概念
私錀是用來簽章及解密,而公錀用來加密
私鑰不要讓人接觸到
公鑰則是可以公開的
| 產生自己的公私鑰 | gpg --gen-key |
| 列出公鑰 | gpg --list-public-keys |
| 列出私鑰 | gpg --list-secret-keys |
| 列出金鑰指紋 | gpg --fingerprint E1234567 E1234567 是 user-id |
| 列出 key 相關資料 | gpg --list-keys |
| 導出用戶 abc 的公鑰 | gpg -a -o pub.asc --export abc -o pub.asc : 輸出成 pub.asc 檔 |
| 導出用戶 abc 的私鑰 | gpg -a -o priv.asc --export-secret-keys abc -o priv.asc : 輸出成 priv.asc 檔 |
| 上傳公鑰到 server | gpg --server subkeys.pgp.net --send-key 0x1A2B3C4D 上傳到 subkeys.pgp.net 0x1A2B3C4D 是公鑰ID, 請勿照抄 |
| 從 server 下載別人的公鑰 | gpg --server subkeys.pgp.net --recv-keys 0x1234ABCD 從 subkeys.pgp.net 下載 0x1234ABCD 是別人的公鑰ID, 請勿照抄 |
| 匯入別人的公鑰 | gpg --import key.asc |
| 刪除一組key | gpg --delete-key userid |
| 加密檔案 | gpg -ea -r name test.file -e (--encrypt) : 要加密 -a (--armor) : 加密成 ASCII 形式, 如果不用 -a 會加密成二進位形式 -r name (--recipient) : 指定 用戶名稱 test.file : 要被加密的檔案 會產生一個 test.file.asc 檔案 |
| 解密檔案 | gpg -d test.file.asc >test.file -d (--decrypt) : 解密 |
沒有留言:
張貼留言