The GNU Privacy Guard

Private和public的钥匙是gpg加密和解密过程的主要部分,所以第一步就是创建为自己创建一对密匙.

1. 生成私钥

   $gpg --gen-key

   你需要回答一些这个命令提出的问题

   1. 私钥的种类和size，这里缺省的答案已经足够好了

   2. 私钥的有效期，我通常选择不会过期，呵呵

   3. 你的真实的姓名和e-mail地址，这些是用来从一大堆钥匙中找到你的钥匙的

   4. 关于你的钥匙的comment，可以为空，我一般填一个昵称

   5. 钥匙的密码. 千万别忘了，否则所有你加密过的文件都没用了

2. 为你的私钥生成一个公钥(文本文件)，这是我的：aubrey.asc.zip

   $ gpg --armor --output public.key --export

   你可以分发这个文件了，给你的朋友，或者贴到你的个人网站上， or whatever.

3. 为自己加密一个文件. 这里--recipient可以是你的全名，也可以是你的邮件地址
   

   #gpg --encrypt --recipient 'Your Name' foo.txt

4. 解密这个文件. 这里不加--output选项的话,解密的内容将被送到屏幕上

   #gpg --output foo.txt --decrypt foo.txt.gpg

5. 为别人加密一个文件. 这里首先要import别人的公钥，然后加密。注意这里变化的只是--recipient选项

   #gpg --import key.asc #gpg --list-keys #gpg --encrypt --recipient 'myfriend@his.isp.net' foo.txt

6. 解密一个从别人那里发来的文件. 这个和本机加密的文件解密没什么区别.
   

   #gpg --output foo.txt --decrypt foo.txt.gpg