gpg数据安全加密
GPG是一个完全免费、源代码公开,并且与PGP完全兼容的软件产品。
数据安全需要安装这个软件包
libgpg-error.i386 一般情况linux是默认安装上的如果没有安装手动安装上
作为演示建两个用户user3和user4
两个用户分别在两个端口登录
[user3@mail ~]$ gpg --gen-key /////user3 产生自己的一对密钥
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? /////选择密钥使用算法,DSA是数字签名算法,RSA和ElGamal是两种不同原理的非对称密钥算法。通常可以选择“1”,这样生成的密钥可以同时用作签名和加密两种用途,这里直接默认回车
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) ////选择密钥的长度,密钥越长越安全,但太长又会影响使用的速度,这里选用2048位,继续默认回车
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) /////这个是密钥的使用时间,根据实际情况考虑选择密钥的时间长度,为了安全要定时更换密钥,作为练习这里选0不过期回车 然后确定Y
Real name: user3 /////这里写自己一个名字便于别人认出
Email address: user3@localhost /////选一个自己的邮箱 回车
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? ////选o开始产生钥匙
Enter passphrase: ////这里输入自己的密码来保护密钥 之后任意按键盘或移动鼠标在屏幕上来产生一些随机数以便产生密钥,不然不会产生密钥
[user3@mail ~]$ gpg --export user3 >user3.key ////导出自己的密钥到user3.key,这个时候就可以把这个密钥给朋友亲人,或信任的人
[user3@mail ~]$ gpg --import /tmp/user4.key ////将user4的公钥导入自己的环境,方便查看发来的加密文件
[user3@mail ~]$ gpg -ear user4 f4 ////给user4发送一个f4文件 对f4进行加密用user4的公钥进行加密
加密后会产生一个-rw-rw-r-- 1 user4 user4 920 Sep 28 20:51 f4.asc 这样的文件打开后看到的是加密后的文件
[user4@mail ~]$ gpg -d f4.asc >f4.txt ////打开密文件用user4的密码打开导入f4.txt,就可以看到user3发来的信息内容