GPG怎么安裝和使用

安裝 GPG

GPG 的使用非常廣泛。你在幾乎每個(gè)發(fā)行版的倉庫中都能找到它。如果你還沒有安裝它，那現(xiàn)在就來安裝一下吧。

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# dnf install gnupg2

Arch

# pacman -S gnupg

Gentoo

# emerge --ask app-crypt/gnupg

創(chuàng)建密鑰

你需要一個(gè)密鑰對來加解密文件。如果你為 SSH 已經(jīng)生成過了密鑰對，那么你可以直接使用它。如果沒有，GPG 包含工具來生成密鑰對。

$ gpg --full-generate-key

GPG 有一個(gè)命令行程序可以幫你一步一步的生成密鑰。它還有一個(gè)簡單得多的工具，但是這個(gè)工具不能讓你設(shè)置密鑰類型，密鑰的長度以及過期時(shí)間，因此不推薦使用這個(gè)工具。

GPG 首先會(huì)詢問你密鑰的類型。沒什么特別的話選擇默認(rèn)值就好。

下一步需要設(shè)置密鑰長度。4096 是一個(gè)不錯(cuò)的選擇。

之后，可以設(shè)置過期的日期。 如果希望密鑰永不過期則設(shè)置為 0。

然后，輸入你的名稱。

最后，輸入電子郵件地址。

如果你需要的話，還能添加一個(gè)注釋。

所有這些都完成后，GPG 會(huì)讓你校驗(yàn)一下這些信息。

GPG 還會(huì)問你是否需要為密鑰設(shè)置密碼。這一步是可選的， 但是會(huì)增加保護(hù)的程度。若需要設(shè)置密碼，則 GPG 會(huì)收集你的操作信息來增加密鑰的健壯性。 所有這些都完成后， GPG 會(huì)顯示密鑰相關(guān)的信息。

加密的基本方法

現(xiàn)在你擁有了自己的密鑰，加密文件非常簡單。 使用下面的命令在 /tmp 目錄中創(chuàng)建一個(gè)空白文本文件。

$ touch /tmp/test.txt

然后用 GPG 來加密它。這里 -e 標(biāo)志告訴 GPG 你想要加密文件， -r 標(biāo)志指定接收者。

$ gpg -e -r "Your Name" /tmp/test.txt

GPG 需要知道這個(gè)文件的接收者和發(fā)送者。由于這個(gè)文件給是你的，因此無需指定發(fā)送者，而接收者就是你自己。

解密的基本方法

你收到加密文件后，就需要對它進(jìn)行解密。 你無需指定解密用的密鑰。 這個(gè)信息被編碼在文件中。 GPG 會(huì)嘗試用其中的密鑰進(jìn)行解密。

$ gpg -d /tmp/test.txt.gpg

發(fā)送文件

假設(shè)你需要發(fā)送文件給別人。你需要有接收者的公鑰。 具體怎么獲得密鑰由你自己決定。 你可以讓他們直接把公鑰發(fā)送給你， 也可以通過密鑰服務(wù)器來獲取。

收到對方公鑰后，導(dǎo)入公鑰到 GPG 中。

$ gpg --import yourfriends.key

這些公鑰與你自己創(chuàng)建的密鑰一樣，自帶了名稱和電子郵件地址的信息。 記住，為了讓別人能解密你的文件，別人也需要你的公鑰。 因此導(dǎo)出公鑰并將之發(fā)送出去。

gpg --export -a "Your Name" > your.key

現(xiàn)在可以開始加密要發(fā)送的文件了。它跟之前的步驟差不多， 只是需要指定你自己為發(fā)送人。

$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt