對翻譯有任何建議的話可以直接聯絡我，或者是自己拿 gnupg-1.4.8.zh_TW.po 去改（如果妳不屑跟我為伍的話，哈），再自行編譯成 .mo 格式。

我在翻譯 GnuPG 的中文語系時，就有不少跟 OpenPGP Card 有關的訊息，不過我之前一直都沒有辦法實際測試看看，檢查是否有不當、錯誤或缺漏的翻譯；所以我前一陣子就去訂購了 OpenPGP Card 以及讀卡機，準備用來看看翻譯有沒有需要修正之處。

我拿到這些東西之後有稍微跑了一下，發現的確有些訊息當初弄錯意思了，翻譯出來的字串詞不達意；另外似乎也有幾個訊息不知道為什麼缺漏了，這也是接下來要繼續檢查的地方。

不過不久後又卡一個兵役，大概多少還是會耽擱到這項進度，希望可以盡快修好這些翻譯……

基本上在台灣這個地方，強制保險的全民健保隱私資料都會外洩了，實在沒有理由相信全民指紋資料庫一旦經建檔後，就能安穩地不被有心人士竊用。今天我的指紋如果被登錄到資料庫裏，而這個資料庫不幸被外洩了，那麼任何一個有組織的犯罪集團，就可以偽造我的指紋，刻意遺留在犯案現場；偏偏人們又被教育成奉指紋為圭臬而不探究真相，當下我就成了犯案兇手、百口莫辯。

基於這個原因，所以當我要聽從戶政事務所辦事人員的指示，在領取身份證的單據上簽好名字後，我拒絕按捺指紋。於是戶政事務所的公務員翻出了上述的法規給我看，說明祇要是本人親自領取身份證，就一定要按捺指紋；否則她們就不能發放身份證給我了。

補充說明一下，當時我太太因為少了一張照片（換發身份證需要三張照片）而寫了委託書，請我父親之後代為申請身份證換發；於是我們想到，這麼一來我太太本人就不會來領取新的身份證，而是由我父親代領，戶政事務所豈不是無法取得我太太的指紋？

想到這一點，於是我就詢問戶政事務所，「如果我請我爸爸幫我領身份證，是不是就可以不要按捺指紋？」對方回答「對，但是妳已經簽好領取單據了。」

同時，由於辦理結婚登記以及更換我的身份證這個手續，已經耗費了整整兩個小時（還沒開始處理我太太的新身份證呢，真不曉得為什麼可以有這樣的行政效率），而我跟太太還要在下午兩點前趕到竹北（那是另一個故事了），所以我就在這樣的環境逼迫下，含悲按捺了指紋。

之後，有朋友安慰我說，「反正妳當兵的時候還會再被取一次。」想一想也是，活在沒啥人權的國家就是祇好認命（不然就該揭竿起義了）。

不過我想我還是要很悲壯地，以一人之不幸換來教訓拯救眾人：申請新/補/換發身份證時，請無論如何多帶一個人去（叫她也記得帶身份證跟印章），然後當場填寫委託書，叫她幫妳代領身份證。這麼一來妳纔能夠捍衛妳飽受欺凌試圖從國家暴力中倖存的隱私權。

1. 某銀行最近有一批新的提款機
2. 這批新的提款機為了展現豐富的多媒體聲光效果，故採用了 Microsoft Windows 2000 來當作作業系統
1. 早期的提款機用的多半是平實但穩定且安全的 IBM OS/2 來當作作業系統
2. Microsoft Windows 2000 中文版預設就提供了「螢幕小鍵盤」
3. 為了提供更具互動性的畫面，這些新的提款機一律採用了觸控螢幕
1. 妳的手指頭於是變成了指標工具
2. 妳可以用妳的手指頭搭配「螢幕小鍵盤」，輸入任何字母、符號、甚至是中文字
3. 妳也可以叫出 Windows 的「開始」選單
4. 這一批提款機很神秘地連上了 Internet
1. 這表示妳可以透過這台提款機上網
2. 這也表示妳可以把這台提款機內的任何檔案上傳到網路上的其他機器裡
3. 當然妳也可以從網路上抓取任何檔案到這台提款機上
4. 如果能夠安裝必要的程式、做出正確的調校，妳就可以從網際網路上，連線到這樣子的提款機
5. 這同時也意味著，這台提款機其實會是網際網路到銀行內部網路間的橋樑
5. 為了管理方便，這台提款機開機後，其實是以 Administrator (系統管理者) 的身份登入 Microsoft Windows 2000 的
1. 以這個身份登入的話，通常意味著擁有最大的權限
2. 以這個身份登入的話，代表著安裝任何軟體、存取任何檔案、或調整任何設定都不會受到阻擾

這件事情看起來很嚴重，不過也許會比妳想像的更為嚴重……

最可怕的一點，莫過於上述這些事情其實都是真實發生的，或確實可行的。妳的身份資產，真的安全嗎？

GPGshell 的最新版是 3.10 版，這一版必須搭配 GnuPG 1.2.4 版纔能使用。這一版的 GnuPG 理論上仍然能使用我編譯好的中文語系檔（比附在 GnuPG 1.2.4 裡的版本還新喔！），最後別忘了下載我做好的 GPGshell 3.10 中文語系檔。

我一直有在做垃圾分類，但是從來不是按照可燃／不可燃、可回收／不可回收、養豬廚餘／堆肥廚餘來分類，而是按照會不會洩漏我的個人資訊來分類的。所有帶有我個人資料諸如電話、地址、姓名、訂單編號等資訊的垃圾，就會被我另外打包起來，等待日後處理。

當然，敏感資訊也可以俯拾即是；如果妳有被害妄想的話，體毛、指甲、分泌物都可以被蒐集分析，以取得妳的切身資訊。但是這就是要取捨的地方了。

這樣子分類，可以避免來自垃圾收集分析的惡意攻擊與報復，甚至可以避免妳亂丟垃圾時，遭到罰單的下場。不過我現在面臨了另一個問題：我要如何處理這些被我標記為「敏感垃圾」的東西呢？

