after install
cmd : gpg --gen-key
and you will select the encrypt algorithm
create a user id ,generate the public key ,and
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++
....+++++
gpg: key 4898EF43 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2013-03-25
pub 2048R/4898EF43 2012-09-26 [expires: 2013-03-25]
Key fingerprint = 364B 2CD5 C1A9 7EF4 835F 7755 4335 3612 4898 EF43
uid Linxin Zeng (gavin)
sub 2048R/DEE06102 2012-09-26 [expires: 2013-03-25]
gpg --output revoke.asc --gen-revoke
在你生成废弃证书时,你不是在废弃你刚刚生成的钥匙,相反,你给自己提供了一种停止钥匙被继续公开使用的安全方法。在你忘记了口令、更换了 ISP(地址),或硬盘驱动器崩溃的情况下,这份废弃证书就可以用来宣告你原来的公钥无效。
导出公钥匙:gpg --armor --export > mykey.asc
钥匙服务器是一个在互联网上为任何人贮存和传递公钥的仓库。可用的钥匙服务器有很多,多数都试图保持彼此同步;向一个钥匙服务器发送公钥就如同向所有钥匙
服务器发送公钥一样。通信人可以从钥匙服务器中请求你的公钥,把它导入到他们的钥匙圈上,然后他们就可以和你进行安全通信了。
gpg --fingerprint samll
keyid: 4898EF43
zeng@zeng-Presario-V3700-Notebook-PC:~$ gpg --keyserver keyserver.kjsl.com --send-key 4898EF43
gpg: sending key 4898EF43 to hkp server keyserver.kjsl.com
then i can find my public key
当你收到一把别人的公钥(或好几把公钥)时,为了能使用它们,你得把它们加进你的钥匙数据库。加进数据库的命令如下gpg --import [Filename]
使用 gpg --list-keys 命令;你应该看到你的钥匙圈上列出了一把新导入的钥匙
加密的命令是:gpg -e Recipient [Data]
或 gpg --encrypt Recipient [Data]
为避免别人宣称是你的风险,对所有你加密的东西签名是有用的。
解密的命令是:gpg [-d] [Data]
或 gpg [--decrypt] [Data]
在此,预设输出为
stdout
,但可以使用
-o
选项将输出转向到一个文件。
阅读(1313) | 评论(0) | 转发(0) |
