GnuPG

GnuPG就是用来加密数据与制作证书的一套工具，其作用与PGP类似。但是PGP使用了许多专利算法，属于美国加密出口限制之列。GnuPG是GPL软件，并且没有使用任何专利加密算法，所以使用起来有着更多的自由。

软件简介

GnuPG是实现安全通讯和数据存储的一系列工具集，可以做加密数据和做数字签名之用。在功能上，它和PGP是一样的。由于PGP使用了IDEA专利算法，所以使用PGP会有许可证的麻烦。但是GnuPG并没有使用这个算法，所以对用户来说使用GnuPG没有任何限制。GnuPG使用非对称加密算法，安全程度比较高。所谓非对称加密算法，就是每一个用户都拥有一对密钥：公钥和私钥。其中，密钥由用户保存，公钥则由用户尽可能地散发给其他人，以便其他人与您通讯。

软件特点

完全兼容 PGP

没有使用任何专利算法，没有专利问题

遵循GNU公共许可证

与OpenPGP兼容

使用广泛，安全性高于PGP2，可以加密校验和PGP5.x格式的信息

支持多种加密算法

支持扩展模块

用户标识遵循标准结构

多语言支持（尚未支持中文）

在线帮助系统

支持匿名信息接收

支持HKP密钥服务

拥有众多的GUI界面支持

GnuPG的源代码可以在http://www.gnu.org/download.html取得

软件安装

首先要取得GnuPG的源代码，然后执行如下操作：

1．解开源代码包：

tar xvzf gnupg-version.tar.gz

cd gnupg-version

./configure

2．编译源代码

make

3．检验生成的工具

make check

4．安装工具包

make install

命令使用

1.生成密钥对

使用GnuPG之前必须生成密钥对（公钥和私钥），参数选项"--gen-key"可以生成密钥对。可按如下步骤操作。

gpg --gen-key

2．证书的回收

当您的密钥对生成之后，您应该立即做一个公钥回收证书，如果您忘记了您的私钥的口令或者您的私钥丢失或者被盗窃，您可以发布这个证书来声明以前的公钥不再有效。生成回收证书的选项是"--gen-revoke"。

gpg --output revoke.asc --gen-revoke mykey

其中mykey 参数是可以表示的密钥标识，产生的回收证书放在revoke.asc文件里，一旦回收证书被发放，以前的证书就不能再被其他用户访问，因此以前的公钥也就失效了。

3．密钥列表

gpg --list-keys

4．输出公钥

您可以输出您的公钥供您的主页使用，也可以把它放在密钥服务器上，当然，还可以使用于其他的途径。在您使用此公钥之前您首先要导出它。选项 --export 可以实现这个功能，在使用这个选项时，还必须使用附加的选项指明您要输出的公钥。

下面的命令表示以二进制格式输出公钥：

gpg --output kapil.gpg --export somebody@sa.b.c

如下命令表示以ASCII字符格式输出：

gpg --output kapil.gpg --export --armor somebody@sa.b.c

5．导入公钥

可以把从第三方的公钥数据库中得到的公钥导入您的私有数据库，在与他人进行通讯时使用。

gpg --import < filename >

其中，参数filename为公钥文件。

6．确认密钥

导入密钥以后，使用数字签名来验证此证书是否合法。查看数字签名使用 --fingerprint 选项。

gpg --fingerprint < UID >

其中，UID 为您要验证的公钥。

7．密钥签名

导入密钥之后，可以使用 --sign-key 选项进行签名，签名的目的是证明您完全信任这个证书的合法性。

gpg --sign-key < UID >

其中，UID 是要签名的公钥。

8．检查签名

gpg --check-sigs < UID >

这个选项可以列出此密钥文件的所有的签名。

9．加密和解密

加密和解密一个文件非常容易，如果您要给redhat发送一个加密文件，您可以使用redhat的公钥加密这个文件，并且这个文件也只有redhat使用自己的密钥才可以解密查看。

加密一个文件可以使用下面的指令

gpg --sear < UID > < file >

其中，UID是对方的公钥，file为您要加密的文件。

如果您要解开一个其他用户发给您的文件可以使用下面的指令:

gpg -d < file >

其中，file是您要解密的文件。解密过程中，GnuPG会提示您输入使用密钥所需要的口令，也就是在产生私钥时您所输入的口令。