<dd>
通过命令 <code>gpg --version</code> 可以检查是否安装了 GnuPG。如果未安装,在 GNU/Linux
操作系统下会有类似提示:<samp>Command 'gpg' not found, but can be installed with: sudo
-apt install gnupg</samp>。使用æ¤å®\89è£\85 GnuPGã\80\82</dd>
+apt install gnupg</samp>。使用è¿\99æ\9d¡å\91½ä»¤å®\89è£\85 GnuPGã\80\82</dd>
<dt><i>gpg --full-generate-key</i> 命令没用</dt>
<dd>一些发行版的 GPG 版本不同。当你看到类似 <samp>gpg: Invalid option
你也可以使用 <code>gpg --list-secret-key</code> 查看自己的私钥。</dd>
<dt>更多资源</dt>
-<dd>更多信息,请参考文档 <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The
-GNU Privacy Handbook</a>。请确保选择的是"RSA and RSA" (the
-default),它比文档中推荐的算法更新更安全。如果你想更安全,你的密钥至少应当 4096 bits。</dd>
+<dd>更多信息,请参考文档 <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU
+隐私手册</a>。请确保选择的是"RSA and RSA" (the default),它比文档中推荐的算法更新更安全。如果你想更安全,你的密钥至少应当
+4096 bits。</dd>
<dt class="feedback">没有找到解决方案?</dt>
<dd class="feedback">请在<a
<h3><em>第 2.b 步</em> 生成密钥的一些重要步骤</h3>
<h4>上传公钥到密钥服务器</h4>
-<p>我们将上传公钥到密钥服务器,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时菜单中有多个密钥服务器可供选择,他们拥有彼此的完整副本,所以你选择哪一个无关紧要,但最好记住上传密钥的原始服务器。请注意,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
+<p>我们将公钥上传到密钥服务器,想给你发送加密信息的人现在可以从因特网上下载到你的公钥了。上传时菜单中有多个密钥服务器可供选择,它们拥有彼此的完整副本,所以你选择哪一个无关紧要,但最好记住上传密钥的原始服务器。请注意,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
<p># 复制 KeyID:<code>gpg --list-key [你的邮箱]</code> 这条命令将列出公钥信息,它包括
KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID,你将在下面命令中使用它。</p>
<p># 上传密钥到服务器:<code>gpg --send-key [keyID]</code></p>
<p>收信人地址填写 <a
href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
-<p>我们希望爱德华能够打开你的密钥文件,因此我们需要第一风特别邮件是未经加密的。请下拉菜单“安全”,选择 <i>Do Not
-Encrypt</i>,将加密关闭。加密关闭后,点击发送。</p>
+<p>我们希望爱德华能够打开你的密钥文件,因此我们需要第一封特别邮件是未经加密的。请下拉菜单“安全”,选择
+<i>不加密</i>,将加密关闭。加密关闭后,点击发送。</p>
<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a
href="#section6">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
<h4>获取爱德华的密钥</h4>
-<p>ä½ é\9c\80è¦\81ç\88±å¾·å\8d\8eç\9a\84å\85¬é\92¥æ\89\8dè\83½ç»\99ä»\96å\8f\91é\80\81å\8a å¯\86é\82®ä»¶ï¼\8cå\9b æ¤ä½ é\9c\80è¦\81ä»\8eå¯\86é\92¥æ\9c\8då\8a¡å\99¨ä¸\8bè½½å®\83ã\80\82æ\9c\89两ç§\8dä¸\8då\90\8cæ³\95å¸\88可以做到:</p>
+<p>ä½ é\9c\80è¦\81ç\88±å¾·å\8d\8eç\9a\84å\85¬é\92¥æ\89\8dè\83½ç»\99ä»\96å\8f\91é\80\81å\8a å¯\86é\82®ä»¶ï¼\8cå\9b æ¤ä½ é\9c\80è¦\81ä»\8eå¯\86é\92¥æ\9c\8då\8a¡å\99¨ä¸\8bè½½å®\83ã\80\82æ\9c\89两ç§\8dä¸\8då\90\8cæ\96¹å¼\8f可以做到:</p>
<p><strong>选项一</strong> 爱德华的公钥在它回复你的第一封邮件里。在邮件右侧,撰写区域的上方,你能够找到 OpenPGP
按钮,旁边有锁和齿轮图标。点击它,选择“此消息是用您没有的密钥所签名的”旁的 <i>寻找</i>。爱德华密钥的细节将会显示。</p>
<dl>
<dt>“收件人不合法,不受信任或未找到”</dt>
-<dd>你可能会遇到上述错误提示,或是“无法用端到端加密发送此消息,因为下列收件人的密钥存在问题:……”这种情况很可能是由于向你没有公钥的人发送加密邮件,根据上面步骤将密钥导入密钥管理器。打开
