如何设置密码

　　你已经经历了无数次设置密码的过程，可是在黑客横行的今天，如果你不加思考地随便设置一个密码，你随时会受到黑客的袭击。接受如下建议，你的危险会下降很多。
　　1.使用大写字母和小写字母、标点和数字的集合。
　　2.在不同账号里使用不同的密码。
　　3.有规律地更换密码。为了容易记住要更换的密码，将它和一件事联系起来。例如在每月的第一天或发薪日更换密码。
　　4.密码至少要６个字符。你的密码字符数越多，就越难被查出。
　　5.使用一个方便你记忆的密码，那么你就不必写下来了。
　　使用以下方法选择密码来避免遭受攻击。
　　1.不要使用和你有关的姓名和数字，如出生日期或是绰号。
　　2.不要以任何形式使用你的用户名或是注册名。
　　3.不要使用你的名字，或是家庭成员或宠物的名字。
　　4.不要使用任何语言的单个字作为密码。
　　5.不要使用“密码”（“password”）作为密码。
　　6.不要使用可轻易获得的关于你的信息。这包括执照号码、电话号码、社会安全号码、手机号码、所居住的街道的名字等。
　　另外，密码应随时记住且不可写下来。你可以使用一些工具来帮助你选择一个易于记忆，但是仍然很难被窃取的密码。
　　或者选出一句歌词，使用句中每一单词的第一个字母，将只取首字母的缩写词作为密码。
　　或者选择两个没有任何共同点的单词，将它们用标点或数字连接起来，如“moss9desk”。
　　或者使用一个熟悉的短语，但是要用数字“0”来代替字母“Ｏ”，诸如此类。

公开密钥加密

　　公开密钥加密也称为非对称密钥加密。公开密钥加密使用两个不同的密钥：一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。用户把加密密钥公开，因此加密密钥也称为公开密钥，简称公钥。解密密钥保密，因此解密密钥也称为私有密钥，简称私钥。这两个密钥是与数学相关的，用某用户的加密密钥加密后所得的数据只能用该用户的解密密钥才能解密，因而要求用户的私钥不能透露给自己不信任的任何人。RSA(由发明者Rivest，Shmir和Adleman而得名)是著名的公开密钥加密算法。

　　公钥加密与对称密钥加密相比，其优势在于不需要一把共享的通用密钥，用于解密的私钥不发往任何地方，这样，即使公钥被截获，但是因为没有与其匹配的私钥，截获的公钥对入侵者来说也是没有任何用处的。

　　公钥加密的另一个用处是身份验证。如果某一方用私钥加密了一条信息，拥有公钥拷贝的任何人都能对其解密，接收者由此可以知道这条信息确实来自于拥有私钥的人一方。

　　公开密钥加密体系 (PKI)Windows PKI 应用实例。
　　1.安全电子邮件
　　每次我们发送的外部邮件都会经过公网来传输。为了方便使用，我们一般都使用Outlook等工具来收发电子邮件。这时你可以通过数字证书来实现签名和加密。但是，你无法实现在不同的机器上进行签名。如果你使用iKey，你就可以通过存储在iKey上的数字证书来实现签名和加密的工作。这时，你就可以在任何机器上使用Outlook来安全收发邮件。对于每一个iKey的使用都有PIN码的保护。

　　注意：Microsoft的Windows 98, Windows NT, Windows 2000和Windows XP都支持智能卡标注。但是，只有Windows 2000支持活动目录和证书服务的所有功能。支持PC/SC标准的设备可以实现系统登录，安全电子邮件和安全的网页访问。

　　2.安全的网页验证
　　Windows 2000 PKI在它的IIS服务器的访问控制列表中集成了SSL和用户证书的功能。这样你可以通过在iKey中存储数字证书来安全访问特定的站点。

PGP加密技术

　　PGP是“PrettyGood Privacy”的缩写。主要出自MIT，有运行于 MSDOS、Unix、VAX/VMS等各种不同类型操作系统上的版本。它基于“公共密钥”（RSApublic key)的加密技术，使得人们可以通过公用信道安全地传输机密信息。

　　一、单一密钥与公共密钥

　　传统的加密技术使用单一密钥，也就是说加密和解密是用同一把钥匙。这样，在公用信道上传送加密的文件时，还必须找一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙，这一对钥匙分别叫“publickey”和“private key”。它们有着特定的内在联系，那就是用“publickey”加密的文件一定要“private key”才能解，反之亦然，用“privatekey”加密则只有“public key”能解。“public key”是向外面公开的，“privatekey”则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙，然后把“publickey”告诉朋友或公布在一些公共的密钥数据库服务器上，以便别人知道。“privatekey”则要收藏在安全的只有自己知道的地方。

　　二、加密的电子邮件

　　我们一般的Email是明码传送的，在经过INTERNET上多个主机转发后，我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的“publickey”，然后用这个“public key”先加密要发给他的信件，再发送出去。由于这封信只有与这个“publickey”对应的“private key”能解，而“private key”只掌握在收件人手中，即使别人截获这封信也不可能解得开，从而保证了信
件的安全。

　　三、电子签名

　　当您往INTERNET上发送一篇文章或一个文件时，别人怎么保证这是您发的而不是冒名顶替的呢？用电子签名就可以解决这个问题。您先用您的“privatekey”加密您的签名，然后发出去。别人收到以后就用您的“public key”去解，如果解开了，那您就是货真价实的了。解不开的话， 肯定是冒名顶替的。因为您的“privatekey”只有您个人才拥有，谁都不可能伪造。

　　四、下载一份PGP

　　PGP目前最高版本为2.63。最经典的下载节点当然是它的老巢——MIT了，但那里受美国政府的规定限制，只有美国国内才能得到多比特位的下载点，我们如果也想要的话还得动一点脑筋。

　　五、使用PGPSHELL

　　1．首先到Admin--->Generateyour key生成一对您自己的密钥。
　　(1)选择密钥长度。
　　(2)输入您的“public key”的USER ID，“public key”一般用姓名加Email来做ID，如：Wang Yujin
　　(3)输一个pass phase来保护您的“private key”,这样在取“private key”来加解密时，还要pass phase才取得出。这个pass phase可以是任何字符、语句。
　　(4)乱敲一通键盘直到它告诉您停下来为止。PGP就用您敲键盘的时间间隔来生成密钥。
　　2．把您的“public key”送给别人。用“Send a public key”。可以把“public key”拷到剪贴板上，然后贴到Email中送出。
　　3．把别人的“public key”加到您的密钥库中，用“Add a publickey”。
　　4．加密一个文件或签名。用“Enc\rypt a message”。
　　(1)输入或粘贴一段message。
　　(2)选择接收对象。
　　(3)用接收者的“public key”加密这段文字，是“EncryptMessage”。用您的“private key”进行电子签名，是“Clearsig”。
　　(4)把加密好或签好名的文字拷到剪贴板上发送。
　　5．解密或签名核对。用“Decrypt a message”。
　　6．更详细的资料请参考联机帮助。