使用GPG加密

最新推荐文章于 2024-05-10 18:53:00 发布
最新推荐文章于 2024-05-10 18:53:00 发布
阅读量3.8k 收藏 8
点赞数
分类专栏: Linux使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FJDJFKDJFKDJFKD/article/details/88561367
版权

GPG秘钥对生成

gpg --gen-key 生成公钥和私钥对。

这个网络上很多,不详述。

导出公钥

gpg --list-keys 查看公钥
gpg --armor -o public.gpg.key --export [ID or Email]
导出的公钥具体叫什么可以自己定,比如 public_key.asc

导入公钥

获得对方(你希望解密文件的人)的公钥后需要导入公钥,使用
gpg --import [ID or Email]

添加公钥后进行加密的时候也许会遇到下面的问题

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

已知有三种方法能够解决这个问题。
第一种方法见小技巧,给定默认的answer到gpg。
第二种方法是修改不被信任的公钥为绝对信任,注意安全风险

gpg --edit-key YOUR@KEY.ID
gpg> trust
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

第三种方法是导出公钥的时候采用
--export-ownertrust
导入公钥的时候采用
--import-ownertrust
这种方式本人尚未验证

导出私钥

gpg --list-secret-keys 查看私钥
gpg --export-secret-keys --armor -o keyname.sec.key [KEYID]

导入私钥

gpg --allow-secret-key-import --import keyname.sec.key
gpg --import public.gpg.key

如果有多个私钥,想要默认选择一个私钥,则修改 ~/.gnupg/gpg.conf,把原先的 default-key
default-key KEYID

加密文件

gpg -r [ID or Email] -o outfilename -e targetfilename
如果不用-o选项,默认的输出名字是 targetfilename.gpg
可以使用多个公钥进行加密,这样也就有多个人能够解密文件。使用-r [ID] -r [ID]隔开即可。

解密文件

收到对方用自己的公钥加密后的文件后得到 targetfilename.gpg
gpg targetfilename.gpg 最简单的写法,解密得到加密前原始文件。

也可以指定使用哪个人的公钥进行解密。
gpg -u [ID or Email] -d targetfilename.gpg

以上两种都会提示用户输入密码来使能自己的私钥进行解密,可以在命令行给定么?答案是可以的,但是不是很推荐这么做,密码容易泄露。

使用 gpg -u [ID or Email] --passphrase [password] -d targetfilename.gpg
或者用文件指定,gpg会读取文件的第一行作为私钥的解密密码。
gpg -u [ID or Email] --passphrase-fd 0 -d targetfilename.gpg < passphrase.txt

给文件签名

加密和签名是两种不同的过程。加密过程采用对方的公钥加密,对方用自己的私钥解密。签名过程是使用自己的私钥加密,对方使用我们的公钥进行验证。签名可以用于保证我们发送的文件不被篡改,并且加上了时间戳。

gpg -o outfile --sign file
输入密码来解锁使用自己的私钥

收到一个签名的文件,我们可以验证签名。
gpg --verify file
或者验证签名并且恢复原文件。使用解密命令即可--decrypt
gpg -o outfile -d filename

给Email等需要即时阅读的内容签名

上面的--sign选项签名文件后内容就不方便读了。
可以使用--clearsign选项进行签名,这样签名后的文件格式是ASCII格式的文件。
gpg --clearsign doc
当前要恢复原始文件还是要用--decrypt的。

签名和原文件分离

小伙伴们马上能想到为什么非要有一个把签名去除的过程呢?把两者分开岂不是更好?
是的,使用 gpg --detach-sig 选项即可。

小技巧

有时候会遇到gpg在命令行上跳出要求确认是否进行文件覆盖啦,是否信任某个公钥啦的问题。可以指定一个选项让gpg不输出这些信息,默认指定yes or no。
采用该命令即可: gpg --batch --yes xxxxx

总结

终极加密:
gpg --batch --yes -r [ID or Email] -r [ID or Email] ... -o outfilename -e targetfilename

终极解密:
gpg --batch --yes -u [ID or Email] --passphrase-fd 0 -o filename -d targetfilename < passphrase.txt

OpenPGP 签名验证指南1

华为在发布产品的时候会使用数字签名的方式保证数据完整性。可参看链接 OpenPGP 签名验证指南。

  1. https://support.huawei.com/carrier/docview!docview?nid=PK100000008&path=false ↩︎

