概述
gpg 使用公钥加密方法来保护数据。您可以生成和管理私钥和公钥对,从而安全地发送和接收文件、电子邮件等内容。它支持强大的加密算法,并可在多种操作系统上使用。
主要功能
- 生成和管理公钥/私钥对
- 文件和消息的加密/解密
- 生成和验证数字签名
- 通过密钥服务器共享公钥
主要选项
gpg 命令提供了许多用于执行各种任务的选项。以下是一些常用的主要选项。
密钥管理
加密和解密
签名和验证
生成的命令:
请尝试组合命令。
描述:
`gpg` 执行命令。
通过组合这些选项,您可以与 AI 一起虚拟地执行命令。
使用示例
以下是一些使用 gpg 生成密钥、加密和解密文件以及生成和验证签名的常见示例。
生成新的密钥对
gpg --gen-key按照交互式提示设置密钥类型、大小、有效期、用户名、电子邮件等。
查看公钥列表
gpg --list-keys查看当前密钥环中存储的所有公钥信息。
加密文件(指定接收者)
gpg --encrypt --recipient Alice secret.txt使用指定接收者(例如“Alice”)的公钥加密“secret.txt”文件。结果将保存为“secret.txt.gpg”文件。
解密文件
gpg --decrypt secret.txt.gpg解密加密的“secret.txt.gpg”文件。需要私钥密码,结果将输出到标准输出。您可以使用 `--output` 选项将其保存到文件中。
为文件添加数字签名
gpg --sign document.txt为“document.txt”文件添加签名。签名文件将生成为“document.txt.gpg”。
验证签名文件
gpg --verify document.txt.gpg验证“document.txt.gpg”文件的签名。签名者的公钥必须在密钥环中。
导出公钥(ASCII Armor)
gpg --export --armor Alice > alice_pubkey.asc将用户 ID 为“Alice”的公钥以 ASCII Armor 格式导出并保存到“alice_pubkey.asc”文件中。
安装
gpg 通常预装在大多数 Linux 发行版中,或者可以从标准存储库轻松安装。以下是主要发行版的安装命令。
Debian/Ubuntu
sudo apt update && sudo apt install gnupg使用 APT 包管理器安装 gpg。
RHEL/CentOS/Fedora
sudo dnf install gnupg使用 YUM 或 DNF 包管理器安装 gpg。
Arch Linux
sudo pacman -S gnupg使用 Pacman 包管理器安装 gpg。
提示与注意事项
以下是安全高效使用 gpg 的提示和注意事项。请特别注意密钥管理和密码安全。
使用强密码
在生成密钥时,请使用一个强大且易于记忆的密码(passphrase)。密码是保护您私钥的关键。
- 强密码: 至少 12 个字符,包含大小写字母、数字和特殊字符的组合
备份私钥
私钥非常重要,建议将其备份到安全的离线存储(例如 USB 驱动器、加密的外置硬盘)。如果您丢失了密钥,将无法恢复加密的数据。
- 备份方法: gpg --export-secret-keys --armor [USER_ID] > private_key.asc
生成密钥吊销证书
生成密钥后,立即生成密钥吊销证书并妥善保管。当密钥损坏或丢失时,可用于使该密钥失效。
- 生成吊销证书: gpg --gen-revoke [USER_ID]
利用密钥服务器
您可以将公钥上传到密钥服务器,以便他人轻松查找和使用。这有助于公钥的交换。
- 上传到密钥服务器: gpg --send-keys [USER_ID]