概述
gpg 使用公鑰加密方法來保護數據。它可以生成和管理個人金鑰和公鑰對,從而安全地傳輸文件、電子郵件等內容。它支援強大的加密演算法,並可在各種作業系統上使用。
主要功能
- 生成和管理公鑰/個人金鑰對
- 文件和訊息的加密/解密
- 生成和驗證數位簽名
- 透過金鑰伺服器共享公鑰
主要選項
gpg 命令提供了許多用於執行各種任務的選項。以下是一些常用的主要選項。
金鑰管理
加密與解密
簽名與驗證
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`gpg` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
以下是一些使用 gpg 生成金鑰、加密和解密文件以及生成和驗證簽名的常見範例。
生成新的金鑰對
gpg --gen-key按照互動提示設定金鑰類型、大小、到期日期、使用者名稱、電子郵件等。
查看公鑰列表
gpg --list-keys檢查目前金鑰環中儲存的所有公鑰資訊。
加密文件(指定收件者)
gpg --encrypt --recipient Alice secret.txt使用指定收件者(例如 'Alice')的公鑰加密 'secret.txt' 文件。結果將儲存為 'secret.txt.gpg' 文件。
解密文件
gpg --decrypt secret.txt.gpg解密加密的 'secret.txt.gpg' 文件。需要個人金鑰密碼,結果將輸出到標準輸出。您可以使用 `--output` 選項將其儲存到檔案。
為文件添加數位簽名
gpg --sign document.txt為 'document.txt' 文件添加簽名。簽名文件將以 'document.txt.gpg' 的形式生成。
驗證簽名文件
gpg --verify document.txt.gpg驗證 'document.txt.gpg' 文件的簽名。簽名者的公鑰必須在金鑰環中。
匯出公鑰(ASCII Armor)
gpg --export --armor Alice > alice_pubkey.asc將使用者 ID 'Alice' 的公鑰以 ASCII Armor 格式匯出,並儲存到 'alice_pubkey.asc' 文件。
安裝
gpg 通常預設安裝在大多數 Linux 發行版中,或者可以從標準儲存庫輕鬆安裝。以下是主要發行版的安裝命令。
Debian/Ubuntu
sudo apt update && sudo apt install gnupg使用 APT 套件管理器安裝 gpg。
RHEL/CentOS/Fedora
sudo dnf install gnupg使用 YUM 或 DNF 套件管理器安裝 gpg。
Arch Linux
sudo pacman -S gnupg使用 Pacman 套件管理器安裝 gpg。
提示與注意事項
為了安全有效地使用 gpg,請注意以下提示和注意事項。請特別注意金鑰管理和密碼安全。
使用強密碼
在生成金鑰時,請使用強且易於記憶的密碼 (passphrase)。密碼是保護您個人金鑰的關鍵。
- 強密碼: 至少 12 個字元,包含大小寫字母、數字和特殊字元
備份個人金鑰
個人金鑰非常重要,建議將其備份到安全的離線儲存位置(例如 USB 隨身碟、加密的外接硬碟)。如果您丟失了金鑰,將無法恢復加密的數據。
- 備份方法: gpg --export-secret-keys --armor [USER_ID] > private_key.asc
生成金鑰撤銷證書
生成金鑰後,請立即生成金鑰撤銷證書並妥善保管。當金鑰損壞或丟失時,可用於使該金鑰失效。
- 生成撤銷證書: gpg --gen-revoke [USER_ID]
利用金鑰伺服器
您可以將公鑰上傳到金鑰伺服器,以便他人輕鬆查找和使用。這有助於公鑰交換。
- 上傳金鑰伺服器: gpg --send-keys [USER_ID]