The GNU Privacy Guard
Private和public的鑰匙是gpg加密和解密過程的主要部分,所以第一步就是創建為自己創建一對密匙.
-
生成私鑰
你需要回答一些這個命令提出的問題
-
私鑰的種類和size,這里缺省的答案已經足夠好了
-
私鑰的有效期,我通常選擇不會過期,呵呵
-
你的真實的姓名和e-mail地址,這些是用來從一大堆鑰匙中找到你的鑰匙的
-
關于你的鑰匙的comment,可以為空,我一般填一個昵稱
-
鑰匙的密碼. 千萬別忘了,否則所有你加密過的文件都沒用了
-
為你的私鑰生成一個公鑰(文本文件),這是我的:aubrey.asc.zip
$ gpg --armor --output public.key --export <your email>
|
你可以分發這個文件了,給你的朋友,或者貼到你的個人網站上, or whatever.
- 為自己加密一個文件. 這里--recipient可以是你的全名,也可以是你的郵件地址
#gpg --encrypt --recipient 'Your Name' foo.txt
|
- 解密這個文件. 這里不加--output選項的話,解密的內容將被送到屏幕上
#gpg --output foo.txt --decrypt foo.txt.gpg
|
- 為別人加密一個文件. 這里首先要import別人的公鑰,然后加密。注意這里變化的只是--recipient選項
#gpg --import key.asc
#gpg --list-keys
#gpg --encrypt --recipient 'myfriend@his.isp.net' foo.txt
|
- 解密一個從別人那里發來的文件. 這個和本機加密的文件解密沒什么區別.
#gpg --output foo.txt --decrypt foo.txt.gpg
|