【vnc Windows源码分析】【张弓指标源码】【星球觉醒源码】Privacy源码

1.PGP工作原理
2.GnuPG命令行
3.loseprivacy怎么用
4.xposed框架是什么?xposed框架有什么作用及功能
5.gpg是什么意思格式?

Privacy源码

PGP工作原理

       PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度。而且它的源代码是免费的。

       å®žé™…上PGP的功能还不止上面说的:;PGP可以用来加密文件,还可以用PGP代替UUencode;生成;RADIX;;格式(就是MIME;的;BASE;格式)的编码文件。

       PGP;的创始人是美国的;Phil;Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。

       PGP是一种供大众使用的加密软件。加密是为了安全,私密权是一种基本人权。在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题就日益突出了,大家都知道在Internet上传输的数据是不加密的。如果你自己不保护自己的信息,第三者就会轻易获得你的隐秘。;还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:

       ä¿å¯†æ€§ï¼ˆPrivacy)和认证性(Authentication)。

       RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public;key;&;Secretkey;or;Private;key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。

       åœ¨è¯´æ˜Žæ•°å­—签名前先要解释一下什么是“邮件文摘”(message;digest),单地讲就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。确切地说PGP是用一个位的二进制数作为“邮件文摘”的,用来产生它的算法叫MD5(message;digest;5),MD5的提出者是Ron;Rivest,PGP中使用的代码是由Colin;Plumb编写的,MD5本身是公用软件。所以PGP的法律条款中没有提到它。MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件而与原件具有一样的“精华”。

       å›žåˆ°æ•°å­—签名上来,甲用自己的私匙将上述的位的“精华”加密,附加在邮件上,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个位的 “精华”来再用甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个要求都得到了满足。

       PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。

       é‚£ä¹ˆä¸ºä»€ä¹ˆè¯´PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量极大在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。我先解释一下什么叫传统加密,简单地说就是用一个密匙加密明文,然后用同样的密匙解密。这种方法的代表是DES(US;Fed eral;DataEncryption;Standard),也就是乘法加密,它的主要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。

       -1- : 回复

       æ„å¤§åˆ©

       lvchenyang_

       ä½ç²‰ä¸

        2楼

       IDEA;是一个有专利的算法,专利持有者是ETH和一个瑞士公司:Ascom-Tech;AG。

       éžå•†ä¸šç”¨é€”çš„IDEA实现不用向他们交纳费用。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。PGP的创意有一半就在这一点上了,为什么RSA体系年代就提出来,一直没有推广应用呢?速度太慢!那么PGP创意的另一半在哪儿呢?下面我再谈PGP的密匙管理。

       ä¸€ä¸ªæˆç†Ÿçš„加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配难保密的缺点。比如网络hacker们常用的手段之一就是“监听”,如果密匙是通过网络传送就太危险了。举个例子:NovellNetware;的老版本中,用户的密码是以明文在线路中传输的,这样监听者轻易就获得了他人的密码。当然;Netware;4.1;中数据包头的用户密码现在是加密的了。对PGP来说公匙本来就要公开,就没有防监听的问题。但公匙的发布中仍然存在安全性问题,例如公匙的被篡改(Public;Key;Tampering),这可能是公匙密码体系中最大的漏洞,因为大多数新手不能很快发现这一点。你必须确信你拿到的公匙属于它看上去属于的那个人。为了把这个问题说清楚,我举个例子,然后再说如何正确地用PGP堵住这个漏洞。

       ä»¥ä½ å’ŒAlice的通信为例,假设你想给Alice发封信,那你必须有Alice的公匙,你从BBS上下载了Alice的公匙,并用它加密了信件用BBS的Email功能发给了Alice。不幸地,你和Alice都不知道,另一个用户叫Charlie的用户潜入BBS,把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙。那你用来发信的公匙就不是Alice的而是Charlie的,一切看来都很正常,因为你拿到的公匙的用户名是“Alice”。于是Charlie就可以用他手中的私匙来解密你给Alice的信,甚至他还可以用Alice真正的公匙来转发你给Alice的信,这样谁都不会起疑心,他如果想改动你给Alice的信也没问题。更有甚者,他还可以伪造Alice的签名给你或

