大主宰之灵路天蚕土豆,古风小说君子以泽,辰东完美世界有声小说

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

Linux中通過(guò)GPG加解密文件

GPG 是一個(gè)用于加解密的命令行工具，其中包含了對(duì)一些常用的加解密場(chǎng)景的支持命令。

成都創(chuàng)新互聯(lián)公司專(zhuān)業(yè)為企業(yè)提供岳西網(wǎng)站建設(shè)、岳西做網(wǎng)站、岳西網(wǎng)站設(shè)計(jì)、岳西網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、岳西企業(yè)網(wǎng)站模板建站服務(wù)，10多年岳西做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

GPG 是 GnuPG (GnuPrivacyGuard) 的縮寫(xiě)。其中的 PG 是指 PGP (Pretty Good Privacy)：https://en.wikipedia.org/wiki/Pretty_Good_Privacy

PGP 是商業(yè)用的加密軟件，GPG 是自由軟件基金開(kāi)發(fā)的開(kāi)源替代版本。

GPG 是如何進(jìn)行加密的？

GPG 加密

要使用 GPG，你首先需要有一個(gè) GPG 密鑰。

GPG 密鑰是你在后面的教程中用來(lái)加密（或解密）文件的東西。它也是用來(lái)識(shí)別你的身份的，你的名字和電子郵件也會(huì)與密鑰綁定。

GPG 密鑰的工作原理是使用兩個(gè)文件，一個(gè)私鑰和一個(gè)公鑰。這兩個(gè)密鑰是相互聯(lián)系的，并且 GPG 的所有功能都需要使用它們，特別是對(duì)文件加密和解密。

當(dāng)你用 GPG 加密一個(gè)文件時(shí)，它使用的是私鑰。然后，這個(gè)新的加密文件只能用配對(duì)的公鑰進(jìn)行解密。

私鑰，顧名思義，是以私下的、不給任何人看的方式來(lái)存儲(chǔ)的密鑰。

另一方面，公鑰是用來(lái)給其他人的，或者你希望能夠解密你的文件的任何人。

這就是 GPG 的加密方法的主要作用。它允許你對(duì)文件進(jìn)行本地加密，然后允許其他人確保他們收到的文件實(shí)際上是由你發(fā)送的。因?yàn)樗麄兡軌蚪饷芪募奈ㄒ环椒ㄊ鞘褂媚愕墓 €，而這只有在文件首先使用你的私鑰加密的情況下才有效。

反之，其他人可以用你的公鑰對(duì)文件進(jìn)行加密，而唯一能夠解密的方法是用你的私鑰。因此，允許其他人公開(kāi)發(fā)布文件，而不用擔(dān)心除了你以外的人能夠閱讀它們。（LCTT 譯注：另外一個(gè)常見(jiàn)的用例是你用你的私鑰對(duì)公開(kāi)發(fā)布的文件進(jìn)行簽名，別人使用你的公鑰通過(guò)驗(yàn)證你的簽名而確信文件是你發(fā)布的、并沒(méi)有被篡改。但本文沒(méi)有涉及這個(gè)用例。）

換句話說(shuō)，如果一個(gè)文件是用私鑰加密的，它只能用相應(yīng)的公鑰解密。而如果一個(gè)文件是用公鑰加密的，它只能用相應(yīng)的私鑰解密。

你已經(jīng)在使用 GPG 而沒(méi)有意識(shí)到

一個(gè)最常見(jiàn)的使用 GPG 的例子是在 Linux 軟件包管理器中，特別是外部倉(cāng)庫(kù)。你把開(kāi)發(fā)者的公鑰添加到你系統(tǒng)的可信密鑰中。開(kāi)發(fā)者用他/她的私鑰簽署軟件包（生成簽名）。由于你的 Linux 系統(tǒng)擁有該公鑰文件，它就能理解該軟件包實(shí)際上是來(lái)自受信任的開(kāi)發(fā)者。

許多加密服務(wù)在你沒(méi)有意識(shí)到的情況下使用了某種 GPG 的實(shí)現(xiàn)。但現(xiàn)在最好不要去研究這些細(xì)節(jié)。

