GPG
时间:2009-03-13 来源:linewer
gpg is the OpenPGP part of the GNU Privacy Guard (GnuPG). It is a tool to provide digital encryption and signing services using the OpenPGP standard. gpg features complete key management and all bells and whistles you can expect from a decent OpenPGP implementation.
This is the standalone version of gpg. For desktop use you should consider using gpg2.
简单说,gpg(GnuPG的一部分)就是用来数据加密与数字签名服务的,其作用与PGP类似(PGP是一个基于非对称加密算法RSA公钥体系的加密技术和密钥认证管理的技术,在数字签名和机制方面采用了无缝结合的巧妙设计,使其几乎成为最为流行的公钥加密软件包.但是美中不足的是PGP使用了许多专利算法. )
以前对Signature不是太了解,感觉其太复杂(关键是偶以前都是仅仅验证下载的文件正确与否,md5sum活sha*sum足够了,没有这方面的应用 )其实PGP的Signature有点类似于MD5的作用,但它除了可以用来验证文件或其内容是否被修改以外,还可以验证文件是否由签名者亲自发布,两项验证工作同时进行。
今天试了下,简单记录下:
gpg --gen-key #产生钥匙对
gpg -o pubkey.gpg --export name #导出二进制公钥
gpg -o pubkey.gpg --export -armor name #导出ASCII公钥
gpg -o pubkey_filename.gpg -a --export name
其中name为用户ID,看man这个好像还可以是gen-key时的Email地址等
gpg --import pubkey.gpg #导入公钥
gpg --output revoke.asc --gen-revoke mykey #证书的回收
#以下三个实验之后还是有warning的!
gpg --fingerprint UID #确认密钥
gpg --sign-key UID #密钥签名
gpg --check-sigs UID #检查签名
gpg --edit-key UID
gpg --list-key(s) #下面几个看名字吧
gpg --list-public-keys
gpg --list-secret-keys
gpg --list-sig(s)
gpg --list-trustdb
gpg -o doc_encrypt.gpg -er name doc #加密一个文件.
其中name是选择谁的公钥加密,doc为要加密的文件,doc_encrypt.gpg为加密后的文件
gpg -o doc -d doc_encrypt.gpg #解密一个文件.
gpg -o doc.gpg -c doc #使用对称密钥加密
gpg -o doc.sig -s doc #既签名又加密
gpg -o doc.sig --clearsign doc #文本签名
gpg -o doc.sig -ab doc #分离式签名
附上我的公钥:
References:
http://blog.chinaitlab.com/user1/334798/archives/2006/64526.html
http://www.mypcera.com/softxue/book2/pgp2.htm
http://os.51cto.com/art/200807/80547.htm
http://www.cndw.com/news/4/2006031821652.asp
This is the standalone version of gpg. For desktop use you should consider using gpg2.
简单说,gpg(GnuPG的一部分)就是用来数据加密与数字签名服务的,其作用与PGP类似(PGP是一个基于非对称加密算法RSA公钥体系的加密技术和密钥认证管理的技术,在数字签名和机制方面采用了无缝结合的巧妙设计,使其几乎成为最为流行的公钥加密软件包.但是美中不足的是PGP使用了许多专利算法. )
以前对Signature不是太了解,感觉其太复杂(关键是偶以前都是仅仅验证下载的文件正确与否,md5sum活sha*sum足够了,没有这方面的应用 )其实PGP的Signature有点类似于MD5的作用,但它除了可以用来验证文件或其内容是否被修改以外,还可以验证文件是否由签名者亲自发布,两项验证工作同时进行。
今天试了下,简单记录下:
gpg --gen-key #产生钥匙对
gpg -o pubkey.gpg --export name #导出二进制公钥
gpg -o pubkey.gpg --export -armor name #导出ASCII公钥
gpg -o pubkey_filename.gpg -a --export name
其中name为用户ID,看man这个好像还可以是gen-key时的Email地址等
gpg --import pubkey.gpg #导入公钥
gpg --output revoke.asc --gen-revoke mykey #证书的回收
#以下三个实验之后还是有warning的!
gpg --fingerprint UID #确认密钥
gpg --sign-key UID #密钥签名
gpg --check-sigs UID #检查签名
gpg --edit-key UID
gpg --list-key(s) #下面几个看名字吧
gpg --list-public-keys
gpg --list-secret-keys
gpg --list-sig(s)
gpg --list-trustdb
gpg -o doc_encrypt.gpg -er name doc #加密一个文件.
其中name是选择谁的公钥加密,doc为要加密的文件,doc_encrypt.gpg为加密后的文件
gpg -o doc -d doc_encrypt.gpg #解密一个文件.
gpg -o doc.gpg -c doc #使用对称密钥加密
gpg -o doc.sig -s doc #既签名又加密
gpg -o doc.sig --clearsign doc #文本签名
gpg -o doc.sig -ab doc #分离式签名
附上我的公钥:
|
References:
http://blog.chinaitlab.com/user1/334798/archives/2006/64526.html
http://www.mypcera.com/softxue/book2/pgp2.htm
http://os.51cto.com/art/200807/80547.htm
http://www.cndw.com/news/4/2006031821652.asp
相关阅读 更多 +
