gpg數據安全加密
GPG是一個完全免費、源代碼公開,並且與PGP完全兼容的軟件產品。
數據安全需要安裝這個軟件包
libgpg-error.i386 一般情況linux是默認安裝上的如果沒有安裝手動安裝上
作爲演示建兩個用戶user3和user4
兩個用戶分別在兩個端口登錄
[user3@mail ~]$ gpg --gen-key /////user3 產生自己的一對密鑰
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? /////選擇密鑰使用算法,DSA是數字簽名算法,RSA和ElGamal是兩種不同原理的非對稱密鑰算法。通常可以選擇“1”,這樣生成的密鑰可以同時用作簽名和加密兩種用途,這裏直接默認回車
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) ////選擇密鑰的長度,密鑰越長越安全,但太長又會影響使用的速度,這裏選用2048位,繼續默認回車
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) /////這個是密鑰的使用時間,根據實際情況考慮選擇密鑰的時間長度,爲了安全要定時更換密鑰,作爲練習這裏選0不過期回車 然後確定Y
Real name: user3 /////這裏寫自己一個名字便於別人認出
Email address: user3@localhost /////選一個自己的郵箱 回車
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? ////選o開始產生鑰匙
Enter passphrase: ////這裏輸入自己的密碼來保護密鑰 之後任意按鍵盤或移動鼠標在屏幕上來產生一些隨機數以便產生密鑰,不然不會產生密鑰
[user3@mail ~]$ gpg --export user3 >user3.key ////導出自己的密鑰到user3.key,這個時候就可以把這個密鑰給朋友親人,或信任的人
[user3@mail ~]$ gpg --import /tmp/user4.key ////將user4的公鑰導入自己的環境,方便查看發來的加密文件
[user3@mail ~]$ gpg -ear user4 f4 ////給user4發送一個f4文件 對f4進行加密用user4的公鑰進行加密
加密後會產生一個-rw-rw-r-- 1 user4 user4 920 Sep 28 20:51 f4.asc 這樣的文件打開後看到的是加密後的文件
[user4@mail ~]$ gpg -d f4.asc >f4.txt ////打開密文件用user4的密碼打開導入f4.txt,就可以看到user3發來的信息內容