使用GnuPG进行数据加密
一:安装GnuPG
wget ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.1.1.tar.bz2
tar xf gnupg-2.1.1.tar.bz2
./configure –prefix=/usr/local/gnupg && make && make check && make install
此处报错了
是因为缺少相应的组件 下载下来安装上就ok
ftp://ftp.gnupg.org/gcrypt/libgpg-error/
ftp://ftp.gnupg.org/gcrypt/libgcrypt/
ftp://ftp.gnupg.org/gcrypt/libassuan/
ftp://ftp.gnupg.org/gcrypt/libksba/
ftp://ftp.gnu.org/gnu/pth/
安装步骤就不用多废话了把 ./configure –prefix=xxx && make && make install
安装完这些组件后 重复上述步骤就安装好gnupg了
二:安装完成后 就来介绍下GnuPG的基本命令
基本语法:gpg [options] [filename]
三:GnuPG使用方法
首先生成一对密钥对使用参数 “–gen-key”
–gen-key
此处选择密钥算法
一般默认
选择密钥长度
密钥越长当然越安全但是加密速度也非常慢 一般默认1024就可以了
指定密钥的有效期
对普通用户而言一般选择永远不过期
然后问你确定吗?当然确定y
然后需要指定一个ID来标识选择的密钥
然后输入O来确定
确定后会弹出
输入你要加密的口令
至少8位
然后重复输入一遍
然后确定后就等待
而后会提示生成密钥成功
四:吊销证书的建立
因为当我们生成的密钥失效或者其他情况不能继续使用时,就可以用吊销证书的方式来声明以前的密钥不再生效
生成回收证书的选项 –gen-revok
命令:gpg –output lemon_revoke.asc –gen-revok lemon
问你确定要建立吊销证书吗?当然y
这样做的理由?随便输个啥。。。然后连续两下回车
然后问你这样可以吗?y
需要提供这个用户的私钥
然后输入完后确定
然后吊销证书建立成功
建立完吊销证书后,我们需要查看生成的密钥
可以使用–list-keys选项查看生成的密钥
输出公钥
选项–export
以二进制格式输出公钥:gpg –output pubring.gpg –export 793886749@qq.com
以ASCII码格式输出公钥:gpg –output pubring.gpg –export–armor > lemon-key.asc
导入公钥
gpg –import
确认密钥
gpg –fingerprint
密钥签名
gpg –sign-key
检查签名
gpg –check-sigs
加密解密
加密一个文件
gpg -r –encrypt
解密一个文件
gpg -d
六:GnuPG的使用实例
数字签名传输
gpg –clearsign file
输入密码后 会产生一个.asc的文件 这个文件包含了原文件的内容以及签名信息
gpg –verifv file.asc
验证数字签名的完整性
数据加密传输
gpg -r –encrypt -s
文章来源:http://lemonit.blog.51cto.com/6043645/1597977
相关文章
- 4条评论
- 断渊心児2022-05-28 01:39:49
- p://ftp.gnupg.org/gcrypt/libksba/ ftp://ftp.gnu.org/gnu/pth/ 安装步骤就不用多废话了把 ./configure –prefix=xxx && make &
- 痴者纵性2022-05-28 04:54:35
- 完吊销证书后,我们需要查看生成的密钥 可以使用–list-keys选项查看生成的密钥 输出公钥 选项–export 以二进制格式输出公钥:gpg –output pu
- 萌懂囍笑2022-05-28 01:30:57
- n-key” –gen-key 此处选择密钥算法 一般默认 选择密钥长度 密钥越长当然越安全但是加密速度也非常慢 一般默认1024就可以了 指定密钥的有效期 对普通用户而言一般选择永远
- 余安徒掠2022-05-28 01:55:33
- pth/ 安装步骤就不用多废话了把 ./configure –prefix=xxx && make && make install 安装完这些组件后 重复上述步骤就安装好gn