为什么要学习gpg呢?因为要在Linux下把一个邮箱的密码加密,不让其他人看到该邮箱真正的密码。
为了不让其他人看到真正的邮箱密码,我们需要对其进行加密。
加密的方式是先把密码先写到一个文件A中,然后使用相关的加密软件对该文件A进行加密生成新的文件B。此时再删除文件A。
其他程序调用邮箱密码时,只调用加密后的文件B,同时对文件B进行解密。
加密我们使用的是gpg这个工具,下面我们来介绍下gpgp。
一、gpg是什么
GPG是GNU Privacy Guard或GnuPG的简称,它是一种用于加密、数字签章及产生非对称匙对的加密软件。
GPG使用非对称加密算法,安全程度比较高。所谓非对称加密算法,就是每一个用户都拥有一对密钥:公钥和私钥。其中,私钥由用户保存,公钥则由用户尽可能地分发给其他人,以便其他人与用户进行通信。
二、安装gpg
gpg的安装非常简单,在此我们以ubuntu 14.04 server为例。如下:
sudo apt-get -y install gnupg gnupg-agent rng-tools
centos6默认已经安装gpg,还需要我们在安装rng-tools就可以正常使用。如下:
yum -y install rng-tools
gpg安装完毕后,我们可以使用gpg --help命令查看gpg的使用方法。如下:
gpg --help
通过上图,我们可以看到gpg有很多选项。在此我们就不一一介绍了,下面文章中会介绍几个比较常用的命令。
三、创建gpg密钥对
在第一章,我们已经介绍了gpg使用非对称加密算法。非对称加密算法需要一对密钥对:一个公钥、一个私钥。
现在我们就来创建这对密钥,使用gpg --gen-key命令。如下:
gpg --gen-key
上面这张图中,我们一定要选择第一项,因为只有第一项用于加密,其他几项都是用于签名。
上面这张图中,我们根据实际情况进行选择密钥的有效期限。在此默认使用永久生效,永不过期。
上面这张图中,是配置密钥的加密长度。默认是2048bit,密钥的长度越长,加密的速度越慢。在此我们使用的是,默认配置。
这个填写该密钥的相关用户信息。
上图中,有两个地方需要记住。第一就是设置的私钥密码,第二就是生成密钥的密钥ID。
私钥密码是解密时需要的。密钥ID是对文件进行加密需要的。
四、加密文件
密钥对创建完毕后,我们现在来使用该密钥对一个文件A进行加密。
4.1 创建文件filea
首先创建文件filea,内容为ilannipassword。如下:
vi filea
ilannipassword
4.2 加密文件filea
文件filea创建完毕后,现在我们来使用gpg加密文件filea。使用gpg –e命令。如下:
gpg -e -r ilanni filea
这条命令的意思是,使用ilanni这个用户的密钥对文件filea进行加密。
通过上图,我们可以很明显的看出gpg已经把文件filea加密成新的文件filea.gpg。
现在我们来查看下加密后的文件filea.gpg,如下:
cat filea.gpg
通过上图,我们可以很明显的看出filea.gpg文件就是一堆乱码。这样就达到了加密的效果。
五、解密文件
文件filea被加密后形成新的文件filea.gpg,如果我们要知道加密前文件filea的内容的话,那么就需要我们来解密filea.gpg文件。
要解密gpg加密后的文件,我们需要使用ilanni这个用户的公钥和私钥。
在此我们是在ilanni这个用户密钥生成的机器A上进行解密的。如果在其他的机器B上来解密filea.gpg文件,那么就需要在B机器上把ilanni这个用户的私钥和公钥都导入进来。否则无法完成filea.gpg文件的解密。
解密filea.gpg,只需要使用gpg –d命令就行了。但是考虑到我们程序不需要人工进行交互,所以我们使用了如下的命令。
gpg --no-use-agent --passphrase=ilanni -q --no-tty -d filea.gpg
通过上图,我们可以很明显的看到filea.gpg文件已经被成功解密。
六、gpg参数介绍
gpg的参数比较多,下面就稍微介绍下,经常使用到的几个参数。
--gen-key:生成一副新的密钥对
--fingerprint:显示指纹
--send-keys:把密钥导出到某个公钥服务器上
--recv-keys:从公钥服务器上导入密钥
-a, --armor:输出经ASCII封装
-r, --recipient USER-ID:为收件者“某某”加密
-e, --encrypt:加密数据
-d, --decrypt:解密数据
-o, --output FILE:指定输出文件
--list-keys:显示所有公钥
--list-secret-key:显示所有私钥
--delete-keys:删除公钥
--delete-secret-keys:删除私钥
--delete-secret-and-public-keys:删除公钥和私钥
--import:导入公钥和私钥
--no-use-agent:不使用用户代理
--passphrase:私钥密码
--no-tty:在执行gpg时终端不显示信息
--quiet:使用安静模式
七、gpg的其他使用方法
下面列举下gpg常用参数的使用案例,如下。
7.1 gpg 查看所有公钥
gpg --list-key
7.2 gpg 查看所有私钥
gpg --list-secret-key
7.3 gpg删除密钥
gpg --delete-secret-keys 01BA7978 先删除私钥
gpg --delete-keys 73391FB6 再删除公钥
也可以使用一条命令全部删除,如下:
gpg --delete-secret-and-public-keys BFA7FF09
7.4 gpg导出公钥
gpg -a -o duanzhanling.asc --export BFA7FF09
7.5 gpg导出私钥
gpg -a -o duanzhanling-sec.asc --export-secret-key 0B7F4055
7.6 gpg导入密钥
导入私钥和公钥都用下面的命令gpg --import
gpg --import duanzhanling.asc 导入公钥
gpg --import duanzhanling-sec.asc 导入私钥