gpg,gnupg,绕死~
gpg --gen-key
生成一对key先;
gpg --list-key 列出系统公钥;
gpg --list-secret-key 列出系统私钥;
要给对方public key加密文件,首先导出pub key给对方--
gpg -o pubkey_file --export uid
收到文件后可以导入--
gpg --import pubkey_file
这样加密文件:
gpg -r uid --trust-model always --yes -e file
会在file目录下生成一个file.gpg文件
(这里是要用-r,而不是-u, -r是代表接收人,-u 是发送人,所以加密是给别人的,标记是自己发送的)
--trust-model always 是为了信任这个uid的;
--yes 是用在覆盖文件提示回答的;
或者不导入:
gpg --keyring pubkey_file -r uid --trust-model always --yes -e file
而对于解密方,需要公钥私钥兼备,才能解密文件
gpg -o decrypt_file -u uid -d encrypt_file
而备份2把钥匙:
gpg -o secret_keyfile --export-secret-key uid
gpg -o pubkey_file --export uid
这个gpg的参数顺序要求诡异
阅读(610) | 评论(0) | 转发(0) |
