GnuPG是实现安全通讯和数据存储的一系列工具集,可以做加密数据和做数字签名之用。在功能上,它和PGP是一样的。由于PGP使用了IDEA专利算法,所以使用PGP会有许可证的麻烦。但是GnuPG并没有使用这个算法,所以对用户来说使用GnuPG没有任何限制。GnuPG使用非对称加密算法,安全程度比较高。所谓非对称加密算法,就是每一个用户都拥有一对密钥:公钥和私钥。其中,密钥由用户保存,公钥则由用户尽可能地散发给其他人,以便其他人与您通讯。
完全兼容 PGP
没有使用任何专利算法,没有专利问题
遵循GNU公共许可证
与OpenPGP兼容
使用广泛,安全性高于PGP2,可以加密校验和PGP5.x格式的信息
支持多种加密算法
支持扩展模块
用户标识遵循标准结构
多语言支持(尚未支持中文)
在线帮助系统
支持匿名信息接收
支持HKP密钥服务
拥有众多的GUI界面支持
GnuPG的源代码可以在http://www.gnu.org/download.html取得
首先要取得GnuPG的源代码,然后执行如下操作:
1.解开源代码包:
tar xvzf gnupg-version.tar.gz
cd gnupg-version
./configure
2.编译源代码
make
3.检验生成的工具
make check
4.安装工具包
make install
1.生成密钥对
使用GnuPG之前必须生成密钥对(公钥和私钥),参数选项"--gen-key"可以生成密钥对。可按如下步骤操作。
gpg --gen-key
2.证书的回收
当您的密钥对生成之后,您应该立即做一个公钥回收证书,如果您忘记了您的私钥的口令或者您的私钥丢失或者被盗窃,您可以发布这个证书来声明以前的公钥不再有效。生成回收证书的选项是"--gen-revoke"。
gpg --output revoke.asc --gen-revoke mykey
其中mykey 参数是可以表示的密钥标识,产生的回收证书放在revoke.asc文件里,一旦回收证书被发放,以前的证书就不能再被其他用户访问,因此以前的公钥也就失效了。
3.密钥列表
gpg --list-keys
4.输出公钥
您可以输出您的公钥供您的主页使用,也可以把它放在密钥服务器上,当然,还可以使用于其他的途径。在您使用此公钥之前您首先要导出它。选项 --export 可以实现这个功能,在使用这个选项时,还必须使用附加的选项指明您要输出的公钥。
下面的命令表示以二进制格式输出公钥:
gpg --output kapil.gpg --export somebody@sa.b.c
如下命令表示以ASCII字符格式输出:
gpg --output kapil.gpg --export --armor somebody@sa.b.c
5.导入公钥
可以把从第三方的公钥数据库中得到的公钥导入您的私有数据库,在与他人进行通讯时使用。
gpg --import < filename >
其中,参数filename为公钥文件。
6.确认密钥
导入密钥以后,使用数字签名来验证此证书是否合法。查看数字签名使用 --fingerprint 选项。
gpg --fingerprint < UID >
其中,UID 为您要验证的公钥。
7.密钥签名
导入密钥之后,可以使用 --sign-key 选项进行签名,签名的目的是证明您完全信任这个证书的合法性。
gpg --sign-key < UID >
其中,UID 是要签名的公钥。
8.检查签名
gpg --check-sigs < UID >
这个选项可以列出此密钥文件的所有的签名。
9.加密和解密
加密和解密一个文件非常容易,如果您要给redhat发送一个加密文件,您可以使用redhat的公钥加密这个文件,并且这个文件也只有redhat使用自己的密钥才可以解密查看。
加密一个文件可以使用下面的指令
gpg --sear < UID > < file >
其中,UID是对方的公钥,file为您要加密的文件。
如果您要解开一个其他用户发给您的文件可以使用下面的指令:
gpg -d < file >
其中,file是您要解密的文件。解密过程中,GnuPG会提示您输入使用密钥所需要的口令,也就是在产生私钥时您所输入的口令。
1、本网站为开放性注册平台,以上所有展示信息均由会员自行提供,内容的真实性、准确性和合法性均由发布会员负责,本网站对此不承担任何法律责任。
2、网站信息如涉嫌违反相关法律规定或侵权,请发邮件至599385753@qq.com删除。