图4:成功生成钥匙文件
2、查看密钥
使用下面的命令:
|
gpg --list-keys |
你会看到和图 5相似的输出:
图5:查看所有密钥
3、其他常用命令:
查看所有公钥:
|
gpg --list-public-key |
查看所有私钥:
|
gpg --list-secret-key |
列出所有签名:
|
gpg --list-sig |
4、公钥的使用
接下来要做的工作是输出一个用来发布的公钥:
|
gpg --export -a -o yourpubkey.asc |
-a 是ASCII编码形式,-o 说明输出公钥到 yourpubkey.asc 文件。要发布这个公钥,可以将yourpubkey.asc文件放在你的主页上,也可以通过邮件寄给朋友。
当你收到朋友发来的公钥,你需要将这把公钥导入你的钥匙库。例如,他寄给你的公钥是 friendpubkey.asc ,使用下面命令就可以导入进钥匙库:
|
gpg --import friendpubkey.asc |
5、生成一份废弃证书
在生成钥匙对后,还应该为公钥创建一份废弃证书。这不是废弃刚刚生成的钥匙,而是提供了一种停止钥匙被继续公开使用的安全方法。当忘记了口令句,或者该口令句被窃取,或者更换了联系邮件地址,或系统崩溃等情况下,可以使用该废弃证书宣告原来的公钥无效。使用--gen-revoke选项生成废弃证书:
| #gpg --output revoke.asc --gen-revoke [user-id: goodcjh@2911.net] |
确认废弃原因后,输入用来生成钥匙的口令句。注意,如果省略了--output revoke.asc选项,则废弃证书只会被显示在屏幕上,需要进行复制、粘贴操作,并保存为文件才行。
四、Gunpg在Solaris下的应用
1、对文件进行加密和解密
Gunpg使用的是非对称的密钥体系,用户拥有一对密钥,包括一个公钥和一个私钥。公钥对外公布,私钥则由自己保存。使用公钥加密的数据可以用私钥解密,同样,使用私钥加密的数据可以用公钥解密。
2、使用GnuPG进行数字签名(sign)
利用GnuPG数字签名的方式有三种: 1.显式数字签名,即直接把数字签名添加在文件内容的后面。这样做的好处是简单,可以直接阅读信息。 2.隐匿数字签名,即签名后隐藏文件内容。这样做的好处是把真实信息隐藏在签名档中。如果想要查看信息,使用命令:
|
#gpg -d goodcjh.file.asc |
3、把数字签名单独存放于一个文件。
|
#gpg -ba goodcjh.file |
