We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
注:以下内容在 Ubuntu 20.04 下验证,使用的 pgp 版本 2.2.19。
PGP 全称 Pretty Good Privacy, 是由 Phil Zimmermann 于 1991 年开发的用于信息加密和数字签名的程序。 GnuPG 全称 GUN Privacy Guard, 是对 PGP 的开源实现。
Pretty Good Privacy
技术层面的原理是非对称加密算法RSA,PGP 是建立在 RSA 基础之上,作为使用者,我们对RSA只需要有如下的了解:
假定A需要发送银行卡密码给B,B需要解密拿到银行卡密码明文,加密的过程:
假定有份商业合同需要A签字,B需要验证A签名了且合同内容没有被人篡改,签名过程?
GnuPG 官网:https://www.gnupg.org
brew install gnupg
apt install gnupg
yum install gnupg
GPG Suite
GPG4Win
# gpg --version gpg (GnuPG) 2.2.19
# gpg --list-keys ------------------------ # pub 表示这是公钥,如果是私钥,这里会是 sec # rsa3072, 表示这是 rsa 算法,密钥长度 3072 位 # 2024-02-04 是公钥创建时间 # expires 后面是公钥过期时间 pub rsa3072 2024-02-04 [SC][expires: 2024-11-30] # 这是公钥指纹,如果这个公钥来自他人,可用于和对方确认指纹,确保公钥是对方的。 C2763C98BB7CF126E63FD0FDF4EC5AF0F688DC85 # 公钥uid信息 # ultimate 表示这是个被标记可信的公钥,默认从别处导入的公钥是不可信的。 uid [ultimate] demo2 (demo2 comment) <demo2@t.cn> sub rsa3072 2024-02-04 [E]
后续会大量使用 uid,uid 可以是 name,可以是邮箱,可以是指纹,只要不重复就可以用。
gpg --list-secret-keys
输出信息和公钥差不多。
gpg --full-generate-key
命令执行会提示几个问题, 这里提供建议答案:
RSA and RSA
生成过程中会提示为私钥设置密码,如果密钥不需要可以直接Ok跳过(会提示两次)。
一旦私钥泄露,需要及时标记公钥作废。 https://superuser.com/questions/1526283/how-to-revoke-a-gpg-key-and-upload-in-gpg-server
# 创建一个撤销证书 gpg --output revoke.asc --revoke-key [uid] # 标记本地公钥为撤销 gpg --import revoke.asc # 标记密钥服务器上的公钥为撤销(再上传一次公钥) gpg --send-keys [uid]
将你的公钥导出给他人使用。
# --armor 表示到处公钥为 ascii 格式 # --output 指定导出文件路径 gpg --armor --output ./public-key.txt --export [uid] # 导出私钥 gpg --armor --output private-key.txt --export-secret-keys [uid]
# --import 指定导入公钥所在文件 gpg --import ./public-key.txt
导入的公钥默认是不受信的,后续使用此公钥时软件会提醒,
# [uid] 导入公钥的 uid gpg --sign-key [uid]
# 删除公钥 gpg --delete-keys [uid] # 删除私钥 gpg --delete-secret-keys [uid]
公钥除了通过文本或文件传输,还可以将其上传到密钥服务器,这样其他人可以在密钥服务器上直接下载你的公钥。
# 上传公钥 gpg --send-keys [uid] # 搜索公钥 gpg --search-keys [uid] # 下载公钥 gpg --receive-keys [uid]
默认的密钥服务是 keys.gnupg.net, 可通过参数--keyserver [key server url]指定密钥服务器。 常见的密钥服务器有(维基):
keys.gnupg.net
--keyserver [key server url]
# 加密文件, --recipient 指定使用uid的公钥 gpg --output demo.enc.txt --recipient [uid] --encrypy demo.txt # 解密文件, 无需指定密钥,密文里含有此密文使用的公钥信息。 gpg --output demo.de.txt --decrypt demo.enc.txt
# 可通过 --output 参数指定输出前面文件位置 # 签名,会在当前目录生成 demo.txt.gpg 文件,文件是二进制,含有原始文件内容和签名信息 gpg --sign demo.txt # 签名,会在当前目录生成 demo.txt.asc 文件,文件是文本,含有原始文件内容和签名信息 gpg --clearsign demo.txt # 签名,会在当前目录生成 demo.txt.sig 文件,文件是二进制,仅含有签名信息 gpg --detach-sign demo.txt # 签名,会在当前目录生成 demo.txt.sig 文件,文件是文本,仅含有签名信息 gpg --armor --detach-sign demo.txt
# 验证通过软件会给出提示 gpg --verify demo.txt.gpg gpg --verify demo.txt.asc gpg --verify demo.txt.sig
The text was updated successfully, but these errors were encountered:
No branches or pull requests
什么是 GnuPG(PGP)
PGP 全称
Pretty Good Privacy, 是由 Phil Zimmermann 于 1991 年开发的用于信息加密和数字签名的程序。GnuPG 全称 GUN Privacy Guard, 是对 PGP 的开源实现。
加密和签名原理
技术层面的原理是非对称加密算法RSA,PGP 是建立在 RSA 基础之上,作为使用者,我们对RSA只需要有如下的了解:
数据加密过程
假定A需要发送银行卡密码给B,B需要解密拿到银行卡密码明文,加密的过程:
数字签名过程
假定有份商业合同需要A签字,B需要验证A签名了且合同内容没有被人篡改,签名过程?
安装 GnuPG
GnuPG 官网:https://www.gnupg.org
安装命令行工具
Mac
Debian/Ubuntu
CentOS
安装图形界面
Mac
GPG Suite
Windows
GPG4Win
确认完成安装
常用操作
列出已有的密钥
列出已有的公钥
后续会大量使用 uid,uid 可以是 name,可以是邮箱,可以是指纹,只要不重复就可以用。
列出已有的私钥
输出信息和公钥差不多。
新建密钥对
命令执行会提示几个问题, 这里提供建议答案:
RSA and RSA(即默认值);生成过程中会提示为私钥设置密码,如果密钥不需要可以直接Ok跳过(会提示两次)。
创建撤销公钥证书
一旦私钥泄露,需要及时标记公钥作废。
https://superuser.com/questions/1526283/how-to-revoke-a-gpg-key-and-upload-in-gpg-server
导出公钥或私钥
将你的公钥导出给他人使用。
导入公钥并标记可信
导入的公钥默认是不受信的,后续使用此公钥时软件会提醒,
删除公钥或私钥
将公钥托管在密钥服务器
公钥除了通过文本或文件传输,还可以将其上传到密钥服务器,这样其他人可以在密钥服务器上直接下载你的公钥。
默认的密钥服务是
keys.gnupg.net, 可通过参数--keyserver [key server url]指定密钥服务器。常见的密钥服务器有(维基):
使用gpg实现数据加密
使用gpg实现数字签名
参考信息
The text was updated successfully, but these errors were encountered: