强制实施加密信任建立

2026-02-05T23:03:34+08:00

出于安全考虑，自 2026-02-24T00:00:00Z 起，我将要求与我所有联系人之间建立加密信任。如果您在该时间之前未与我建立加密信任，我将不再视您的身份为可信。

如果您没有安全设备（例如硬件令牌或运行 100% 自由软件的计算机），将 OpenPGP 密钥对存放在不安全的设备上在当前是可以接受的，因为总比没有好。

对于不熟悉加密信任或 OpenPGP 的人，我会发布一篇博客文章进行详细说明。下面是您现在可以立即采用的简要指南：

GNU/Linux

生成 OpenPGP 密钥对

图形界面方法

1. 如果尚未安装，请安装 GnuPG 和 Kleopatra。
2. 打开 Kleopatra，点击 New Key Pair。
3. 输入您的姓名和电子邮件，勾选 Protect the generated key with a passphrase，然后点击 OK。
4. 选择一个强口令以保护您的私钥。
5. 双击您生成的密钥，点击 Export，即可看到您的公钥。复制从 -----BEGIN PGP PUBLIC KEY BLOCK----- 到 -----END PGP PUBLIC KEY BLOCK----- 的全部内容。

命令行方法

1. 如果尚未安装，请安装 GnuPG。
2. 运行 gpg --generate-key。
3. 输入您的真实姓名。
4. 输入您的电子邮件地址。
5. 输入 O 并按回车。
6. 选择一个强口令以保护您的私钥。
7. 运行 gpg --export --armor <your-email-address>（或者更好地，使用 gpg --export --armor <your-key-id> 或 gpg --export --armor <your-fingerprint>）。您将看到您的公钥。复制从 -----BEGIN PGP PUBLIC KEY BLOCK----- 到 -----END PGP PUBLIC KEY BLOCK----- 的全部内容。

签名文本

图形界面方法

1. 打开 Kleopatra，点击 Notepad。
2. 取消勾选 Encrypt for me。
3. 将要签名的文本粘贴或输入，然后点击 Sign Notepad。
4. 签名后的文本会出现在输入框中。选中它（Ctrl+A），然后剪切（Ctrl+X）。

命令行方法

1. 运行 gpg --clear-sign。
2. 粘贴或输入要签名的文本，然后按 Ctrl+D（可能需要按两次）。
3. 在终端中复制从 -----BEGIN PGP SIGNED MESSAGE----- 到 -----END PGP SIGNATURE----- 的文本。

Android

生成 OpenPGP 密钥对

1. 在手机上从 F-Droid 安装 OpenKeychain。
2. 打开 OpenKeychain，点击 CREATE MY KEY。
3. 输入您的姓名，点击 NEXT。
4. 输入您的电子邮件，点击 NEXT。
5. 暂时不要将密钥上传到密钥服务器。点击 CREATE KEY。
6. 点击刚生成的密钥，然后点击复制图标将公钥复制到剪贴板。

签名文本

1. 打开 OpenKeychain，打开菜单 → Encrypt/Decrypt → Encrypt text。
2. 打开菜单并取消勾选 Encrypt to signer。
3. 粘贴或输入要签名的文本，点击复制图标将签名后的文本复制到剪贴板。

Microsoft Windows

下载并安装 Gpg4win。打开计算机上的 Kleopatra。其余步骤与上述 GNU/Linux 图形界面方法相同。