The GNU Privacy Guard
Private和public的钥匙是gpg加密和解密过程的主要部分,所以第一步就是创建为自己创建一对密匙.
-
生成私钥
你需要回答一些这个命令提出的问题
-
私钥的种类和size,这里缺省的答案已经足够好了
-
私钥的有效期,我通常选择不会过期,呵呵
-
你的真实的姓名和e-mail地址,这些是用来从一大堆钥匙中找到你的钥匙的
-
关于你的钥匙的comment,可以为空,我一般填一个昵称
-
钥匙的密码. 千万别忘了,否则所有你加密过的文件都没用了
-
为你的私钥生成一个公钥(文本文件),这是我的:aubrey.asc.zip
$ gpg --armor --output public.key --export <your email>
|
你可以分发这个文件了,给你的朋友,或者贴到你的个人网站上, or whatever.
- 为自己加密一个文件. 这里--recipient可以是你的全名,也可以是你的邮件地址
#gpg --encrypt --recipient 'Your Name' foo.txt
|
- 解密这个文件. 这里不加--output选项的话,解密的内容将被送到屏幕上
#gpg --output foo.txt --decrypt foo.txt.gpg
|
- 为别人加密一个文件. 这里首先要import别人的公钥,然后加密。注意这里变化的只是--recipient选项
#gpg --import key.asc
#gpg --list-keys
#gpg --encrypt --recipient 'myfriend@his.isp.net' foo.txt
|
- 解密一个从别人那里发来的文件. 这个和本机加密的文件解密没什么区别.
#gpg --output foo.txt --decrypt foo.txt.gpg
|