一:使用 GPG 對資料進行加密解密簽名 基本的工具使用
1. GPG 是GNUPG 免費開源的gpg加密工具,和同pgp相容,pgp收費。
2. 在mac上使用 https://gpgtools.org/
下載下傳安裝之後,打開GPG Keychain mac程式,
可以點選建立建立一份自己的公鑰和私鑰,并把公鑰上傳到開源伺服器上,各伺服器間資料同步;
建立完成之後!我們對一個檔案加密,解密,簽名驗證簽名就可以了!
選中檔案,右鍵,服務裡面即可看到支援的工具
3. 在 windows 上使用 https://www.gpg4win.org/
下載下傳安裝之後 File new 同樣建立立一份 公鑰密鑰對,也可以上傳到開源公鑰伺服器,查詢時以郵件為辨別!
同樣,選中要加密或解密的檔案 右鍵即可看到提供的服務
4. linux上直接安裝 Gnupg源碼,編譯安裝
http://www.jianshu.com/p/268064e67719
二:加密解密,簽名使用的流程
大緻流程:
使用者A使用者名B,分别生成各自的解密對,公鑰A,公鑰B,私鑰A,私鑰B;
資料uA.txt,uB.txt
簽名:使用者A用 私鑰A簽名uA.txt并把公鑰A 發給使用者B,使用者B 用以上工具,先導入公鑰A,然後驗證簽名;
加密:使用者A 先導入使用者B的,公鑰B;然後用 公鑰B加密uA.txt, 發送使用者B,使用者B收到後,用私鑰B解密資料即可;
利用簽名和RSA加密的機制,不僅可以確定資料安全,還可以確定資料未串改以及不可否認性
當然這裡尤其重要的一點就是私鑰,,為保證絕對安全,私鑰是不能網絡傳輸的;
以下示範在 mac上簽名加密以 win上驗證簽名和解密
mac 和win的密鑰對交換需要提前導入,并設定互相信任對方的公鑰
mac 上在清單中選中公鑰,右鍵,細節--密鑰---Ownertrust---選擇信任程度
win上 在清單中選中公鑰,右鍵,Change ownertrust---選擇信任程式
1. 簽名檔案 以及加密檔案 mac.txt (簽名用的是mac的私鑰,加密用的是win的 公鑰)
簽名得到 mac.txt.sig
加密得到 mac.txt.gpg
2. 在 win上 驗證簽名和解密 (驗證簽名用的是mac的公鑰,解密用的是win 的私鑰)
參考:其他基礎請參考,RSA, 數字證書,簽名,公鑰密鑰,非對稱加密等知識
RSA
GPG