您可能已熟悉 Linux 中使用的一些加密方法,其中包括 Kerbers (使用對稱加密 [ 基于作為共享密鑰的密碼 ] 驗證使用者身份) TLS/SSL( 保護網絡服務 ) 或 LUKS (保護快裝置上的檔案系統内容)。在本單元中,您将了解使用名為 GNU Privacy Guard (也稱為 GnuPG 或 GPG )的工具驗證和 / 或加密個别檔案的方法。
<b>gpg </b><b>選項 </b>
<b>1. </b><b>生成密鑰對</b><b>: gpg --gen-key </b>
為使用者生成新密鑰時。您将被要求提供:密鑰類型(預設為 RSA/RSA ) ; 密鑰長度(以位為機關,越
長越強);名稱、電子郵件、标記密鑰所有者的注釋;密碼短語(必須提供,如果私鑰被盜,将無法使
用)。
<b>2. </b><b>列出公鑰</b><b>: gpg --list-keys </b>
列出所擁有的公鑰:他們自己的公鑰以及從與之通信的其他人那裡導入的任何公鑰。
<b>3. </b><b>導出公鑰</b><b>: gpg --export --armor key-id -o file.key </b>
将公鑰導出至檔案,以便于其他人使用。 --armor 選項以文本形式顯示輸出,而非二進制格式。 Key- id 是電子郵件位址或在 --list-keys 的 pub 行中列出的八位十六進制數。
<b>4. </b><b>導入公鑰</b><b>: gpg --import file.key </b>
從發出給您的密鑰檔案中導入其他人的公鑰。
<b>5. </b><b>加密檔案</b><b>: gpg --encrypt --armor -r key-id file </b>
用 key-id 的公鑰加密消息。如果未提供 -r key-id ,指令将提示收件人輸入。預設輸出檔案為 file.asc
<b>6. </b><b>解密檔案</b><b>: gpg --decrypt file </b>
用您的私鑰之一解密用公鑰加密的消息。
<b>執行個體</b>
111]$ gpg –-gen-key .........................生成密鑰對
111]$ gpg -a -o ~/pub.key --export CA83F5AF ........導出公鑰到 pub.key檔案,與合作夥伴共享
111]$ scp pub.key 192.168.0.11:~ ...............将導出的公鑰複制到合作夥伴
11】# gpg --import pub.key..........................11機子導入公鑰,會看到密鑰 ID
11】# echo www.westos.org! > encrypt.txt....................................11機子建立文本
11】# gpg --encrypt --armor -r CA83F5AF encrypt.txt .....用公鑰生成加密檔案encrypt.txt.asc
11】# scp encrypt.txt.asc server11.example.com:~ .......................将加密檔案複制合作夥伴
111]# gpg --decrypt encrypt.txt.asc ..............................111機子解密檔案
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)