GPG保护文件安全

 

您可能已熟悉 Linux 中使用的一些加密方法,其中包括 Kerbers (使用对称加密 [ 基于作为共享密钥的密码 ] 验证用户身份) TLS/SSL( 保护网络服务 ) 或 LUKS (保护快设备上的文件系统内容)。在本单元中,您将了解使用名为 GNU Privacy Guard (也称为 GnuPG 或 GPG )的工具验证和 / 或加密个别文件的方法。

gpg 选项

1. 生成密钥对: gpg --gen-key

为用户生成新密钥时。您将被要求提供:密钥类型(默认为 RSA/RSA ) ; 密钥长度(以位为单位,越

长越强);名称、电子邮件、标记密钥所有者的注释;密码短语(必须提供,如果私钥被盗,将无法使

用)。

2. 列出公钥: gpg --list-keys

列出所拥有的公钥:他们自己的公钥以及从与之通信的其他人那里导入的任何公钥。

3. 导出公钥: gpg --export --armor key-id -o file.key

将公钥导出至文件,以便于其他人使用。 --armor 选项以文本形式显示输出,而非二进制格式。 Key- id 是电子邮件地址或在 --list-keys 的 pub 行中列出的八位十六进制数。

4. 导入公钥: gpg --import file.key

从发出给您的密钥文件中导入其他人的公钥。

5. 加密文件: gpg --encrypt --armor -r key-id file

用 key-id 的公钥加密消息。如果未提供 -r key-id ,命令将提示收件人输入。默认输出文件为 file.asc

6. 解密文件: gpg --decrypt file

用您的私钥之一解密用公钥加密的消息。

实例

111]$ gpg –-gen-key .........................生成密钥对

111]$ gpg -a -o ~/pub.key --export CA83F5AF ........导出公钥到 pub.key文件,与合作伙伴共享

111]$ scp pub.key 192.168.0.11:~ ...............将导出的公钥复制到合作伙伴

11】# gpg --import pub.key..........................11机子导入公钥，会看到密钥 ID

11】# echo www.westos.org! > encrypt.txt....................................11机子创建文本

11】# gpg --encrypt --armor -r CA83F5AF encrypt.txt .....用公钥生成加密文件encrypt.txt.asc

11】# scp encrypt.txt.asc server11.example.com:~ .......................将加密文件复制合作伙伴

111]# gpg --decrypt encrypt.txt.asc ..............................111机子解密文件