KMail & GnuPG

csslayer | 2011/03/25

可能很老了,不过顺便本着推广GnuPG的想法,介绍下怎么在KDE下使用GnuPG进行邮件的签名/加密。

为了使用gpg,首先让我们配置一下环境,将下面的脚本添加到自动启动中,并设置为KDE启动前,这是为了启动gpg-agent以及设置环境变量。

#!/bin/sh

eval "$(gpg-agent --daemon)"

然后开始你的gnupg之旅,你需要一个自己的key,可以通过执行

gpg --gen-key

来生成一个。别忘了填写邮箱,设置key的密码。然后其实你需要做的是把自己的public key share出去,通过执行:

gpg --send-key key-id

key-id可以通过gpg –list-key获得。key默认上传到:keys.gnupg.net,如果你比较抠门,或者说小心眼……你也可以自己偷着和别人交换,那就是gpg –export -a key-id的事了。

然后就是设置kmail的事情了。如果你的私钥是导入的,那么你在启动kmail之前,首先启动kleopatra,将自己的key的信任修改为“这是我“(否则你不能用这个key加密)。然后启动kmail,在身份设置那里选择自己的key。

好的,下面就可以来试试看了。

签名很简单,你只需要自己的key,然后选择签名即可。如果想要加密,或者想认证别人签名的话就复杂一些,因为你还需要对方的key。首先执行gpg –recv-keys key-id或者gpg –import file。或者用kleopatra选择在服务器查询/导入。把对方的key导入,然后在kleopatra里面对这个key进行认证,这样在给对方发信时才不会提示这个key没有被信任。

加密的话接下来的事情就很简单了。根据邮件地址,会自动选择对方的key。然后输入自己的key的密码。对方也需要保有你的public key,这样它就可以使用他的secret key解密了。

P.S.

我的key在鄙人blog的about里。

3 FEEDBACKS

Leave a Reply

Your email address will not be published. Required fields are marked *

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).

This site uses Akismet to reduce spam. Learn how your comment data is processed.