查看密鑰
密匙生成后,可以隨時用以下命令查看。
查看所有密鑰:
查看所有公鑰:
查看所有私鑰:
列出所有簽名:
導(dǎo)出公鑰
在非對稱加密體系中,私鑰是由用戶保管,而公鑰是對外公開的。用戶在生成密鑰對后,需要把其中的公鑰導(dǎo)出到一個文件中,然后將其分發(fā)給其它用戶。
導(dǎo)出公鑰的方法很簡單,通過gpg命令的“-export”參數(shù)就可完成。為了使導(dǎo)出文件是ASCⅡ編碼的,還需要加上參數(shù)“-a”。比如,導(dǎo)出Terry Yu ASCⅡ編碼的公鑰文件,可以使用以下命令:
分發(fā)公鑰
這個包含公鑰信息的文件需要對外分發(fā),可以通過各種方式將terry.acs文件分發(fā)給所有與用戶有信息通信需求的人。
最簡單的分發(fā)方式是,將該文件放到互聯(lián)網(wǎng)上供人下載。這種方式需要注意的問題是,所發(fā)布公鑰文件的網(wǎng)站一定要是一個可以信賴的站點。實際應(yīng)用中,類似的做法很普遍。
比如,Red Hat的公鑰就是在它的官方網(wǎng)站上發(fā)布的,任何人都可以下載獲得,并用來驗證Red Hat所發(fā)布軟件的簽名的正確性。