我想找地方燒掉，可是好像沒有想像中容易呢！結果就是我房間現在堆著好多箱這樣的東西，真糟……

這份文件後來完成了，妳也可以在此檢視／下載。

如果妳想要自己編譯的話，也可以抓 gnupg-1.2.2.zh_TW.po （這個檔案的簽章則為 gnupg-1.2.2.zh_TW.po.asc ），或者是直接從 Translation Project: The gnupg textual domain 抓 gnupg-1.2.2.zh_TW.po ，這裡的檔案是被 TP Robot 審核過的。

理論上 GPGshell 2.70 版已經內附中文語系檔了。但是如果妳還是想要另外抓的話，也可以到 http://p4.elixus.org/member/Jedi/l10n/GPGshell/270r/ 看一看，或直接到 GPGshell Translations 抓 gpgsh_ch-tw.zip 。

至於 WinPT 1.0rc2 雖然還沒有內含繁體中文語系檔，但是我也做好了。有需要的人可以抓取 winpt_zh_TW.mo （檔案簽章則是 winpt_zh_TW.mo.asc ）。如果妳想自己編譯的話，也可以抓 winpt_zh_TW.po （檔案簽章則是 winpt_zh_TW.po.asc ）。

另一個消息， BkGnuPG 的中文語系也正在製作中，應該不久後就可以看到了……

密碼法基礎

加密和解密

圖 1-1 。加密和解密

甚麼是密碼學？

相對於密碼法是保密資料的科學，密碼分析則是分析和破壞保密通訊的科學。古典密碼分析需要對分析推理、數學工具使用、板模尋找等興趣的結合，還需要耐心、決心、以及運氣。密碼分析家也被稱做攻擊客。

密碼術則同時囊括了密碼法和密碼分析。

強密碼法

PGP 也是屬於後者的密碼法。密碼法又有強或弱的區分，詳述於後。密碼法的強度端看將其還原回純文字訊息所會耗去的時間和資源而定。強密碼法所產生的密文若沒有適當的解碼工具來處理，將會非常難破解。有多難呢？即便集合當今世界上所有的電腦全天執行，即使每一台電腦每秒鐘都能嘗試數十億組密碼，這個強密碼法就算到了世界末日仍然不可能被破解。

於是有人可能會認為強密碼法可以有效對抗極端堅毅的密碼分析家。誰能真的這麼說呢？沒有人能夠證明今天還可維護的強密碼法到了明天會不會因為電腦威力的突飛猛進而掛掉。至少現在由 PGP 所使用的強密碼法仍是最好的。無論如何，保持警覺和保守的態度總比費解的權利還要能夠保護你。

密碼法如何運作？

一套密碼演算法，加上所有可能的金鑰以及所有可以讓他們工作無間的協定，這就構成了一個密碼系統。 PGP 就是一個密碼系統。

傳統密碼法

圖 1-2 。傳統加密法

凱撒的密碼本

舉例來說，如果我們要把「SECRET」這個字用凱撒的方法來加密，而金鑰的數值是 3 的話，我們要先把字母系統往後偏移到第三個字母 (D) 作為字母系統的開始。

也就是說原先的字母系統應該是

ABCDEFGHIJKLMNOPQRSTUVWXYZ

DEFGHIJKLMNOPQRSTUVWXYZABC

也就是 D ＝ A 、 E ＝ B 、 F ＝ C ，依此類推。

利用這個結構，原先的純文字「SECRET」就會被加密成「VHFUHW」。要讓別人能夠解讀密文，你需要告訴他們所用的金鑰數值是 3 。

顯然這個密碼法對於今天的標準來說太過薄弱了；嘿！但是它對凱撒可是有用的很，而且它也描繪了傳統密碼法的運作。

金鑰管理和傳統加密

回想一下你最喜愛的諜報片角色：用手銬把自己手腕銬在公事包的傢伙。公事包裡頭是甚麼呢？它可能不是飛彈發射的密碼、生化毒氣的分子式、或入侵計畫本身。而是能夠把保密資料解密的金鑰。

對於使用傳統加密進行保密溝通的遞送者和收件者來說，他們必須事先對金鑰取得共識，並且在它們之間保密。如果他們身處不同的地理位置，那更必須信任他們的信差、蝙蝠電話、或任何保密溝通媒介以避免在傳輸過程當中秘密金鑰被公開。從 DES 以至於午夜隊長的秘密解碼戒指，傳統加密法未曾改變的問題都是金鑰傳遞：你如何把金鑰遞送給收件者而避免被某人擷取？

公開金鑰密碼法

公開金鑰密碼法是一種非對稱性的結構，它使用了一對金鑰來進行加密：一把用來加密資料的公鑰，以及相對應用來解密的私鑰、或也稱作密鑰。你把你的公鑰發表到世界各處，同時保密你的私鑰。任何取得你的公鑰複製的人都可以加密出只有你才能閱讀的資訊。即使你從未遇到那個人也一樣。

在運算上要從公鑰追溯出私鑰是不可能的。任何持有公鑰的人都可以加密資訊，但是無法進行解密。只有擁有相對應私鑰的人才能夠將訊息解密。

圖 1-3. 公開金鑰加密

公開金鑰加密法最主要的優點是它允許沒有事先安排保密管道人們仍然可以保密地交換訊息。遞送者和收件者需要透過保密管道共享秘密金鑰的需求消失了；所有的通訊只會涉及公鑰，而不會有任何私鑰被傳遞或共享。公開金鑰密碼系統的例子如 Elgamal （以它的發明者 Taher Elgamal 的名字所命名）、 RSA （以它的發明者 Ron Rivest 、 Adi Shamir 、 Leonard Adleman 的名字所命名）、 Diffie-Hellman （沒錯，你猜到了，仍然是以它的發明者的名字所命名）、還有 DSA ，也就是數位簽章演算法（由 David Kravitz 所發明）。

因為傳統密碼法一度是唯一可行的遞送秘密訊息的方法，因此秘密管道和金鑰傳遞的昂貴花費限制了只有能夠負擔的人才能夠使用這種密碼法；例如政府和大銀行（或者持有秘密解碼戒指的小孩）。公開金鑰密碼法可以說是一項技術上的革命，提供了普羅大眾一個強密碼法。還記得那個把公事包銬在手腕的人嗎？公鑰加密讓他丟了飯碗啦！（搞不好其實對他來說是種解脫）

