Thunderbird + Enigmail + GPG实现电子邮件签名和加密

一、需要的软件
①Mozilla Thunderbird 2.0.0.6简体中文版,http://www.newhua.com/soft/3134.htm
②GnuPG 1.47,ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.7.exe
③GPGShell 3.63,http://www.jumaros.de/rsoft/download/gpgsh.php
④Enigmail 0.95.3,https://addons.mozilla.org/en-US/thunderbird/downloads/file/18151/enigmail-0.95.3-tb+sm.xpi
以上四个软件除了GnuPG之外都有中文界面的,GnuPG是个命令行工具,有了GPGShell就可以不直接调用了,所以问题也不大。这些软件都在wndows xp sp2简体中文版(professional)下确定是可以使用的。
把它们下载后,该解压缩的解压缩,安装需要的文件如图。

二、安装
先安装Thunderbird、GnuPG、GPGShell这三个软件,双击运行,都选择默认设置就可以了。至于enigmail要等到Thunderbird配置的时候才装的。

三、配置
①GnuPG配置
GnuPG基本是不用配置的,象新建Key,修改Key之类的任务都可以在GPGShell中完成。唯一需要做的是将GnuPG的路径增加到 windows xp的path变量中去。具体的步骤是:右键单击我的电脑,选择属性,切换到“高级”选项卡,单击“环境变量”按钮,在系统变量中找到“Path”,单击 “编辑”按钮。
Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第1张图片
在弹出窗口的变量值后的输入框里加入:;C:/Program Files/GNU/GnuPG(注意最前的;不能省略,如果一切都是默认安装的话,这里的路径就这样,否则要根据你自己安装的情况调整路径的具体值)。然后一路确定就可以了。系统可能提示要重新启动,重启后gpg就算配置好了。
②gphshell配置
运行gpgshell目录下的GPGconfig.exe(默认在C:/Program Files/GPGshell下),弹出如图的窗口。
Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第2张图片
如果windows的path变量设置正确的话,上图中gpg.exe路径一项就应该设置正确了,否则你要手工设定gpg.exe的路径。GnuPg登录设定中HomeDir一项的设定一般采用默认值就好,这里主要影响的是密钥、公钥、随即文件存放的路径。记得设定了路径以后点击一下套用按钮。Lang是 gpg默认使用的语言,选ZH_CN好了。
③新建你的密钥
运行gpgshell目录下的GPGkeys.exe(默认在C:/Program Files/GPGshell下),在弹出的窗口中选择菜单:金钥→新增,会通过向导的方式,让你回答一系列问题,然后创建一个gpg可用的密钥,这是一个dos窗口。
首先问你使用什么类型的密钥,选默认的DSA and Elgamal,也就是直接回车。DSA密钥对默认是1024位的,而ELG-E密钥对的长度在1024位到4096位之间,选择一个较长的密钥感觉上安全一点,所以输入4096,回车。接着设置密钥何时过期,为了方便就选择“永不过期”,输入0,回车。这是会让你确认一下以上的配置是否正确,输入y,回车。
接着输入个人信息了,你的真实姓名,如实输入以后按回车(这里最好属于英文字符,我没有试过中文是不是可以);你的邮件地址,输入你打算用这个密钥来发送邮件的时候使用的电子邮件地址,这个不能弄错;注释,这个不是很重要,主要添加一些个人的介绍之类,要不想输入就直接回车。再次提示你,确认上面的选择是不是都正确了,如果确信就输入o,回车。
这是需要输入密码了,这是你使用私有密钥签名邮件,和解开经公开密钥加密邮件时需要的,为了安全,最好使用字母+数字的组合,加一些不常见字符(比如!@#$ ^&*()更好),最好8位以上吧。密码需要输入两次以确保没有输错。
最后开始创建密钥,会提示你移动鼠标,敲击键盘,或者读写一些磁盘文件以便程序产生足够的随机数。等这个过程结束,你应该就可以在gpgkeys的窗口中看到你创建的密钥了,注意创建的密钥应该时蓝色的,表示你有个可以签名的私有密钥。例如象这样

关闭gpgkeys就好了。
④Thunderbird的配置
运行Thunderbird,创建一个电子邮件账户,这个就不多说了。
点击Thunderbird菜单:工具→附加软件,将你下载的enigmail-0.95.3-tb+sm.xpi拖放到这个对话框中(或者可以点击“从本地文件安装”按钮),安装这个附加软件,需要重新启动Thunderbird。
重启Thunderbird后你会发现,多了一个安全菜单。首次运行enigmail会弹出一个向导,就选择默认设置就行了,具体的设置后面再说。
这是邮件单击你的电子邮件账户,选择“属性”,在弹出的“账户设置”对话框中,找到你的电子邮件账户的“OpenPGP安全”项。
Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第3张图片
选中“为这个标识打开OpenPGP支持”项,单击“选择密钥”按钮,在弹出的窗口中选择你刚才创建的密钥(应该只有一个,不会选错的。)下面的“邮件撰写默认选项”这样设置:
Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第4张图片
点击确定退出“账户属性”对话框。
点击菜单:安全→选项,打开“OpenPGP选项”窗口,每个选项卡的设置如图。
Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第5张图片 Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第6张图片 Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第7张图片 Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第8张图片 Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第9张图片 Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第10张图片
这样,所有的配置都完成了。
新建一封邮件,输入一些内容,确信安全按钮下已经选中“数字签名邮件”
Thunderbird + Enigmail + GPG实现电子邮件签名和加密_第11张图片
然后发送,这是会弹出一个窗口让你输入密码,输入当时设置的密码,这样发出的邮件就被gpg签名了,对方可以通过签名来检查邮件在发送过程时是否被修改。

BTW,如果你要加密邮件,你需要对方的一个公开密钥,让对方把密钥发送给你,导入到gpgkeys中去,在邮件编辑的时候选择“加密邮件”就可以了。

你可能感兴趣的:(Thunderbird + Enigmail + GPG实现电子邮件签名和加密)