       å…¶ä»–人发信,因为你们手中的公匙是伪造的,你们会以为真是Alice的来信。

       é˜²æ­¢è¿™ç§æƒ…况出现的最好办法是避免让任何其他人有机会篡改公匙,比如直接从Alice手中得到她的公匙,然而当她在千里之外或无法见到时,这是很困难的。PGP发展了一种公匙介绍机制来解决这个问题。举例来说:如果你和Alice有一个共同的朋友David,而David知道他手中的Alice的公匙是正确的(关于如何认证公匙,PGP还有一种方法,后面会谈到,这里假设David已经和Alice认证过她的公匙)。这样David可以用他自己的私匙在Alice的公匙上签名(就是用上面讲的签名方法),表示他担保这个公匙属于Alice。当然你需要用David的公匙来校验他给你的Alice的公匙,同样David也可以向Alice认证你的公匙,这样David就成为你和Alice之间的“介绍人”。这样Alice或David就可以放心地把David签过字的Alice的公匙上载到BBS上让你去拿,没人可能去篡改它而不被你发现,即使是BBS的管理员。 这就是从公共渠道传递公匙的安全手段。

       æœ‰äººä¼šé—®ï¼šé‚£ä½ æ€Žä¹ˆå®‰å…¨åœ°å¾—到David的公匙呢,这不是个先有鸡还是先有蛋的问题吗?确实有可能你拿到的David的公匙也是假的,但这就要求这个捣蛋者参与这整个过程,他必须对你们三人都很熟悉,还要策划很久,这一般不可能。当然,PGP对这种可能也有预防的建议,那就是由一个大家普遍信任的人或机构担当这个角色。他被称为“密匙侍者”或“认证权威”,每个由他签字的公匙都被认为是真的,这样大家只要有一份他的公匙就行了,认证这个人的公匙是方便的,因为他广泛提供这个服务,假冒他的公匙是很极困难的,因为他的公匙流传广泛。 这样的“权威”适合由非个人控制组织或政府机构充当,现在已经有等级认证制度的机构存在。

       -1- : 回复

       æ„å¤§åˆ©

       lvchenyang_

       ä½ç²‰ä¸

        3楼

       å¯¹äºŽé‚£äº›éžå¸¸åˆ†æ•£çš„人们,PGP更赞成使用私人方式的密匙转介方式,因为这样有机的非官方更能反映出人们自然的社会交往,而且人们也能自由地选择信任的人来介绍。总之和不认识的人们见面一样。每个公匙有至少一个“用户名”(User;ID),请尽量用自己的全名,最好再加上本人的Email地址,以免混淆。

       æ³¨æ„ï¼ä½ æ‰€å¿…须遵循的一条规则是:在你使用任何一个公匙之前,一定要首先认证它!!!无论你受到什么诱惑,当然会有这种诱惑,你都不要,绝对不要, 直接信任一个从公共渠道(由其是那些看起来保密的)得来的公匙,记得要用熟人介绍的公匙,或者自己与对方亲自认证。同样你也不要随便为别人签字认证他们的公匙,就和你在现实生活中一样,家里的房门钥匙你是只会交给信任的人的。

       ä¸‹é¢ï¼Œæˆ‘讲讲如何通过电话认证密匙。每个密匙有它们自己的标识(keyID),keyID是一个八位十六进制数,两个密匙具有相同keyID的可能性是几十亿分之一,

       è€Œä¸”PGP还提供了一种更可靠的标识密匙的方法:“密匙指纹”(key"s;fingerprint)。每个密匙对应一串数字(十六个八位十六进制数),这个数字重复的可能就更微乎其微了。而且任何人无法指定生成一个具有某个指纹的密匙,密匙是随机生成的,从指纹也无法反推出密匙来。这样你拿到某人的公匙后就可以和他在电话上核对这个指纹,从而认证他的公匙。如果你无法和Alice通电话的话,你可以和David通电话认证David的公匙,从而通过David认证了Alice的公匙,这就是直接认证和间接介绍的结合。