PGP 如何運作

然後 PGP 會產生一個階段金鑰，這把階段金鑰是一種只有當時有效的秘密金鑰，是利用任意的滑鼠移動以及鍵盤輸入所產生的亂數。它以非常秘密而快速的傳統加密演算法來加密純文字，而產生出密文。當資料加密完成後，這把階段金鑰接著就會開始以收信者的公鑰被加密。這個被公鑰加密過的階段金鑰將會與密文一併交付給收信者。

圖 1-4 。 PGP 如何加密

解密的過程就是反向運作了。收信者的 PGP 會利用他的私鑰來還原那把暫時的階段金鑰，然後 PGP 再利用這把階段金鑰來將傳統加密過的密文解密。

如 1-5 。 PGP 如何解密

兩種加密方法的結合匯聚了公開金鑰加密法的便利以及傳統加密法的迅速。傳統加密法大約比公鑰加密法要快上 1,000 倍；而公鑰加密法則解決了金鑰傳遞和資料傳輸的課題。雙管齊下，效率和金鑰傳遞兩者同時改善了，而且不會有任何安全上的犧牲。

金鑰

然而，公鑰大小和傳統密碼法的私鑰大小全然無關。一把 80 位元組的傳統金鑰擁有和 1024 位元組公開金鑰相當的強度；一把 128 位元組大小的傳統金鑰擁有和 3000 位元組大小公開金鑰相當的強度。同樣地，金鑰越大就越保密；但是每一種密碼法的演算法相差甚多，就好像蘋果和橘子一樣有著天壤之別。

雖然公鑰和私鑰在數學上具有相關性，但是單從公鑰要想推知私鑰是非常困難的；雖然只要有足夠的時間和電腦威力，總是有機會解出私鑰。因此挑選正確大小的金鑰就顯得格外重要了：必須夠大才安全、必須夠小才夠快。另外，你也需考慮誰可能會讀取你的檔案、他們多有益力、他們有多少時間、以及他們可能有甚麼資源。

較大的金鑰在密碼法上來說會比較安全，但也會花去較長的運算時間。如果你打算把某個需要藏上幾年的資料加密，你也許會想要用一把非常大的金鑰。當然，誰會知道當明天電腦變得更快更有效率時，測出你的金鑰會花上多久？至少就目前來說， 56 位元組大小的對稱金鑰已經夠安全了。

金鑰會以加密過的形式儲存下來。 PGP 將金鑰儲存在你硬碟上的兩個檔案裡：其中一個用來儲存公鑰，另一個拿來儲存私鑰。這些檔案被稱作金鑰鑰匙圈。當你敻 PGP 時，你需要把收件者的公鑰加進你的公鑰鑰匙圈裡。你的私鑰則儲存在你的私鑰鑰匙圈裡。如果你弄丟了你的私鑰鑰匙圈，你將沒辦法對任何以鑰匙圈裡的金鑰加密過的資訊解密。

數位簽章

數位簽章的功效就和親筆簽名一樣。然後親筆簽名很容易被偽造，而數位簽章幾乎不可能被偽造，而且還能夠證明文件的內容和剛被簽署的時候保持一致。

有些人傾向於使用簽署更勝於加密。例如說，你並不在乎任何人知道你剛存了 1000 元到你的戶頭裡，但是你很想確定和你打交道的傢伙市銀行的出納員。

創造數位簽章的基本方法描繪於圖 1-6 。數位簽章的作法是拿你的私鑰來進行加密，而非像加密資訊那樣使用別人的公鑰。如果這個資訊能夠被你的公鑰解密，那麼它顯然是出自你手中。

圖 1-6 。簡單的數位簽章

雜湊函式

PGP 對使用者簽署的純文字使用密碼法上的強雜湊函式。這會產生一個固定長度的資料，稱做訊息摘要（當然，任何訊息的改變都會產生出全然不同的摘要。）

然後 PGP 使用這個摘要和私鑰以產生「簽章」。 PGP 把簽章和純文字一起傳遞。當收件者收到訊息後，就利用 PGP 重新計算摘要，然後驗證這個簽章。不論 PGP 有沒有對純文字加密，對純文字簽署都是很有用的。特別當某些收件者並沒有興趣或沒有辦法去驗證簽章的時候。

一旦採用了保密雜湊函式後，就沒有任何方法把某人的簽章從文件中截下、貼到另一份文件上，或改變任何被簽署過的訊息。任何在簽署過的文件上所動的細小手腳，都會導致數位簽章驗證的結果失敗。

圖 1-7 。保密數位簽章

數位簽章在鑑定以及驗證其他 PGP 使用者的金鑰上扮演了相當重要的角色。

數位憑證

在一個公開金鑰的環境中，確認你拿來加密資料的公鑰確實是那個收信者所擁有而非偽造的，乃是極其重要的事。你當然可以僅用那些被親手交給你的金鑰來加密。但是假設你需要和從未見過面的人交換資訊，你要怎麼分辨你拿到了正確的金鑰呢？

數位憑證，或稱憑證，使得確認某把公鑰是不是真的屬於某個人變成一項簡單的工作。

憑證其實是一種認證，像是你的駕照、身份證、或出生證明之類的。這些東西上都有一些資訊，用以辨識你、並且經過授權以表示另外有人確認了這是你的身份沒錯。某些憑證像是你的護照，重要到能夠完全確認你的身份，所以你不會想要遺失它們，免得別人拿它來假冒成你。

數位憑證是一筆具有類似實際憑證功能的資料。在數位憑證通常包括在一個人的公鑰當中以助於其他人能夠驗證這把金鑰是真的或有效的。通常數位憑證能夠阻止將某人的金鑰代換成另一個的不良意圖。

一個數位憑證由三件事情組成：

• 一把公鑰。
• 憑證資訊。（使用者的「身份」資訊，像是名字、使用者 ID 之類的。）
• 一個以上的數位簽章。

在憑證的時候，數位簽章的目的是要聲明這份憑證資訊已經被其他人或實體所驗證了。數位簽章並不能對整個憑證驗證其可信度；它只能擔保說，那些簽署的身份資訊確實是跟隨著或附著在那一把公鑰上。

