GNUPG使用攻略.pdfVIP

本文来自 由肥龙网博客授权公开 GNUPG 使用攻略 GNUPG （GNU Privacy Guard）是pgp 加密软件的 GPL 开源替代。GNUPG 可以加密和签名你的数据和 通信，也是一个为各种公钥目录提供访问模块的密钥管理系统。我们通常是使用它的 gpg 这个命令行工 具，可以很方便 的集成到其他的应用程序中，它有丰富的前端的应用程序和库可以直接被调用。GNUPG 的版本2 还提供了对S/MIME 的支持。 支持非对称加密算法：RSA, RSA-E, RSA-S, ELG-E, DSA 对称加密算法：3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH 散列算法：MD5, SHA1, RIPEMD160, SHA256,SHA384,SHA512 还支持压缩算法：未经压缩, ZIP, ZLIB, BZIP2 那么用 gpg 可以完成什么任务呢？主要可以用来生成我们的信息签名，对信息加密，主要用非对称方式 加密： 方式一：主要方法就是b 想给a 发加密信息，b 必须知道a 的公钥，用a 的公钥加密信息，这样只有持有 a 的私钥的a 自己可以看到b 发的信息。此时即使是b 自己发的加密信息，b 也无法解密。这有效的解决 了信息的安全性，即使密文泄露，只要没有a 的私钥密文依然安全。 方式二：此时一个新的问题出现了，a 怎么就能确定密文就是b 发送的而不是 c 呢？可以用同样的方法， 防止密文信息被篡改，方法重演:b发信息给a ，b 先用自己的私钥加密信息，然后再用a 的公钥加密信 息，此时密文通过不安全链路到a 手里，a 先用给自己的私钥解密此密文，然后再用b 的公钥解密此密文 ， 得到 的信息就是 b 发给a 的信息。因为一开始用b 的私钥加过密，所以只能用b 的公钥能解开，这样可 以有效防止密文信息被串改。 通常情况下，我们用方法二加密信息量小的绝密信息，信息量大的保密级别低的文件，只要用 gpg 来做 签名防串改。比如一个发行版 iso镜像，随包带的 还有一个 .asc签名文件，它主要完成的功能就是： 1.完成一个 iso镜像的 hash校验和，确保文件的完整性。2.就是一个 gpg 签名，确保此 iso镜 像是 官方发布的 iso镜像，不是别人修改后再发布的非官方版本。 下面是 gpg 的具体使用及解释 ： 1.生成公钥和私钥： $gpg --gen-key 然后按照提示来做，最后生成你的公钥和私钥。 大致有密钥种类：默认即可，可以执行签名和加密。 密钥位数：越大越强 ，越安全，但速度也会更 有效期 ：0 代表永不过期 ， （n）w 几周后过期 ， （n）m几月后过期 ， （n）y 几年后过期 密钥持有人的姓名：aaa （尽量准确） email 地址 ：bbb@ 注释：可以不填 本文来自 由肥龙网博客授权公开 等待生成。 生成完成会告诉你密钥 id 。 2.密钥导出： 公钥导出： $gpg -o filename --export keyID -o 指出导出的公钥的要保存成的文件名通常以.asc为扩展名，KeyID ，是我要导出的公钥的ID ，没有 KeyID 就默认导出所有的公钥，-a 则导出文本一般以.asc结尾，不加-a 则是二进制文件一般以.gpg结 尾。 私钥导出： $gpg -o filename --export-secret-keys keyID 参数同上。 3.密钥导入 ： $gpg --import filename 导入密钥，不要使用中文命名的文件，否则容易导致导入出错。这个文件通常是以.asc或.gpg结尾。 $gpg --list-keys 查看导入的密钥 4.密钥的上传和获取 $gpg --keyserver serveraddress --send-keys KEYID 将公钥上传到公钥服务器上，默认的服务器是 当然可以可以通过修改.gnupg/gpg.conf文件，keyserver 变量为你的指定的公钥服务器地址 $gpg --keyserver serveraddress --recv-keys KEYID 获取指定KeyID 的公钥，默认的服务器是