       è¿™æ ·åˆå¼•å‡ºä¸€ç§æ–¹æ³•ï¼Œå°±æ˜¯æŠŠå…·ä¸åŒäººç­¾åçš„自己的公匙收集在一起,发送到公共场合,这样可以希望大部分人至少认识其中一个人,从而间接认证了你的公匙。同样你签了朋友的公匙后应该寄回给他,这样就可以让他可以通过你被你其他朋友认证。有点意思吧,和现实社会中人们的交往一样。PGP会自动为你找出你拿到的公匙中有哪些是你的朋友介绍来的,那些是你朋友的朋友介绍来的,哪些则是朋友的朋友的朋友介绍的……它会帮你把它们分为不同的信任级别,让你参考决定对它们的信任程度。你可以指定某人有几层转介公匙的能力,这种能力是随着认证的传递而递减的。

       è½¬ä»‹è®¤è¯æœºåˆ¶å…·æœ‰ä¼ é€’性,这是个有趣的问题。PGP的作者Phil;Zimmermann。

       æœ‰å¥è¯ï¼š;“;信赖不具有传递性;我有个我相信决不撒谎的朋友。可是他是个认定总统不撒谎的傻瓜,可很显然我并不认为总统决不撒谎。”

       å…³äºŽå…¬åŒ™çš„安全性问题是PGP安全的核心,我在这里就不细说了。和传统单密匙体系一样,私匙的保密也是决定性的。相对公匙而言,私匙不存在被篡改的问题,但存在泄露的问题。RSA的私匙是很长的一个数字,用户不可能将它记住,PGP的办法是让用户为随机生成的RSA私匙指定一个口令(pass;phase)。只有通过给出口令才能将私匙释放出来使用,用口令加密私匙的方法保密程度和PGP本身是一样的。所以私匙的安全性问题实际上首先是对用户口令的保密。当然私匙文件本身失密也很危险,因为破译者所需要的只是用穷举法试探出你的口令了,虽说很困难但毕竟是损失了一层安全性。在这里只用简单地记住一点,要像任何隐私一样保藏你的私匙,不要让任何人有机会接触到它。

       PGP在安全性问题上的精心考虑体现在PGP的各个环节。比如每次加密的实际密匙是个随机数,大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数的产生是很审慎的,关键的随机数像RSA密匙的产生是从用户瞧键盘的时间间隔上取得随机数种子的。对于磁盘上的;randseed.bin;文件是采用和邮件同样强度的加密的。这有效地防止了他人从你的randseed.bin文件中分析出你的加密实际密匙的规律来。

       åœ¨è¿™é‡Œæˆ‘提一下PGP的加密前预压缩处理,PGP内核使用PKZIP算法来压缩加密前的明文。一方面对电子邮件而言,压缩后加密再经过7bits编码密文有可能比明文更短,这就节省了网络传输的时间。另一方面,明文经过压缩,实际上相当于经过一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。PGP中使用的PKZIP算法是经过原作者同意的。PKZIP算法是一个公认的压缩率和压缩速度都相当

       å¥½çš„压缩算法。在PGP中使用的是PKZIP;2.0版本兼容的算法。

       å¥½äº†ï¼Œå…³äºŽPGP安全性的问题我会在《PGP的安全性》一文中专门介绍。我上面讲了这么多只是为了让大家知道PGP会是非常安全的,只要你自己遵循正确的使用方法。关于PGP的安装和使用请参考《PGP;2.6.3i的安装与使用》一文。如果在看英文文档时有些不太明白的词汇,请试试能不能从《PGP名词解释》一文中找到线索。PGP;2.6.3i是我推荐大家使用的PGP版本,有关这个版本的详细问题请参见《PGPi;问答集》一文。

       åœ¨ä»Šå¤©çš„Internet上随处可见用PGP签名的文章,PGP的版本也在飞快地更新,据说PGP;3.0;再有几个月就要推出了。世界上越来越多的人们在使用PGP,我们中国人也应该重视保护自己合法的私密权。我翻译整理这几篇文章就是为了在国内宣传推广PGP的使用。尽管它还是个新生事物,可是我们要看到在网际空间(CyberSpace)中它肯定能迅速成长起来,中国虽然起步晚,但比美国也差不太多,我们应该迎头赶上。