也就是說，一個憑證通常會是一把公鑰附加上一種或兩種形式的 ID ，以及由其他信任的個體所批准的衷心印戳。

圖 1-8 。 PGP 憑證解剖圖

憑證散佈

憑證伺服器
憑證伺服器也被稱做憑證伺服器或金鑰伺服器，是一個允許使用者提交和收回數位憑證的資料庫。憑證伺服器通常會提供一些管理功能讓公司行號能夠維護它們的保密政策 ─ 例如只允許合規定的金鑰被儲存。

公鑰基礎建設
PKI 包含了憑證伺服器所具備的儲存能力，另外又提供了憑證管理能力（發行、撤銷、儲存、收回、以及信任憑證的能力）。 PKI 的主要特色被稱之為憑證中心(Certification Authority, CA) 是由一個人類實體 ─ 一個個人、團體、部門、公司、或任何協會 ─ 認可了並發行它們所有電腦使用者的憑證。（ CA 所扮演的角色可以類比成國家政府的護照管理處。） CA 建立憑證並且使用 CA 的私鑰對其進行數位簽署。因為它們的角色是建立憑證，所以 CA 也就成了 PKI 的核心組成。藉由使用 CP 的公鑰，任何人想要驗證憑證授權其實就是在驗證 CA 發行的數位簽署以及憑證內容的完整性（更重要的，是憑證持有者的公鑰和其身份）。

憑證格式

PGP 能夠理解兩種不同的憑證格式：

• PGP 憑證
• X.509 憑證

PGP 憑證格式
一份 PGP 憑證包括（但不限於）下列的資訊：

• PGP 版本號碼 ─ 用以辨識與憑證相關的金鑰是由哪一個版本的 PGP 所製造的。
• 憑證持有者的公鑰 ─ 你的金鑰對的公開部分以及這把金鑰所採用的演算法： RSA 、 DH (Diffie-Hellman) 、或 DSA (Digital Signature Algorithm) 。
• 憑證持有者的資訊 ─ 由關於使用者的「身份」資訊組成，像是名字、使用者 ID 、照片等。
• 憑證持有者的數位簽章 ─ 這也被稱為自簽，也就是拿欲憑證的金鑰對裡的私鑰直接對其公鑰加簽。
• 憑證有效期限 ─ 憑證的啟用日期／時間和到期日期／時間；用以指出這個憑證何時會過期。
• 這把金鑰偏好的非對稱性加密演算法 ─ 指出這個憑證持有者所偏好的資訊加密演算法。可用的演算法有 CAST 、 IDEA 、或 Triple-DES 。

你可以把 PGP 憑證想成是一把貼上一大堆標籤的公鑰（參見圖 1-9 ）。在這些「標籤」上你可以找到足以辨識金鑰持有者的資訊，以及金鑰持有者的簽署，用以聲明這些資訊和金鑰是一併送出的。（這個部分的簽署就稱做自簽；每一份 PGP 憑證都會包含有自簽。）

PGP 憑證格式的一個獨特之處在於一份憑證可以包含有多份簽署。多數人可能會簽署金鑰／身份對以表明他們確認公鑰顯然屬於某個特定的持有者。如果你在公開憑證伺服器上尋找，你會發現許多憑證都有很多簽署；例如 PGP 之父 Phil Zimmermann 的就是。

某些 PGP 憑證包含了擁有多個標籤的公鑰，每一個標籤都包含了不同的金鑰持有身份實體（例如持有者的姓名和公司電子郵件帳號、持有者暱稱和家用電子郵件帳號、持有者的照片 ─ 通通在同一份憑證裡）。每一個身份的簽署列表可能不同；簽署只能證明公鑰裡某個標籤被授權，並不代表金鑰理所有的標籤也都被授權了。（請注意「有效」是對旁觀者而言的 ─ 簽署是一種輿論，而不同的人在簽署一把金鑰前的注意程度並不相同。）

圖 1-9 。 PGP 憑證

X.509 憑證格式
X.509 是另一個非常常見的憑證格式。所有的 X.509 憑證完全是由 ITU-T X.509 國際標準而來的；所以（理論上） X.509 憑證可以適用於任何遵從 X.509 的程式。然後，事實上不同的公司創造了他們自己的 X.509 延伸版本憑證所以沒辦法放在一起運作。

一份驗證需要某人來使一把公鑰和金鑰主人的名字一起生效。在 PGP 憑證下，任何人都可以擔任驗證者的角色；而在 X.509 憑證下，驗證者永遠都是憑證中心或由憑證中心指明的人。（請記住 PGP 憑證也同樣完全支援權力體系架構下的 CA 來驗證憑證。）

一份 X.509 憑證是由一組包括了使用者或設備資訊的標準格式範疇和他們相對應的公鑰所組成的。 X.509 標準定義了憑證裡應有的資訊，以及描述了它們如何組成（資料格式）。所有的 X.509 憑證都具備了下列的資料：

• X.509 版本號碼 ─ 指出這份憑證運用了那個版本的 X.509 ，這會影響到哪些資訊可以被包含在其中。最新的版本是第 3 版。
• 憑證持有者的公鑰 ─ 憑證持有者的公鑰，以及用來指定這把金鑰用了何種密碼系統的演算法鑑定碼，還有任何其他跟這把金鑰相關的參數。
• 憑證的序號 ─ 建立憑證的實體（程式或個人）需要提供一個獨一無二的序號來和其所發出的其他憑證區隔開來，以示負責。這項資訊被以多種方法使用；例如當一個憑證被撤銷時，它的序號就會被放進憑證撤銷清單或 CRL 裡。
• 憑證持有者獨一無二的鑑定碼 ─ （或稱 DN ─ 區別名 distinguished name）。這個名字應該是在網路上獨一無二的。一個 DN 包括了多個子區段，看起來可能像這樣：

  CN=Bob Allen, OU=Total Network Security Division, O=Network
  Associates, Inc., C=US

  （它們提到了主體的一般名字、組織單位、組織、以及國家。）
• 憑證的有效期限 ─ 憑證的生效日期／時間以及截止日期／時間，指出這份憑證那個時候會過期。
• 憑證發行者獨一無二的名字 ─ 簽署這份憑證實體獨一無二的名字。通常這會是一個 CA 。使用一份憑證暗指著信任簽署這份憑證的實體。（請注意在某些情況下，像是最高或頂級的 CA 憑證，其發行者會簽署自己的憑證。）
• 發行者的數位簽章 ─ 使用發行這份憑證的實體的私鑰的簽章。
• 簽章演算法鑑定碼 ─ 指出 CA 簽署這份憑證時所使用的演算法。

