gpg文档（转）-songbei6-ChinaUnix博客

songbei6's blog

首页　| 　博文目录　| 　关于我

songbei6

博客访问： 2350976
博文数量： 609
博客积分： 10061
博客等级：上将
技术积分： 5920
用户组：普通用户
注册时间： 2008-06-25 08:30

文章分类

全部博文（609）

路由与交换（0）

ros（0）

软路由（0）

cisco（0）
网页设计（1）

php（1）
计算机其它技术（1）
数据库（42）

oracle（1）

Mysql入门教程（28）

MySQL入门学习（5）

mysql入门系列（1）

mysql（6）
服务器（8）
网站建设（9）
unix other（1）
嵌入式系统（2）
English（3）

单词与词组（1）

第一季（0）

老友记笔记（1）

老友记（1）
计算机硬件（35）

cpu（25）

硬盘（2）
系统原理（2）

宏内核微内核（2）
其它系统（2）
windows（28）

visual c++（5）

win32汇编（2）

windows 7（2）

WinDbg（1）

调试（0）

windows server 2（0）

windows server 2（2）

网维（0）

万象网管（2）
freebsd（1）
solaris（25）

solaris系统管理（17）

solaris网络管理（1）

命令（7）
linux（426）

md5（1）

perl（2）

raid（2）

emos（1）

postfix（2）

qmail（3）

dns（2）

vsftpd（2）

smb（0）

other（3）

nis（1）

base64（1）

howto（0）

SELinux（2）

xen（14）

虚拟化（1）

awk（1）

sed（2）

DDos（2）

gentoo linux（21）

tomcat（3）

mail（1）

dhcp（1）

linux ntp（4）

nfs（1）

pam认证（3）

linux集群技术（7）

proftpd（2）

Linux认证复习题1（3）

ftp（0）

LINUX认证练习题（0）

linux 常见问题10（8）

大学考试的LINUX（7）

linux test（1）

网络基础（15）

tcp/ip协议（4）

linux病毒（1）

virtualhost（1）

web（15）

ssl（1）

yum apt（6）

ssh（2）

ubuntu（41）

linux other（34）

linux 程序库（1）

curl（1）

ipv6（1）

linux 命令工具（57）

linux远程登录（3）

linux网络安全（12）

loop（2）

基本（15）

文件系统与设备（4）

acl（3）

wine（2）

tool（3）

编程工具（3）

other（1）

kde（0）

gnome（3）

linux桌面环境（4）

Linux daemon（3）

other（15）

汇编（2）

Linux引导与启动（2）

linux kernel（4）

多媒体（1）

wget（2）

qemu（6）

lvm（1）

shell（6）

c++（0）

linux c（6）

编程（0）

games（1）

linux 网络管理（5）

linux系统管理（30）
未分配的博文（23）

文章存档

2010年（13）

2009年（39）

2008年（558）

我的朋友

相关博文

gpg文档（转）

分类：网络与安全

2008-08-14 11:32:50

gpg文档

1. 生成和查看密钥

gpg --gen-key

查看生成的公钥

gpg --list-keys

查看、建立的私钥

gpg --list-secret-keys

2 加密解密文件

用公钥加密
gpg -ea -r xli@redhat.com /directory/filename

用私钥解密

gpg -d /directory/filename.asc > /directory/filename

3. 导出和导入公钥

gpg --export "xli@redhat.com" -o leonli_publickey.asc (-a 输出ascii格式）

gpg --import leonli_publickey.asc

导入他人公钥以后，一般需要用自己的私钥对导入的他人公钥进行签名，（使用 --sign-key 选项进行签名，签名的目的是证明您完全信任这个公钥的合法性。）：

gpg --sign-key brian@worldcontrol.com

对公钥签名以后，可以使用下面命令来对公钥环中的公钥的签名进行检查：

gpg --check-sig

导入对方的公钥以后，就可以用对方的公钥来加密文件：

gpg -ea -r xli@redhat.com /directory/filename

4. 查看公钥指纹信息：

gpg --fingerprint xli@redhat.com

得到指纹以后，通过其他途径与公钥所有人确认(电话等）

5 发送公钥到互联网网站

gpg --keyserver subkeys.pgp.net --send-keys xli@redhat.com

发送到互联网网站以后，可以从服务器上查找(查找到以后，命令会提示是否要下载)：

gpg --keyserver subkeys.pgp.net --search-keys xli@redhat.com

也可以直接从服务器上下载

gpg --recv-keys brian@worldcontrol.com

6 修改密钥
gpg --edit-key "Leon Li"

7 备份密钥
备份公钥：

gpg -o keyfilename --export KeyID
如果没有KeyID则是备份所有的公钥，-o表示输出到文件keyfilename中，如果加上-a的参数则输出文本格式的信息，否则输出的是二进制格式信息。

备份私钥：

gpg -o keyfilename --export-secret-keys KeyID

如果没有KeyID则是备份所有的私钥，-o表示输出到文件keyfilename中，如果加上-a的参数则输出文本格式的信息，否则输出的是二进制格式信息。

在别的机器上可以通过

gpg --import filename

导入这些信息。

8 签名

进行签名：
gpg --output doc.sig --sign doc
签名以后得到的内容是二进制（在签名以前对源文件进行压缩，然后签名），签名得到的结果同时也就是被加密了的

给定一个签名的文档，你或者可以检查签名，或者可以检查签名并恢复原始文档。要检查签名使用 --verify 选项。要验证签名并提取文档使用 --decrypt选项。输入要验证并恢复的签名文档，就可以输出恢复后的文档。
gpg --verify doc.sig
gpg --output doc --decrypt doc.sig

明文签名(clearsigned)文档

数字签名的一个普遍用途就是对usenet的帖子或是email消息进行签名。在这种情况下我们对文档进行签名但不希望压缩文档。选项 --clearsign 让文档封装在一个ASCII铠甲式的签名中，但并不改动文档。

alice% gpg --clearsign doc

分离签名

签名后的文档只有有限的用途。其他用户必须从签名版本中恢复原始文档，即使在明文签名文档中，签名后的文档必须编辑以恢复原始模样。因此，有第三种方法对文档进行签名，该方法创建一个可分离的签名，该签名是一个单独的文件。一个分离签名使用 --detach-sig选项来创建。

alice% gpg --output doc.sig --detach-sig doc

You need a passphrase to unlock the secret key for
user: "Alice (Judge) "
1024-bit DSA key, ID BB7576AC, created 1999-06-04

Enter passphrase:

要验证签名必须同时使用文档和分离签名。选项--verify可以用来检查签名。

blake% gpg --verify doc.sig doc
gpg: Signature made Fri Jun 4 12:38:46 1999 CDT using DSA key ID BB7576AC
gpg: Good signature from "Alice (Judge) "

阅读(396) | 评论(0) | 转发(0) |

上一篇：RSA加密算法

下一篇：软件版本的命名 GNU的软件命名规则与windows不同。

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6