星期二, 11月 18, 2008

GnuPG的一些說明

GnuPG 是用來加解密資料用的

概念
私錀是用來簽章及解密,而公錀用來加密
私鑰不要讓人接觸到
公鑰則是可以公開的

產生自己的公私鑰gpg --gen-key
列出公鑰gpg --list-public-keys
列出私鑰gpg --list-secret-keys
列出金鑰指紋gpg --fingerprint E1234567
E1234567 是 user-id
列出 key 相關資料gpg --list-keys
導出用戶 abc 的公鑰gpg -a -o pub.asc --export abc
-o pub.asc : 輸出成 pub.asc 檔
導出用戶 abc 的私鑰gpg -a -o priv.asc --export-secret-keys abc
-o priv.asc : 輸出成 priv.asc 檔
上傳公鑰到 servergpg --server subkeys.pgp.net --send-key 0x1A2B3C4D
上傳到 subkeys.pgp.net
0x1A2B3C4D 是公鑰ID, 請勿照抄
從 server 下載別人的公鑰gpg --server subkeys.pgp.net --recv-keys 0x1234ABCD
從 subkeys.pgp.net 下載
0x1234ABCD 是別人的公鑰ID, 請勿照抄
匯入別人的公鑰gpg --import key.asc
刪除一組keygpg --delete-key userid
加密檔案gpg -ea -r name test.file
-e (--encrypt) : 要加密
-a (--armor) : 加密成 ASCII 形式, 如果不用 -a 會加密成二進位形式
-r name (--recipient) : 指定 用戶名稱
test.file : 要被加密的檔案
會產生一個 test.file.asc 檔案
解密檔案gpg -d test.file.asc >test.file
-d (--decrypt) : 解密

沒有留言: