GnuPG 密钥管理器 [foss-rev/gnupg]

只是在XMPP客户端中进行端到端加密聊天，有时（当我们的工作开展得越来越广泛，越来越深入时）是不能满足秘密工作的需要的。我们可能需要对越来越多的类型的信息（例如各式各样的非文本格式信息，图片，视频，pdf文件等等）进行加密存储，在越来越广泛的场景下加密传输信息（例如标准邮件，网盘，甚至在极端条件下借助微信或QQ）。

举个例子，假如我们注册了 Disroot 邮箱（如果你想使用 Disroot 的 XMPP 服务的话，你必须注册一个他们的邮箱，因为这个邮箱域名同时也是你的 Disroot 域名），而查阅 Disroot 网站上关于他们的邮件服务的信息，我们发现他们的邮件是使用 SSL 加密的。这也就是说，在 Disroot 邮件服务器中，你的邮件内容是明文存储的。有没有什么办法在使用邮件服务的同时，不让我们的邮件内容被服务器提供商看到呢？（有些同志可能已经用过 ProtonMail ，他们的邮件协议是端到端加密的。我认为 ProtonMail 对还不熟悉秘密工作技术的同志来说是可用的，他帮你完成了加解密和密钥管理，可以避免在不完全了解加密工具的使用方式时的错误操作导致的信息泄漏或丢失。但如果能熟练掌握下述工具，那么很明显比使用 ProtonMail 要更加灵活，更加安全）

这时我们就需要一个工具来帮助我们灵活，安全地处理这些加密信息，并管理各种各样的密钥。他就是GNU软件计划提供的自由软件——GnuPG，简称GPG。

GPG 是加密标准协议 OpenPGP 的完全自由实现，（就像 conversation、Monal、Gajim 等软件是 XMPP 协议的实现）这意味着GPG是一个实现了OpenPGP协议中规定的全部功能的自由软件。互联网上论述关于如何使用 GPG 的材料很多，这里不再赘述，推荐参考下列文章和视频：

FSF提供的电子邮件加密指南（该文章中对密钥类型的推荐已经过时, 现在我推荐使用ed25519作为密钥类型。这个类型也是GPG当前的默认密钥创建类型，能够提供更好的性能和安全性。除了在密钥创建时选择默认的ed25519外，其余加解密，签名等操作步骤是相同的。）

捍卫隐私的真正方法：Firejail，全盘加密，GPG和ufw（视频质量高，但理解其中的操作需要有一定GNU/Linux基础）

PGP软件应用及邮件加密解密、数字签名——信息安全技术及工具应用

用微信实现加密聊天

最后补充一点：不论你学到了什么加密手段，只有在正确的时间和正确的场合，并用正确的方式使用它们，才能够保证秘密工作安全、高效地进行。