在 X.509 憑證和 PGP 憑證間有許多差異，其中較顯著的列出如下：

• 你可以建立你自己的 PGP 憑證；但是 X.509 憑證卻只能經過申請的手續，由憑證中心發行
• X.509 憑證自然地只能接受金鑰持有者使用單一名字
• X.509 憑證只能接受單一一個數位簽章來證明金鑰的有效性。

要維護一份 X.509 憑證，你必須要求 CA 發行給你一份憑證。你得提供你的公鑰，證明你持有相對應的私鑰，以及某些關於你的特定資訊。然後你得數位加簽資訊並把所有的東西 ─ 需求 ─ 寄出去給 CA 。然後 CA 執行某些該做的事以驗證你提供的資訊是否都是正確的，如果是的話，它們才會產生新的憑證並且寄回給你。

你可以把 X.509 憑證想程式標準的書面憑證（很像你可能會有的基礎急救訓練證書）附加上一把公鑰。上面有你的名字和一些關於你的資訊，然後加上這份憑證發行者的簽署。

圖 1-10 。一份 X.509 憑證

也許現今最常見到的 X.509 憑證運用是在網頁瀏覽器上。

驗證和信任

當你確認某個屬於別人的簽署是有效的，你可以在你的金鑰鑰匙圈的複製當中給予加簽，表住你已經檢查過憑證而且確認那份憑證是有效的了。如果你想讓其他人知道你給予這份憑證加簽了你的認可印戳，你可以把這份簽署輸出到某個憑證伺服器而讓別人看見。

如同在公鑰基礎建設段落所描述的，有些公司設計了一個以上的憑證中心 (CAs) 來直接驗證憑證。對一個使用 PKI 和 X.509 憑證的組織來說， CA 的工作就是要發行憑證給使用者 ─ 通常承擔來自使用者提出憑證要求的回應程序。但對於使用 PGP 憑證而不使用 PKI 的組織來說， CA 僅需檢查所有 PGP 憑證的可信度，並且擇優簽署即可。基本上 CA 的主要目的是要把公鑰和識別資訊打包在一起放到憑證中，以確定第三者可以確認這些被打包的識別資訊和金鑰是可信賴的。

CA 可以說是一個組織裡負責驗證的達官顯要；組織裡任何一個即使大家都相信的人，就像在使用 PKI 一樣，如果沒有被可信的 CA 簽署的話，其憑證就不會有效。

驗證檢驗

另一個方法是手動核對憑證的指紋。就好比每個人都有獨一無二的指紋，每一個 PGP 憑證也有它獨一無二的指紋。這個指紋其實是使用者憑證的雜湊摘要，會成為憑證中的一項屬性。在 PGP 中，這個指紋會以十六進位的數值或一系列所謂的生統字符，使得他們在語音上保持很大的差異，如此一來要進行核對的手續時就會簡單些。

想要檢驗憑證是否可信，你可以打電話給金鑰主人（也就是你主動開始）並請他讀出他的金鑰指紋給你聽，然後你可以藉此判斷。這項任務只有在你確知金鑰主人的聲音時才有意義；但是你要如何檢驗你不認識的人的身份？有些人因此把他們的金鑰指紋印在名片上。

另一個建立驗證某人的憑證的方法是去信任第三者所做的驗證。

例如說有個 CA 回應了確認曾經發行了一份憑證，他小心地檢查過那把公鑰確實屬於它應該屬於的人。任何人信任 CA 的話，也會自動認定由這個 CA 所簽署的憑證是有效的。

另一個驗證檢驗的觀點是去確認該憑證沒有被撤銷。請閱讀 憑證撤銷的段落以取得更多資訊。

建立信任

超級引薦人和受信任引薦人
在大多數的情況下，人們完全信任 CA 所建立的憑證是可信的。這表示任何其他人依賴 CA 來進行完全手動驗證程序。這對相當數量的使用者或同一個工作區域中的成員來說是很好的，但 CA 並不可能保持相同等級的驗證品質。在這種情況下，在系統中增設其他的驗證者就很必須了。

一個 CA 同時也可以是一個超級引薦者。一個超級引薦者不只使用金鑰的可信度，同時也使用對其他人信任金鑰的能力。就像是國王將玉璽交給他所信任的大使，所以大使得以授權行動；超級引薦者能夠讓其他人具有受信任引薦者的位階。這些受信任引薦者能像超級引薦者一樣地驗證金鑰。然而，他們並不能提拔出新的受信任引薦者。

超級引薦者和受信任引薦者都是 PGP 術語。在 X.509 環境當中，超級引薦者被稱為最高憑證中心 (root CA)而受信任引薦者隸屬於其下，稱為憑證中心。

最高 CA 使用與稱之為最高 CA 憑證的特殊憑證類別相關的私鑰來簽署憑證。任何被最高 CA 簽署的憑證都會被視為和被其他由最高 CA 簽署過憑證再來簽署的憑證一樣具有效力。這個憑證程序即便是系統中其他 CA 簽署的，也一樣能夠運作 ─ 只要次級 CA 的憑證是經由最高 CA 所簽署的，任何在這個階級關係中的憑證簽署都會具有相同的效力。這個在系統中回溯檢查前一個簽署者的程序稱之為憑證路徑或憑證鍊。

信任模式

公司行號採用了另一種信任模式，要求使用者去建立憑證驗證。有三種不同的模式：

• 直接信任
• 階級信任
• 信任網

直接信任
直接信任是最簡單的信任模式。在這個模式中，使用者因為知道一把金鑰從哪裡來而信任它是有效的。所有的密碼系統在某種程度上都使用了這樣的信任形式。例如在網頁瀏覽器上，最高憑證中心金鑰直接被信任，這是因為它們來自製造商。如果還有任何其他的位階，就會從這個直接信任憑證中延伸出去。

在 PGP 中，若使用者不經任何受信任引薦者而兀自信任自己的金鑰，就是使用了直接信任。

圖 1-11 。直接信任

階級信任
在階級系統中，會有許多來自「最高」憑證所延伸出來的信任。這些憑證也許為他們自己擔保、或擔保更低層的憑證。你可比這樣的情形想做是巨大的信任「樹」。「枝葉」憑證的驗證藉由追溯回他們的保證書到另一個保證書，直到直接由最高憑證所信任為止。