GnuPG命令行

       GnuPG (Gnu Privacy Guard) 是一个自由且开源的加密工具,版本为1.4.1。它由Free Software Foundation提供,且完全无任何保证。这个程序支持公钥加密,如RSA、vnc Windows源码分析RSA-E、RSA-S、ELG-E和DSA,以及对称加密算法,如3DES、CAST5、BLOWFISH、AES、AES、AES和TWOFISH。散列算法包括MD5、SHA1、RIPEMD、SHA、SHA和SHA。张弓指标源码同时,它还支持压缩功能,如不压缩、ZIP、ZLIB和BZIP2。

       在命令行操作中,gpg的基本语法是gpg [选项] [文件名],其默认行为根据输入数据自动决定。一些主要的命令和选项包括:

       -s, --sign [文件名]:用于生成一个文件的签名。

       --clearsign [文件名]:生成一个明文签名的文件。

       -b, --detach-sign:创建可分离的签名。

       -e, --encrypt:加密数据。

       -c, --symmetric:仅使用对称加密。

       -d, --decrypt:解密数据(默认)。

       --verify:验证签名。

       --list-keys:列出密钥。

       --export:导出密钥。

       --import:导入或合并密钥。

       范例中,如要为Bob签名并加密文件,星球觉醒源码可以使用命令:`-se -r Bob [file]`。对于密钥管理,你可以通过`--edit-key`进行编辑,`save`保存并退出,`help`查看帮助信息,以及`fpr`、`list`等选项来查看和操作密钥信息。

扩展资料

       GnuPG(GNU Privacy Guard或GPG)是一个以GNU通用公共许可证释出的开放源码用于加密或签名的软件,可用来取代PGP。大多数gpg软件仅支持命令行方式,一般人较难掌握。由于gpg软件开放源代码,很难隐藏后门,因此比pgp等商业软件安全。

loseprivacy怎么用

       LosePrivacy是一款旨在帮助用户保护个人隐私的工具,其使用方式相对直观且灵活。以下是关于LosePrivacy的基本使用方法概述:

       1. **安装与配置**:首先,用户需要从LosePrivacy的官方渠道或可信的第三方源下载并安装该工具。安装完成后,用户可以通过配置文件(如JSON文件)来自定义设置,最强元素源码以适应个人需求。

       2. **查询隐私泄露情况**:LosePrivacy提供了一项强大的功能,即允许用户通过输入手机号或姓名等个人信息,来查询这些信息是否已被泄露。这一功能对于及时发现并应对潜在的隐私风险至关重要。

       3. **删除在线账户与数据**:对于希望减少数字足迹的用户,LosePrivacy支持通过命令行接口(CLI)自动化删除多个社交媒体平台和在线服务上的账户或数据。这一过程可能涉及直接通过官方API进行身份验证和执行删除请求,或对于没有公开API的服务,则通过模拟浏览器行为来触发删除操作。

       4. **隐私保护与教育**:除了上述功能外,LosePrivacy还致力于提升用户的隐私保护意识。它为用户提供了关于如何更好地保护个人隐私的指导和建议,同时也为信息安全专业人员和研究人员提供了理解和实施隐私保护策略的参考。

       5. **跨平台与开源**:作为命令行工具,LosePrivacy具有跨平台的特性,可在任何支持Python的操作系统上运行。此外,它还以开源的形式存在,这意味着用户可以查看其源代码、源码双生流了解其工作原理,并根据需要进行定制或贡献代码。

       综上所述,LosePrivacy通过提供一系列实用的功能和工具,帮助用户更好地保护个人隐私。无论是查询隐私泄露情况、删除不必要的在线账户与数据,还是提升隐私保护意识,LosePrivacy都是一款值得推荐的隐私保护工具。

xposed框架是什么?xposed框架有什么作用及功能

       Xposed 框架是个神器,在其基础上增加一些模块可实现各种强大的功能,比如绿色守护、XPrivacy等,本教程从基础开始,详细说下Xposed 框架的安装及使用。Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 当前,Per APP Setting(为每个应用设置单独的dpi或修改权限)、Cydia、XPrivacy(防止隐私泄露)、对原生Launcher替换图标等应用或功能均基于此框架。