現(xiàn)在你對(duì)這個(gè)概念有點(diǎn)熟悉了，讓我們看看如何使用 GPG 來(lái)加密一個(gè)文件，然后用它來(lái)解密。

用 GPG 對(duì)文件進(jìn)行加密和解密

這是一個(gè)非常簡(jiǎn)單的場(chǎng)景。我假定你只有一個(gè)系統(tǒng)，你想看看 GPG 是如何工作的。你并沒(méi)有把文件發(fā)送到其他系統(tǒng)。你對(duì)文件進(jìn)行加密，然后在同一個(gè)系統(tǒng)上解密。

當(dāng)然，這不是一個(gè)實(shí)際的用例，但這也不是本教程的目的。我的目的是讓你熟悉 GPG 命令和功能。之后，你可以在現(xiàn)實(shí)世界中使用這些知識(shí)（如果需要的話）。為此，我將告訴你如何與他人分享你的公鑰。

第一步：安裝 GPG

GPG 可以在大多數(shù)發(fā)行版的軟件庫(kù)中找到，開(kāi)箱即用。

在基于 Debian 和 Ubuntu 的系統(tǒng)中，安裝 gpg 包：

sudo apt install gpg1.

如果你使用基于 Arch 的發(fā)行版，用 pacman 命令安裝 gnupg 軟件包：

sudo pacman -S gnupg1.

第二步：生成一個(gè) GPG 密鑰

在你的系統(tǒng)上生成一個(gè) GPG 密鑰只需要一條簡(jiǎn)單的命令。

只要運(yùn)行下面的命令，就會(huì)生成你的密鑰（你可以對(duì)大多數(shù)問(wèn)題使用默認(rèn)值，如下面的下劃線部分所示）。

gpg --full-generate-key 1.

生成 GPG 密鑰

檢查 GPG 密鑰

然后你可以通過(guò)使用 --list-secret-keys 和 --list-public-keys 參數(shù)，分別看到私鑰和公鑰都是通過(guò) pub 下顯示的那個(gè) ID 相互綁定的。

列出 GPG 密鑰

第三步：用 GPG 加密一個(gè)文件

現(xiàn)在你已經(jīng)設(shè)置了 GPG 密鑰，你可以開(kāi)始對(duì)我們的文件進(jìn)行加密了。

使用下面的命令來(lái)加密文件：

gpg --encrypt --output file.gpg --recipient [email protected] file1.

讓我們快速瀏覽一下該命令的內(nèi)容：

首先，你指定了 —encrypt 選項(xiàng)。這告訴 GPG，我們將對(duì)一個(gè)文件進(jìn)行加密。

接下來(lái)，你指定了 --output file.gpg。這可以是任何名字，不過(guò)慣例是給你要加密的文件的名稱(chēng)加上 .gpg 擴(kuò)展名（所以 message.txt 會(huì)變成 message.txt.gpg）。

接下來(lái)，你輸入 —recipient [email protected]。這指定了一個(gè)相應(yīng)的 GPG 密鑰的電子郵件，這個(gè)密鑰實(shí)際上在這個(gè)系統(tǒng)上還不存在。

有點(diǎn)迷惑？

工作原理是，你在這里指定的電子郵件必須與你本地系統(tǒng)中的公鑰相聯(lián)系。

通常情況下，這將是來(lái)自另外一個(gè)人的 GPG 公鑰，你要用它來(lái)加密你的文件。之后，該文件將只能用該用戶(hù)的私鑰進(jìn)行解密。

在這個(gè)例子中，我將使用我以前的與 [email protected] 關(guān)聯(lián)的 GPG 密鑰。因此，其邏輯是，我用 [email protected] 的公鑰對(duì)文件進(jìn)行加密，然后只能用 [email protected] 的私鑰進(jìn)行解密。

如果你是為別人加密文件，你只有該公鑰，但由于你是為自己加密文件，你的系統(tǒng)上有這兩個(gè)密鑰。

最后，你只需指定你要加密的文件。在這個(gè)例子中，讓我們使用一個(gè)名為 message.txt 的文件，內(nèi)容如下：

We're encrypting with GPG! 1.