圖 1-12 。階級信任

信任網
信任網圍繞著另外兩種模式，但又增加了一個新的觀點：信任是來自旁觀者的眼睛（這也是真實世界的角度），而認為越多資訊越好。他同時也是信任累積模式。一個憑證可能直接地被信任，或者被某個可追溯回直接信任的最高憑證（超級引薦者）所信任，或由其他群的引薦者所信任。

也許你也聽過六級分離這個詞，它的意思是說世界上每個人都可以向別人畫出關聯線；而這樣的關聯線可以精簡到與你直接相關的中介人不超過六個。這就是引薦網。

這也是 PGP 的信任觀點。 PGP 使用數位簽章作為引薦的形式。當任何使用者加簽了別人的金鑰，他就會成為那把金鑰的引薦者。當這樣的程序被持續地進行著，就會形成一張信任網。

在 PGP 環境下，任何使用者都可以像被完全授權般地行動。任何 PGP 使用者都可以驗證其他 PGP 使用者的公鑰憑證。然而這樣的憑證只有在第三方也認為驗證者是可信任的引薦者時，才會被信任。（也就是說，你若要信任我所認為有效的金鑰，得先認定我是可被信任的引薦者。不然的話我對於另一把金鑰的驗證對你來說是毫無意義的。）

儲存在每一個使用者的公鑰鑰匙圈裡的東西代表著

• 使用者認為某把金鑰是否有效
• 使用者對那把金鑰信任的程度，這關係著金鑰主人能否成為其他金鑰的驗證者

你根據我的金鑰副本指出對我的評斷的計數。這真的是一個名聲系統：有些人們因為被給予簽署而有好的聲望，而人們因而信任他們對其他金鑰的驗證是有效的。

PGP 中的信任等級
對一把金鑰的最高信任等級是絕對的信任，有如信任你自己的金鑰對一樣。 PGP 假設如果你擁有私鑰，你一定完全信任相對應的那把公鑰。任何被你完全信任的金鑰所簽署的金鑰也一樣是有效的。

你可為別人的公鑰設定三種不同的信任等級：

• 完全信任
• 信任邊緣
• 不信任（或未信任）

為了把事情弄得更複雜，有效程度也有三種：

• 有效
• 有效邊緣
• 無效

要將另一把金鑰定做你的受信任引薦者，你得

1. 從一把有效的金鑰開始，它必須兼備
   • 由你簽署過，或
   • 由其他受信任引薦者所簽署過
   然後
2. 設定擬任為金鑰主人該有的信任程度

例如說，假設你的金鑰鑰匙圈裡有一把 Alice 的金鑰。你對其驗證過而且加簽以示認可。你知道 Alice 對於驗證別人的金鑰是斤斤計較的。所以你把他的金鑰設為完全信任。這使得 Alice 成為你的憑證中心。如果 Alice 加簽了別人的金鑰，那把金鑰在你的金鑰鑰匙圈裡也會同樣地有效。

PGP 需要一個完全信任的簽署或兩個信任邊緣的簽署才能將一把金鑰視為有效。 PGP 將兩個邊緣視為一個完整的方法很像對零售商要求兩個 ID 格式。你也許會認為 Alice 相當值得信賴，也覺得 Bob 相當值得信賴。他們之中任何一個其實都有簽署到偽造金鑰的機會，所以你也許會不想要對任何一個做完全的信任。然而，兩個人同時簽署同一把偽造金鑰的機率實在是小多了。

憑證撤銷

因此憑證會依事先安排好的有效週期被製造：一個生效日期／時間和一個有效日期／時間。這個憑證在這段有效週期（它的壽命）中會是有效的。然而當憑證過期了，它就不再有效，而它所信賴的金鑰─身份配對也不再確定。（這個憑證仍然可以用來再度確認那些由它在有效期限內所加密或簽署的資訊 ─ 只不過它不應該繼續被信任以及在密碼法事務上被使用。）

還有一個狀況是需要將一份憑證終結的時候；例如當憑證持有者離職或者當那個憑證所對應的私鑰被洩漏之後。這種情況叫做撤銷。已撤銷的憑證遠比過期的憑證還要可疑。過期的憑證只是不能使用而已，可別抱持與已註銷的憑證一樣的擔心。

任何曾經簽署過憑證的人都可以撤回他們憑證上的簽章（他必須用和建立簽章相同的私鑰來做這件事）。撤銷的憑證表示簽署者不再信任這把公鑰及其連帶的身份資料；或者是憑證的公鑰（或相對應的私鑰）已經被洩漏了。一個被撤銷的簽章應該背負著幾乎和被撤銷的憑證一樣多的份量。

在 X.509 憑證中，一份撤銷的簽章，如果該認證上僅有一份由 CA 簽署的簽章，事實上與遭到撤銷的憑證是一樣的。 PGP 憑證提供了額外的功能，於是如果你覺得你的憑證被曝光了，你可以撤銷你的實體憑證（而不是只有其上的簽章）。

只有憑證的持有者（也就是相對應私鑰的持有者）或是被憑證持有者所指派為撤銷者的人才能夠撤銷 PGP 憑證。（指派撤銷者是常有的事，因為通常都是因為遺失了憑證相對應私鑰的密語使得使用者需要撤銷憑證 ─ 然而沒有辦法使用私鑰就沒有辦法進行撤銷程序。）只有憑證的發行者才能撤銷 X.509 憑證。

傳遞某個憑證已經被撤銷的消息

在 PKI 環境中，傳遞某個憑證已經被註銷的最常見方法是透過一個稱做憑證撤銷清單或 CRL 的資料結構；這是由 CA 所出版的。在 CRL 中包含有時間印戳、所有撤銷的認證、系統終未過期的憑證。以註銷的憑證會一直留在清單中直到過期為止，然後就會被移除 ─ 以避免清單變得太長。

CA 會定期（任何有憑證被撤銷的時候，它也會不定期地做這件事）對使用者發佈 CRL 。理論上，這會避免使用者不知情地使用已經曝光的憑證。但是，仍有可能在 CRLs 發佈週期間，有某一把剛曝光的憑證被誤用了。

