gnupg使用

前段时间用了pgp8，是一个商业软件，不错，图形化功能比较好。
后来发现apache和其他一些自由软件社区使用了gnupg，那我也看看吧，还是自由软件，多少都得了解。
一些基本命令：

导入pgp的密钥
gpg --armor --export-secret-keys --secret-keyring ~/.pgp/secring.skr <userid> > mykey.sec
gpg --import --allow-secret-key-import < mykey.sec
查看
gpg --list-keys
gpg --list-secret-keys
加密
gpg -ea 1.txt
gpg -ea -o 1.asc 1.txt
gpg -ea -r jack -o 1.asc 1.txt
解密
gpg -d 2.txt.asc
签名
gpg --detach-sign 1.txt
验证
gpg --verify 1.txt.sig
上传
gpg --keyserver wwwkeys.eu.pgp.net --send-keys zh

发现tomcat下载包也有签名，是这位 Maucherat <[email protected]>大侠签名的。于是下载tomcat、下载签名、下载Maucherat 的公钥
axel http://www.apache.org/dist/tomcat/tomcat-6/v6.0.20/bin/apache-tomcat-6.0.20.tar.gz
axel http://www.apache.org/dist/tomcat/tomcat-6/v6.0.20/bin/apache-tomcat-6.0.20.tar.gz.asc
   
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 288584E7


gpg --verify apache-tomcat-6.0.20.tar.gz.asc
gpg: 于 三  5/13 23:21:48 2009 UTC 创建的签名，使用 DSA，钥匙号 288584E7
gpg: 完好的签名，来自于“R閙y Maucherat <[email protected]>”
gpg: 警告：这把密钥未经受信任的签名认证！
gpg:       没有证据表明这个签名属于它所声称的持有者。
主钥指纹： 541F BE7D 8F78 B25E 055D  DEE1 3C37 0389 2885 84E7