       软件名称:XPrivacy(X隐私) Xposed框架模块 for android v3.6.9 安卓版软件大小:1.MB更新时间:--

       软件名称:Xposed框架 v2.7 experimental1 安卓版软件大小:KB更新时间:--

xposed框架是什么意思?xposed框架有什么作用?

       xposed框架是一个由xda开发的框架,安装之后,让许多软件在此框架里面运行,比如绿色守护借助这个框架可以获得更多的功能,gravitybox必须在这个框架里面运行,需要root,MIUI禁止使用。

       Xposed 就好比是 Google 模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed 具有比较高的可定制化程度。Moto X 用户可定制手机的外观、壁纸、开机动画等,Xposed 则允许用户自选模块对手机功能进行自定义扩充。

Xposed的优点

        Xposed 是基于 AOSP 开发的,对源代码改动不大的 ROM 的兼容性较好,这也就使得某一功能可借由 Xposed 移植到不同的 ROM 上。

       作为 Android 用户,你可能喜欢现有 ROM 的界面,同时羡慕其他 ROM 的一些特色功能。有了 Xposed,大可不必为了追求某些特色功能而换掉现有 ROM,使 ROM 的美观性与功能性兼备。不过前提是仓库中存在相应的功能模块。

       若要使 ROM 恢复原状,只需取消勾选所有模块或停用 Xposed 即可,无需复杂的刷机操作。

安装 Xposed 框架安装器

       Xposed 框架需要Android 4.0.3及更高版本才能安装,目前还不支持Android 4.4,以后的版本应该会支持。Xposed 框架也需要有ROOT授权才能安装,安卓的一切高级应用都需要ROOT权限,所以如果你想痛快的玩机,去ROOT吧!

       Xposed 框架需要使用安装器进行安装,所以我们需要先安装Xposed 框架安装器,安装完成打开后点击框架(如图中红框位置),进行框架的安装。

安装 Xposed 框架

       点击后进入框架安装、升级界面,我们点击“安装/更新”,会出现ROOT授权提示,许可即可。这里小编给大家个提醒,为了Xposed 框架及以后各种模块的良好运行建议使用好的授权管理,目前各种一键root生成的各种授权管理程序可能无法满足Xposed 框架及以后各种模块的需求。建议使用SuperSU Pro。Xposed 框架安装完成后重启手机才能激活,可直接点击重启也可手动重启。

选用模块

       我们安装Xposed 框架是为了使用各种模块,而增强手机的各种功能。在Xposed 框架安装器中可以点击“下载”进入模块仓库下载自己需要的模块,不过这里全是英文,可能与小编一样英文不好的朋友用起来有难度。还有个方法就是,直接安装需要的模块后,在Xposed 框架安装器中点击“模块”进入模块界面进行勾选,这里以红色守护的试验性功能为例,勾选后模块就开始发挥作用了。

总结

       Xposed 框架安装器可以看成是个Xposed 框架的管理工具,在这里可以安装、更新Xposed 框架,也可以卸载Xposed 框架,查看安装日志。也可设置Xposed 框架安装器是否联网更新框架及模块。

gpg是什么意思格式?

       GPG是GNU Privacy Guard的缩写,它是一种基于公钥加密技术的加密软件,用于保护数据的安全性和隐私保护。GPG是由GNUPG团队开发的开源软件,它是GNU计划的一部分,可以免费使用并且可以在不同的操作系统上运行。

       GPG可以用于对电子邮件、文档、程序源码等数据进行加密,通过密钥对数据进行加密和解密,同时还可以进行数字签名。这些加密和签名的操作可以确保数据的完整性和保密性。GPG还提供了一些其他的安全性和隐私保护功能,如生成和管理密钥对、密钥服务器的查询和使用等。

       总之,GPG是一款强大的加密软件,被广泛应用于个人数据保护和商业信息保密。它能有效防止黑客攻击、窃取数据和信息泄露等问题,保障个人隐私和商业机密的安全。

更多内容请点击【综合】专栏

精彩资讯