甚麼是密語？

而密語其實就是較長版本的密碼，而且在理論上也更安全。通常由多個字所組成的密語，能夠有效地抵抗標準的字典攻擊、也就是嘗試以所有字典當中查得到的字試圖破解你的密碼的攻擊方法。最好的密語最好相當之長且複雜，並且包含混雜有大寫及小寫字母、數字、和標點符號。

PGP 使用密語來在你的機器上加密你的私鑰。你的私鑰在你的硬碟上被以雜湊表的方式而成為密鑰。你可以透過密語來解密及使用你的私鑰。一個密語應該是你不容易忘記而別人卻很難猜得到的。它應當要是某個穩固存在你腦海中的長期記憶，而不是臨時抓出而癌賒。為什麼呢？因為如果你忘記了你的密語，那可不幸運。沒有你的密語，你的私鑰完全絕對地沒有用處，而不能做任何事。還記得本章稍早的引言嗎？ PGP 是能夠把政府驅離你的檔案的密碼法。它同樣地也可以把你驅離。當你打算把密語改成你永遠記不住的笑話的最後一行前，先把這件事謹記在心。

金鑰分解

在這種情況下，把金鑰拆解成許多份，而必須要有超過一個或兩個人出示所持金鑰片段才能組合成有用的金鑰的作法，的確是明智的。如果所能湊到的部分不夠多，這把金鑰就會失效。

一個例子是把金鑰分解成三份，而必須要有其中任兩份才能重新組合回原來的金鑰；或把金鑰拆解成兩份，唯有當兩份俱備的時候才能組合回原先的金鑰。如果在重新組合的過程當中能夠使用保密的網路連線，這些金鑰片段的持有人就不需要為了重新組合金鑰而匯聚一堂。

也許妳會以為妳的電子郵件完全合法，根本不需要加密。如果妳真的是這麼一個坦蕩蕩、光明磊落而毫無秘密的人，那麼為什麼不通通只用明信片寄所有的信件呢？為什麼不隨時接受毒品檢測？為什麼警察來搜查妳家的時候，還要出示搜索令呢？難道，妳試著要隱藏些甚麼嗎……？照這樣的邏輯來推論，如果妳把妳的信件密封在信封裡郵寄出去，八成妳就是個毒品商，要嘛，搞不好是個被害妄想症患者。守法的公民還需要加密他們的電子郵件嗎？

想想看，如果任何人都相信：「守法的公民都應該只寄明信片」，這個世界會變成怎樣？任何人鼓起勇氣密封私人信件，就會有犯罪嫌疑。也許有關當局就會想要打開他的信件，看看裡頭藏了些甚麼。好在，我們不是住在那樣的世界裡。因為大多數的人都會用信封來保護他們的信件，所以任何人都不會因為使用信封確保隱私而招致犯罪嫌疑；這樣安全多了。同樣的道理，每個人也都該例行性地為自己全部的電子郵件作加密的措施。不管信件的內容有沒有違法，沒有人可以依據妳把私人信件加密，就認定妳有犯罪嫌疑。這該被當成共識。

今天，如果政府想要侵犯尋常老百姓日常生活裡非數位化的隱私，得花去大量的金錢和代價來擷取、監視妳的傳統郵件，監聽並記錄下電話裡的對話。這種特殊行動通常不會是全面性、大規模的實施，通常只會針對某些大尾的事件、可疑的特定人物來進行；往往還要看看值不值得如此大費周章。

然而現在有越來越多的私人通訊是透過數位途徑傳遞；電子郵件正在逐步取代傳統信件。電子郵件非常容易被攔截、簡單地鎖定幾個關鍵字，就可以大量地搜尋與監控。這種監控作業非常容易，甚至可以例行性、自動化、大規模的進行，而且不會被察覺。事實上，美國國安局早就開始利用這種方式來掃瞄所有的國際電報網絡。

我們正邁向光纖數據網絡的未來：全國遍地電腦，彼此之間網網互聯。電子郵件不再像今天一樣是新奇的玩意兒，而會成為每個人的基本工具。那個時候，政府會以專用的加密協定來管制我們的電子郵件。大部分的人可能會默許這樣的情況，但也許有人會想用他們自己的保密方法。

1991 年參議院第 266 號法案，這個廣泛的反制犯罪法案，埋藏了一個懸而未決的爭議作法。如果這個沒有約束力的決議通過了，就將迫使所有的通訊安全設備製造商在他們的產品當中加入一個特別的後門，讓政府能夠輕易的解讀所有使用者的加密訊息。以下是這個議案的內容：

「美國國會要求電子通訊服務的提供廠商，以及電子通訊產品的製造商，應當確保美國政府在法律適切的授權下，得以透過通訊系統，取得聲音、數據和其他通訊方式的純文字內容。」

這項議案稍後遭受民權組織與業界的嚴厲抗議而撤回。

1992 年， FBI 數位電話竊聽草案送進了美國國會。這項草案要求所有的通訊產品製造商在設備裡內建一個特別的遠端監聽埠，讓 FBI 能夠在辦公室內就監聽任何型態的電子通訊。雖然因為民權組織的強烈反應，國會中沒有任何勢力願意為它背書；但是在 1994 年，這個法案又再度被提出送交國會。

在 94 年版的法案中，最大的警訊是：白宮的新加密政策方案。這個方案從布希執政時期就由國家安全局開始研發，一直到 1993 年 4 月 16 日才正式公諸於世。它的核心是一個由政府製造的加密裝置，稱為 Clipper 晶片，內含美國國安局所新制訂的「機密」── 密碼演算法。政府鼓勵私人公司將 Clipper 晶片嵌入安全通訊產品設計，例如加密電話、加密傳真機等；ＡＴ＆Ｔ已經把 Clipper 晶片放進他們的保密語音產品裡。其中的陷阱是：每個 Clipper 晶片上都會載入一把獨一無二的數位鑰匙，根據附帶的契約授權，這把鑰匙只有政府有備份。雖然不用擔心──政府保證他們只有在獲得法律的充分授權下，才會動用備份鑰匙解讀妳的資訊往來。當然，確保 Clipper 晶片能夠有效、完美運作的下一項必要措施，就是宣佈除了政府推動的加密方案之外，所有其他的加密／解密技術與密碼科技都是非法的。