+<dd>你可能会遇到上述错误提示,或是“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:……”这种情况很可能是由于你还没有收件人的公钥,根据上面步骤将密钥导入密钥管理器。打开
OpenPGP 密钥管理器,确认收件人密钥在上面。</dd>
<dt>无法发送消息</dt>
-<dd>当你尝试发送加密邮件时可能会遇到下列问题:“无法使用端到端加密发送此消息,因为下列收件人的密钥存在问题:edward-en@fsf.org。”则通常是导入密钥时选择了
+<dd>当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-en@fsf.org。”则通常是导入密钥时选择了
不接受 (未验证) 选项。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底部的“接受”选项中选择
<i>接受,但我未验证过是否为正确密钥</i> 。重新发送邮件。</dd>
<p>在“您是否要接受”里,选择 <i>“接受,但我还未验证过是否为正确密钥”</i>。</p>
<p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个良好的实践。但对于真人,这很重要。在<a
-href="#check-ids-before-signing">签名前检查 ID</a>阅读更多有关对其他人密钥签名的信息。</p>
+href="#check-ids-before-signing">签名前检查 ID</a> 章节阅读更多有关对其他人密钥签名的信息。</p>
<!--<div id="pgp-pathfinder">
<h3>验证密钥:指纹和 ID</h3>
-<p>密钥的指纹可以确认使用的公钥,指纹是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
+<p>密钥的指纹可以确认其对应使用的公钥,指纹是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
(这是爱德华的密钥)的数字串。电邮程序菜单的 OpenPGP
密钥管理,右键选择密钥属性,可以查看当前计算机中你和其他人的公钥指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有对方正确的密钥。不幸的是,有人故意生成的后六位指纹与另一支密钥相同的密钥,这种伪造是很常见的。</p>
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有对方正确的密钥。不幸的是,有人故意生成的后六位指纹与另一支密钥相同的指纹进行伪造欺骗,这种情况是很常见的。</p>
</div>
<!-- End .main -->
<h3>备份吊销证书到安全的地方</h3>
<p>还记得你何时生成密钥和保存 GnuPG
-生成的吊销证书的吗?是时候将证书备份到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存的安全地方。</p>
+生成的吊销证书的吗?是时候将证书备份到安全的数字储存设备上——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。</p>
<p>如果你的私钥丢失或失窃,你需要这张证书文件让人们知道你不再使用这对密钥对。</p>
<h3>网页邮箱和 GnuPG</h3>
-<p>当你使用网页浏览器获取你的邮件,那么你使用的是网页邮箱,它是一个直接储存在网站里的电子邮件程序。和网页邮箱不同,你的桌面邮件程序是运行在你自己的计算机上。即使网页邮箱无法解密加密过的邮件,它仍然会以加密形式显示出来。如果你常用的是网页邮箱,当你收到一封混乱的电子邮件时,你应当知道去打开你的电子邮件客户端。</p>
+<p>当你使用网页浏览器获取你的邮件,那么你使用的是网页邮箱,它是一个直接储存在网站里的电子邮件程序。和网页邮箱不同,你的桌面邮件程序是运行在你自己的计算机上。即使网页邮箱无法解密加密过的邮件,它仍然会以加密形式显示出来。如果你常用的是网页邮箱,当你收到一封混乱的电子邮件时,你应当知道去打开自己的电子邮件客户端。</p>
</div>
<!-- End .main -->
<h3>将公钥作为网络身份的组成部分</h3>
-<p> 在电子邮件签名里加入你的公钥指纹,给你的至少五位朋友撰写邮件,告诉他们你刚刚完成了 GnuPG
-的设置,以及你的公钥指纹是什么。将本指南链接发送给他们,让他们加入你。别忘了还有一幅很棒的<a
+<p> 在电子邮件签名里加入你的公钥指纹,给至少五位朋友撰写邮件,告诉他们你刚刚完成了 GnuPG
+的设置,以及你的公钥指纹是什么。将本指南链接发送给他们,让他们加入你
的队伍。别忘了还有一幅很棒的<a
href="infographic.html">信息图</a>值得分享。</p>
-<p class="notes">在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)
,社交媒体简历,博客,网站,商业名片。在自由软件基金会,我们把把它放在了我们的<a
-href="https://fsf.org/about/staff">雇员页面</a>。当我们看到电子邮箱地址却没有看到公钥指纹好像缺少了某样东西,这就是我们需要创造的文化。</p>
+<p class="notes">在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)
、社交媒体简历、博客、网站和商务名片。在自由软件基金会,我们把它放在了<a
+href="https://fsf.org/about/staff">雇员页面</a>。当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西,这就是我们需要创造的文化。</p>
</div>
<!-- End .main-->
projects / enc.git / blobdiff