简介:
GPG是加密和数字签名的免费工具,大多用于加密信息的传递。
对文件进行对称密钥加密。默认使用CAST5,对称密钥加密。或生成非对称密钥对(生成的私钥被保存在/家目录/.gnupg/secring.gpg 文件中,生成的公钥被保存在/家目录/.gnupg/pubring.gpg文件中)。
选项
使用对称秘钥加密:
-c 创建对称秘钥加密后的文件
gpg -c f1 :对 fi进行对称秘钥加密,加密后生成新的文件 f1.gpg
使用非对称秘钥加密:
-e 对文件进行公钥加密
-r 在使用非对称加密加密文件时使用的密钥uid,
gpg -e -r jinbusi(密钥id)加密的文件
生成的加密文件会添加后缀.gpg
解密文件:
-o 重定向,该选项的位置必须放在前面 配合-d适应
-d解密
解密分为两种对称密钥加密需要以交互的方式输入密码
非对称秘钥加密的文件,会进行自动查询对应的解密公钥
格式 :gpg -o 重定向后的文件 -d 加密的文件
gpg -o f1 -d f1.gpg
创建非对称密钥:
--gen-key
在主机上生成公钥、私钥对,生成的密钥被保存在/家目录/.gnupg/
gpg --gen-key 以交互式的方式生成密钥,
交互选项:使用的算法,生成密钥的长度。密钥的有效期。有效期确认。密钥的名称(长度要求为5个字符),邮件地址,简介。最后确认(o:确认)使用对称秘钥加密生成的密钥对(空为不加密)
查看密钥
--list-keys
查看主机的公钥
--list-public-keys等价上面的指令
--list-secret-keys
查看主机上私钥
-k
导出公钥:
-a 导出密钥时以可读的方式,创建ASCII输出。
--allow-non-selfsigned-uid 以强制的方式导入密钥
--export 导出密钥
--export-secret-keys 导出私钥
gpg -a --export 密钥文件的id -o 导出的文件
gpg -a --export jinbus -o jinbus.key
gpg -a -export -o all.key 导出所有的公钥
注:指定的名称不是精确匹配,如ca_cen7_1,ca_cen7_1.1 a两个公钥,在指定名称为ca_cen7_1时另个公钥都会被导出。
导入密钥:
--import 导入密钥,
gpg --import 导出的公钥文件
gpg -import --allow-non-selfsigned-uid jinbusi.key 强制导入公钥
删除密钥:
--delete-keys 删除公钥
gpg --delete-keys 秘钥id
--delete-secret-keys 删除私钥
gpg --delete-secret-keys 秘钥id
--delete-secret-and-public-key 同时删除公钥与私钥
编辑证书:
--edit-key
gpg -edit-key id 然后进入交互模式
list:列出密钥和用户标识
addkey:添加一个子密钥
delkey:删除选中的子密钥
key N:选中第N个子密钥(基于1),若是0的话清除所有
fpr:显示密钥指纹
uid N:选中第N个用户(基于1),若是0的话清除所有
adduid:添加一个用户标识
deluid: 删除选中的用户标识
passwd: 修改私钥的密码
trust: 修改此密钥的信任度
enable:启用此密钥
disable:禁用此密钥
lsign 为所选用户标识添加本地签名
lsign -u other
使用other用户的私钥对所选的用户标识进行签名 此签名可导出,不加-u使用默认用户进行签名
tsign 为所选用户标识添加信任签名
tsign -u other
同上,只不过此签名被标记为不可导出,一般用于本地环境,信任这个用户
check 检测选中用户的签名
delsig 删除选中的用户的签名
expire 修改私钥的失效时间
save 保存修改