簡介:
GPG是加密和數字簽名的免費工具,大多用於加密信息的傳遞。
對文件進行對稱密鑰加密。默認使用CAST5,對稱密鑰加密。或生成非對稱密鑰對(生成的私鑰被保存在/家目錄/.gnupg/secring.gpg 文件中,生成的公鑰被保存在/家目錄/.gnupg/pubring.gpg文件中)。
選項
使用對稱祕鑰加密:
-c 創建對稱祕鑰加密後的文件
gpg -c f1 :對 fi進行對稱祕鑰加密,加密後生成新的文件 f1.gpg
使用非對稱祕鑰加密:
-e 對文件進行公鑰加密
-r 在使用非對稱加密加密文件時使用的密鑰uid,
gpg -e -r jinbusi(密鑰id)加密的文件
生成的加密文件會添加後綴.gpg
解密文件:
-o 重定向,該選項的位置必須放在前面 配合-d適應
-d解密
解密分爲兩種對稱密鑰加密需要以交互的方式輸入密碼
非對稱祕鑰加密的文件,會進行自動查詢對應的解密公鑰
格式 :gpg -o 重定向後的文件 -d 加密的文件
gpg -o f1 -d f1.gpg
創建非對稱密鑰:
--gen-key
在主機上生成公鑰、私鑰對,生成的密鑰被保存在/家目錄/.gnupg/
gpg --gen-key 以交互式的方式生成密鑰,
交互選項:使用的算法,生成密鑰的長度。密鑰的有效期。有效期確認。密鑰的名稱(長度要求爲5個字符),郵件地址,簡介。最後確認(o:確認)使用對稱祕鑰加密生成的密鑰對(空爲不加密)
查看密鑰
--list-keys
查看主機的公鑰
--list-public-keys等價上面的指令
--list-secret-keys
查看主機上私鑰
-k
導出公鑰:
-a 導出密鑰時以可讀的方式,創建ASCII輸出。
--allow-non-selfsigned-uid 以強制的方式導入密鑰
--export 導出密鑰
--export-secret-keys 導出私鑰
gpg -a --export 密鑰文件的id -o 導出的文件
gpg -a --export jinbus -o jinbus.key
gpg -a -export -o all.key 導出所有的公鑰
注:指定的名稱不是精確匹配,如ca_cen7_1,ca_cen7_1.1 a兩個公鑰,在指定名稱爲ca_cen7_1時另個公鑰都會被導出。
導入密鑰:
--import 導入密鑰,
gpg --import 導出的公鑰文件
gpg -import --allow-non-selfsigned-uid jinbusi.key 強制導入公鑰
刪除密鑰:
--delete-keys 刪除公鑰
gpg --delete-keys 祕鑰id
--delete-secret-keys 刪除私鑰
gpg --delete-secret-keys 祕鑰id
--delete-secret-and-public-key 同時刪除公鑰與私鑰
編輯證書:
--edit-key
gpg -edit-key id 然後進入交互模式
list:列出密鑰和用戶標識
addkey:添加一個子密鑰
delkey:刪除選中的子密鑰
key N:選中第N個子密鑰(基於1),若是0的話清除所有
fpr:顯示密鑰指紋
uid N:選中第N個用戶(基於1),若是0的話清除所有
adduid:添加一個用戶標識
deluid: 刪除選中的用戶標識
passwd: 修改私鑰的密碼
trust: 修改此密鑰的信任度
enable:啓用此密鑰
disable:禁用此密鑰
lsign 爲所選用戶標識添加本地簽名
lsign -u other
使用other用戶的私鑰對所選的用戶標識進行簽名 此簽名可導出,不加-u使用默認用戶進行簽名
tsign 爲所選用戶標識添加信任簽名
tsign -u other
同上,只不過此簽名被標記爲不可導出,一般用於本地環境,信任這個用戶
check 檢測選中用戶的簽名
delsig 刪除選中的用戶的簽名
expire 修改私鑰的失效時間
save 保存修改