使用gpg實現公鑰加密【對稱加密】
1、 對稱加密file文件
gpg -c file
ls file.gpg
------------------------對稱加密過程------------------------
輸入口令,兩次,例如centos
再查看加密文件,已經亂碼
刪除原始文件,只留下加密文件,則文件就安全了。
-----------------------------------------------------------------
2、 在另一臺主機上解密file
gpg -o file -d file.gpg
----------------------解密過程-----------------------------------
1、把加密文件拷貝到另一臺主機
scp f1.sh.gpg 192.168.25.6:
2、pg -o f1.sh.gpg
輸入之前加密時的正確口令:
口令正確則打印文件,未生成文件
3、gpg -o f2.sh -d f1.sh.gpg (把加密文件解密到目標文件)
輸入之前的加密口令:
解密成功,查看目標文件:
【gpg加密只要密碼足夠安全,則加密不會被破解】
--------------------------------------------------------------------
使用gpg工具實現公鑰加密【非對稱加密】
1)在hostB主機上用公鑰加密,在hostA主機上解密
2)在hostA主機上生成公鑰/私鑰對
gpg --gen-key
-------生成公鑰、私鑰-------------------------------------
1、查看gnu目錄,沒有生成公鑰/私鑰對
2、gpg --gen-key 生成公鑰/私鑰對
私鑰加口令,可以不加:
如果不加口令,提示需要輸入八個字符以上的口令
選擇不加口令,繼續彈出警告,繼續選擇yes,不添加口令
位數太長,則生成隨機數時間長,鼠標不能使用。
----------------------------------------------------------------------
3)在hostA主機上查看公鑰
gpg --list-keys
4)在hostA主機上導出公鑰到wang.pubkey
gpg -a --export -o wang.pubkey
導出成能讀的格式
5)從hostA主機上覆制公鑰文件到需加密的B主機上
scp wang.pubkey hostB:
6)在需加密數據的hostB主機上生成公鑰/私鑰對
gpg --list-keys
gpg --gen-key
生成步驟如上,結果爲:
7)在hostB主機上導入公鑰
gpg --import wang.pubkey
gpg --list-keys
8)用從hostA主機導入的公鑰,加密hostB主機的文件file,生成file.gpg
gpg -e -r wangxiaochun file
file file.gpg
9)複製加密文件到hostA主機
scp fstab.gpg hostA:
10)在hostA主機解密文件
gpg -d file.gpg
gpg -o file -d file.gpg
解密,自動用私鑰解密,未生成文件
解密後生成指定文件
11)刪除公鑰和私鑰
gpg --delete-keys wangxiaochun
gpg --delete-secret-keys wangxiaochun
1、刪除主機A的公鑰
查看,確認刪除
2、刪除本機公鑰,用gpg --delete-keys wangxiaochun直接刪除會提示先刪除私鑰,不能直接刪除公鑰。
用gpg --delete-secret-keys wangxiaochun來刪除私鑰
私鑰刪除成功後,用gpg --delete-keys wangxiaochun來刪除公鑰。