如果隱私被判定為非法，那麼世界上就將只有歹徒才能擁有隱私權。情報機構能夠掌握先進的密碼科技，那些有勢力的、毒品走私客、軍火商、石油公司以及種種巨型的國際商業集團也將有辦法能夠搞定。唯一沒有辦法取得軍事等級公鑰密碼科技的就只有平凡老百姓和基層單位。直到現在，總算一切得以改觀。

PGP 讓人們能夠掌握自己的隱私權。現在我們的社會，越來越需要這種能力。這就是我撰寫它的目的。

1. 資料加密，包括電子郵件、任何儲存起來的檔案、還有線上傳遞的訊息例如 ICQ 之類的。
2. 虛擬的私人網路系統，讓妳可以進行保密的遠端通訊。

資料加密功能讓使用者可以保護他們送出的訊息─像是電子郵件─還有他們儲存在電腦上的資訊。檔案和訊息透過使用者的金鑰，透過複雜的公式運算後編碼，只有它們的接受者才能把這些檔案和訊息解碼。資料加密同時也是虛擬私人網路 (Virtual Private Network, VPN) 中相當重要的一部份：資訊首先被編碼，然後在網路這種其實並不安全的媒介上以這種安全的形式傳遞。虛擬私人網路是 PGPnet 的功能，因此 PGP 通常會預設安裝 VPN 。

現在妳應該對 PGP 已經有個大略的瞭解了，現在讓我們看看 PGP 實際上具有哪些功能： PGP 藉由加密以及認證的方式，提供了多種的功能和工具，幫助妳保全妳的電子郵件、檔案、磁碟、以及網路通訊。妳可以透過 PGP 做這些事：

• 在任何軟體中進行加密/簽署以及解密/驗證。藉由 PGP 選單和電子郵件外掛，妳可以在任何軟體當中使用 PGP 的功能。
• 打造以及管理金鑰。使用 PGPkeys 來打造、檢視、和維護妳自己的 PGP 金鑰對；以及把任何人的公鑰加入妳的公鑰庫中。
• 建立自動解密壓縮檔 (self-decrypting archives, SDAs)。妳可以建立一個自動解密的執行檔。任何人不需要事先安裝 PGP ，只要得知保密密碼，就可以把這個檔案解密。這個功能尤其在需要把檔案遞送給沒有安裝 PGP 的人的時候特別好用。
• 永久的銷毀檔案、資料夾，並釋放出磁碟空間。妳可以使用 PGP Wipe 工具來永久地刪除那些敏感的檔案和資料夾，而不會遺留任何的資料片段在硬碟上。妳也可以使用 PGP Free Space Wiper 來再次清除已經被刪除的檔案實際佔據的硬碟空間。這兩個工具都是要確保妳所刪除的資料將不可能被回復。
• 保密網路傳輸。妳可以使用 PGPnet 這個虛擬私人網路 (VPN) 來有效且保密地與另一個在網路上使用 PGPnet 的人傳遞資訊。

然而，自從我把 GnuPG 更新到 1.2.x 版之後， BkGnuPG 就常常在加密的時候卡住；本來我打定主意，要花四千元請 gugod 幫我補綴（因為 BkGnuPG 是開放源碼的）。結果一陣子沒關切，想不到一堆跟 PGP 有關的程式都各自出了新版，原本我遇到的問題也早就被解決掉了……

接下來在電子郵件方面， BkGnuPG 在去年 (2002) 年底的時候釋出了 1.03 版，終於修掉了加密的時候會卡住的瑕疵。其他有關電子郵件的 GnuPG 或 PGP 資訊，妳還可以參考 Martin Bretschneider 所整理的「 secure email-clients with PGP/MIME 」文件。

至於在 Windows 上的圖形界面方面， GPGshell 在上個月 (2003/03/25) 也釋出了能夠搭配 GnuPG 1.2.1 的 2.70 版，同時也開始為即將於下星期釋出的 GnuPG 1.2.2 開始製作 2.80 版。 GPGshell 從很久之前，就已經內含我所負責翻譯的繁體中文語系檔了（事實上簡體中文的那一份也是我負責處理的）。

另一個也很有名的 WinPT 進入了 SoruceForge 系統，同時推出了 1.0rc1 ；我剛寫信去要求接下繁體中文語系檔的翻譯工作，所以如果一切順利的話，各位也將能夠在 WinPT 1.0 正式版釋出的時候，拿到已經內含中文語系的檔案了。

另一個不算新的新聞， PGP Corporation 已經釋出了 PGP 8.0.2 版，使用個人免費版的使用者可以到 http://www.pgp.com/products/freeware.html 直接抓 8.0.2 版的 PGP 8.0.2 Freeware 。其他相關的資訊請見 http://www.pgp.com/products/802.html 。

等我有空之後，這些變更我也會一併更新到 GPGzilla 上。

不過，我看到的畫面卻不是這樣……

妳可以注意一下這些多出來的欄位，然後就會發現它們是身份證字號、聯絡地址（還附郵遞區號）、住家電話號碼、行動電話號碼、畢業學校和錄取名次。這些資料一直都存在於網頁之中，祇不過用了 CSS 來把他們隱藏起來不顯示而已；而這個頁面所使用的 CSS 祇有 IE 纔看得懂，所以一旦用別的瀏覽器開啟，就甚麼都跑出來了。

這個頁面顯然是直接很偷懶的從微軟 Excel 格式的檔案轉換過來的，妳可以偷看它的源碼，或者利用像是 TopStytle 內附的 Style Checker （樣式檢測）工具及 W3C 的 CSS Validator （ CSS 驗證器），然後就會得到如下的一大堆錯誤：

這種偷懶的作法，導致瀏覽上的不便也就罷了，重點在於這麼一來等於是擅自公開了大量考生的個人隱私資訊，實在是非常非常糟糕。

實際上這樣的事情，已經明顯違反多條電腦處理個人資料保護法的規定（妳也可以參考這份摘要）了。另外根據前天 (2003/04/10) 聯合新聞網的報導「違法蒐用個人資料 最高賠5000萬」，這項法規將大幅修正，提高罰則。在這個資訊隱私與保護越來越重要的時代，還發生這種事情，實在讓人難過。我在此建議榜上有名的考生們，妳們實在應該發起告訴，保護自己的權利，也纔能督促校方有實質的改進。