文本文件樣本

同樣地，如果電子郵件是 [email protected]，新的 GPG 命令將如下所示：

gpg --encrypt --output message.txt.gpg --recipient [email protected] message.txt 1.

用 GPG 加密文件

如果你嘗試閱讀該文件，你會(huì)看到它看起來(lái)像亂碼。這是預(yù)料之中的，因?yàn)樵撐募F(xiàn)在已經(jīng)被加密了。

讀取加密文件會(huì)產(chǎn)生亂碼

現(xiàn)在讓我們刪除未加密的 message.txt 文件，這樣你就可以看到 message.txt.gpg 文件實(shí)際上在沒(méi)有原始文件的情況下也能正常解密。

第四步：用 GPG 解密加密的文件

最后，讓我們來(lái)實(shí)際解密加密的信息。你可以用下面的命令來(lái)做。

gpg --decrypt --output file file.gpg1.

通過(guò)這里的參數(shù)，我們首先指定 —decrypt，它告訴 GPG 你將會(huì)解密一個(gè)文件。

接下來(lái)，你輸入 —output 文件，這只是告訴 GPG，在你解密后，你將把我們文件的解密形式保存到哪個(gè)文件。

最后，你輸入 file.gpg，這是你的加密文件的路徑。

按照這個(gè)例子，我使用的命令是這樣的。

gpg --decrypt --output message.txt message.txt.gpg 1.

用GPG解密文件

然后就完成了！當(dāng)你想用 GPG 加密和解密文件時(shí)，這就是全部?jī)?nèi)容了。

剩下你可能想知道的是如何與他人分享你的公鑰，以便他們?cè)趯⑽募l(fā)送給你之前對(duì)其進(jìn)行加密。

發(fā)送和接收 GPG 密鑰

要給別人發(fā)送一個(gè) GPG 密鑰，你首先需要從你的鑰匙鏈中導(dǎo)出它，它包含了你所有的公鑰和私鑰。

要導(dǎo)出一個(gè)密鑰，只需在你的鑰匙鏈中找到密鑰的 ID，然后運(yùn)行以下命令，用密鑰的 ID 替換 id，用你想保存的文件名替換 key.gpg。

gpg --output key.gpg --export id 1.

導(dǎo)出 GPG 公鑰

要導(dǎo)入一個(gè)密鑰，只需把輸出文件（來(lái)自前面的命令）給其他用戶(hù)，然后讓他們運(yùn)行下面的命令。

gpg --import key.gpg 1.

但要正常使用該密鑰，你需要驗(yàn)證該密鑰，以便 GPG 正確地信任它。

這可以通過(guò)在其他用戶(hù)的系統(tǒng)上使用 --edit-key 參數(shù)來(lái)完成，然后對(duì)密鑰進(jìn)行簽名。

首先運(yùn)行 gpg --edit-key id：

GPG 編輯密鑰

接下來(lái)，使用 —fpr 參數(shù)，它將顯示密鑰的指紋。這個(gè)命令的輸出應(yīng)該與你自己機(jī)器上的輸出進(jìn)行驗(yàn)證，這可以通過(guò)在你的系統(tǒng)上運(yùn)行同樣的 --edit-key 參數(shù)來(lái)找到。

GPG 密鑰的指紋

如果一切吻合，只需使用 —sign 參數(shù)，一切就可以開(kāi)始了。

簽署 GPG 密鑰

就是這樣！其他用戶(hù)現(xiàn)在可以開(kāi)始用你的公鑰加密文件了，就像你之前做的那樣，這可以確保它們只有在你用你的私鑰解密時(shí)才能被你讀取。

這就是使用 GPG 的所有基礎(chǔ)知識(shí)！

分享名稱(chēng)：Linux中通過(guò)GPG加解密文件
文章鏈接：http://fisionsoft.com.cn/article/djspjje.html