and received major funding from the German government in 1999.

显而易见的，GnuPG 是一款自由的加密程序。

Why GPG but not PGP

显而易见的，因为 GnuPG 更自由。

What can it do

加密、签署、解密、验证。

使用示例：

下载 Electrum^[1] 时，你可以在下载页面看到

Our executables are reproducible, and are signed independently by several builders.
The current executables have been signed by ThomasV, SomberNight, Emzy.

这说明，你可以通过 ThomasV, SomberNight, Emzy 的公钥来验证你下载的可执行文件有没有被篡改。

Why it is needed

当我们在与同伴交流时，你会希望自己传递的信息被篡改吗？

运用 PGP，你只要事先通过一个可信渠道，将你和同伴的公钥交换，即可验证你们发出的信息是否是你们本人发出的。

其次，当你下载一个与你的财产有关的 App 时，你希望这个 App 在下载的中途被 Hacker 篡改、植入后门，导致你的财产被盗吗？

运用 PGP，你只要下载上文提到的公钥，即可验证你下载的程序是否是未被篡改的程序。

What is Crypt PW

目前 Crypt PW 尚未搭建完毕，预计 2024 年底完工。
我的一些 Key 什么的都暂存在这里。

Footnotes

1. 一款比特币钱包。 ↩