Gnupgp
时间:2009-07-15 来源:xinxian.can
关于 Gnupgp,我就不白话了,以下链接提供很详细的说明。
链接一 链接二
使用GnuPG之前必须生成密钥对(公钥和私钥),具体过程可按如下步骤(一个生成密钥对的实例)进行操作:
这样你的密钥就算生成了,生成的key会保存在~/.gnupg/目录下,其中公钥文件为 pubring.gpg,私钥文件为secring.gpg。
[root@max ~]# gpg -k #列出当前机器上的密钥
/root/.gnupg/pubring.gpg
------------------------
pub 1024D/128FA02C 2009-07-15
uid maximilian (max) <[email protected]>
sub 2048g/32B79B86 2009-07-15
[root@max ~]# gpg -a -o max.key --export maximilian
Gnugpg 命令中文帮助
链接一 链接二
使用GnuPG之前必须生成密钥对(公钥和私钥),具体过程可按如下步骤(一个生成密钥对的实例)进行操作:
|
[root@max ~]# gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. 请选择您要使用的密钥种类: (1) DSA 和 ElGamal (默认) (2) DSA (仅用于签名) (5) RSA (仅用于签名) 您的选择? DSA 密钥对会有 1024 位。 ELG-E 密钥长度应在 1024 位与 4096 位之间。 您想要用多大的密钥尺寸?(2048) 您所要求的密钥尺寸是 2048 位 请设定这把密钥的有效期限。 0 = 密钥永不过期 <n> = 密钥在 n 天后过期 <n>w = 密钥在 n 周后过期 <n>m = 密钥在 n 月后过期 <n>y = 密钥在 n 年后过期 密钥的有效期限是?(0) 密钥永远不会过期 以上正确吗?(y/n)y 您需要一个用户标识来辨识您的密钥;本软件会用真实姓名、注释和电子邮件地址组合 成用户标识,如下所示: “Heinrich Heine (Der Dichter) <[email protected]>” 真实姓名:max 姓名至少要有五个字符长 真实姓名:maximilian 电子邮件地址:[email protected] 注释:max 您选定了这个用户标识: “maximilian (max) <[email protected]>” 更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)?o 您需要一个密码来保护您的私钥。 我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动 鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。 .++++++++++++++++++++++++++++++++++++++++++++++++++.++++++++++++++++++++++++++++++.+++++..+++++++++++++++.+++++...+++++.+++++.++++++++++.++++++++++..>+++++.......+++++ lajsldfjasjdfasjflkajsjflasjdflajsdlfjsljljhsadfsadfwerqwerwerqwerqwesdfadfsldjflksjdlfkjsdiqwoeur092u0r9uououqouweroqwuerljsakfls我们需要生 成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动 鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。 +++++++++d++++++...++++++++++++++++++++.++++++++++..+++++++++++++++...+++++++++++++++h+++++..++++++++++..+++++..++++++++++++++++++++..+++++++++++++++..+++++.+++++.+++++>+++++.+++++......>+++++........<.....+++++..................+++++^^^ gpg: /root/.gnupg/trustdb.gpg:建立了信任度数据库 gpg: 密钥 128FA02C 被标记为绝对信任 公钥和私钥已经生成并经签名。 gpg: 正在检查信任度数据库 gpg: 需要 3 份勉强信任和 1 份完全信任,PGP 信任模型 gpg: 深度:0 有效性: 1 已签名: 0 信任度:0-,0q,0n,0m,0f,1u pub 1024D/128FA02C 2009-07-15 密钥指纹 = 8408 1494 43D5 7D9E 330E B24B 70B8 74DF 128F A02C uid maximilian (max) <[email protected]> sub 2048g/32B79B86 2009-07-15 |
这样你的密钥就算生成了,生成的key会保存在~/.gnupg/目录下,其中公钥文件为 pubring.gpg,私钥文件为secring.gpg。
[root@max ~]# gpg -k #列出当前机器上的密钥
/root/.gnupg/pubring.gpg
------------------------
pub 1024D/128FA02C 2009-07-15
uid maximilian (max) <[email protected]>
sub 2048g/32B79B86 2009-07-15
[root@max ~]# gpg -a -o max.key --export maximilian
#导出maximilian 的公钥到 max.key [root@max ~]# gpg -a -o max-secret.key --export-secret-keys maximilian#导出maximilian 的私钥
gpg --delete-keys maximilian #从公钥钥匙环里删除密钥 |
加密
gpg -ea -r "maximilian" all.log #使用maximilian这个密钥加密all.log,你会得到一个加密后的文件all.log.asc 。-a 表示已ASCII 输出. |
签名
|
[root@max can]# ls passwd passwd.asc passwd.gpg [root@max can]# vi passwd.gpg #乱码 [root@max can]# gpg --verify passwd.gpg gpg: 于 2009年07月15日 星期三 17时50分00秒 CST 创建的签名,使用 DSA,钥匙号 128FA02C gpg: 完好的签名,来自于“maximilian (max) <[email protected]>” [root@max can]# gpg -o passwd --clearsign passwd 您需要输入密码,才能解开这个用户的私钥:“maximilian (max) <[email protected]>” 1024 位的 DSA 密钥,钥匙号 128FA02C,建立于 2009-07-15 文件‘passwd’已存在。 是否覆盖?(y/N)y [root@max can]# ls passwd passwd.asc passwd.gpg [root@max can]# gpg --verify passwd.gpg gpg: 于 2009年07月15日 星期三 17时50分00秒 CST 创建的签名,使用 DSA,钥匙号 128FA02C gpg: 完好的签名,来自于“maximilian (max) <[email protected]>” [root@max can]# cat passwd -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFKXaaDcLh03xKPoCwRAo0FAJ4nzODs+4Ru15JuWjJjsMM66Oyo0wCcDPhB KZQyqniniDgxHGYQMbBnYck= =Wc8R -----END PGP SIGNATURE----- [root@max can]# |
Gnugpg 命令中文帮助
相关阅读 更多 +
排行榜 更多 +