老和山乔治
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
communikey-frontend:使用GPG加密的简单的集中式跨平台凭据管理器
02-06
使用GPG加密的简单,集中,基于团队的跨平台凭据管理器。 该存储库是communikey应用程序的前端部分。 如果要自己运行communikey,请遵循两个存储库的设置指南 先决条件 您需要进行以下设置并准备就绪,以使...
git-remote-s3:从s3存储桶中推送和拉出git repos,使用gpg加密
02-03
GPG加密提供了端到端的安全性,只有拥有正确公钥的用户才能解密并访问数据。 ### Rust编程语言的使用 `git-remote-s3` 是用Rust编程语言编写的。Rust是一种系统级语言,以其内存安全、性能高效和并发性著称。选择...
gpg加密使用命令行输入密码
geekooler的博客
09-09 3592
Linux下gpg版本: gpg (GnuPG) 2.0.14 Windows下gpg版本:gpg (GnuPG) 2.2.7 1. Linux下公钥加密私钥签名 $ gpg --local-user my_prikey --recipient pubkey --armor --sign --batch --yes --passphrase my_passphrase --output tes...
python子进程关闭fd_gpg --passphrase-fd不适用于python 3子进程
weixin_39936380的博客
12-10 125
The following script encrypt_me.py (modified from another post) encrypts itself with gpg and prints out the ciphertext in armored form.However it only works on python2.7 but not python3? Do you have a...
Linux最新linux中利用gpg操作公私钥_linuxgpg公钥(1),Linux运维虚拟机原理深入解析
最新发布
2301_79099607的博客
05-10 562
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
maven-gpg-plugin gpg禁用交互式输入密码 免密码输入 设置默认密码 关闭pinentry-qt输入 passphrase
fendo
05-01 1212
使用maven-gpg-plugin打包jar时,默认情况下,每次都会弹出对话框要你输入密码:这就有点烦,有啥办法可以设置默认方法没?按照官方的文档里的操作遇到了些问题。。
GPG 导致的You need a passphrase to unlock the secret key for user 处理方法
liuxingrui4p的专栏
08-29 607
git gpg linux
Maven执行install时GPG Passphrase的解决办法
iteye_20005的博客
07-06 1786
mvn install后加上参数-Dgpg.skip,例如:mvn install -Dgpg.skip 另外参数-DskipTests可以跳过test阶段。
gpg加密解密 加密工具.zip
05-18
压缩包内的"加密工具"很可能是GPG4win的安装程序,以及可能包含的一些示例文件、配置文件或者使用教程,方便用户快速上手并理解GPG的工作原理和操作流程。在实际应用中,用户可以通过GPG4win创建自己的密钥对,然后...
sinopia-htaccess-gpg-email:生成htaccess格式的密码,使用GPG加密并通过MailGun API发送给用户
05-16
Sinopia实用程序 ...使用电子邮件创建CSV文件: user@company.com;http://company.com/security/public-gpg/user.asc 运行generate命令: ./bin/send-gpg-email generate -i INPUT_FILE_WITH_EMAILS
linux 自动化gpg,使用gpg工具实现公钥加密
weixin_35292208的博客
05-11 461
基本步骤和密令在hostB主机上用公钥加密,在hostA主机上解密一.在hostA主机上生成公钥/私钥对gpg –gen-key在hostA主机上查看公钥gpg –list-keys从hostA主机上复制公钥文件到需加密的B主机上scp wang.pubkey hostB:使用gpg工具实现公钥加密二.在需加密数据的hostB主机上生成公钥/私钥对gpg –list-keysgpg –gen-...
gpg最新版,maven延签
01-10
maven上传中央仓库延签工具,官网下载速度较慢,提供一波下载,分数便宜欢迎购买
使用gpg工具实现公钥加密
xiaochenwj1995的博客
10-16 3225
在hostB主机上用公钥加密,在hostA主机上解密 在hostA主机上生成公钥/私钥对 gpg --gen-key 在hostA主机上查看公钥 gpg --list-keys 在hostA主机上导出公钥到wang.pubkey gpg -a --export -o wang.pubkey 从hostA主机上复制公钥文件到需加密的B主机上 scp wang.pubkey hostB: 在需加...
GPG 生成公钥 以及代码
weixin_44400515的博客
06-28 1016
公钥加密gpg -r tci --encrypt d:\encrypt\demo.txt (生成文件demo.txt.gpg )或 gpg –recipient kyy --output D:\cc.txt --decrypt D:\cc.txt.gpg。10.解密:gpg –r kyy –o D:\cc.txt –d D:\cc.txt.gpg。导入公钥:gpg --import D:\gpgkeys\public-file.key。4.显示私钥:gpg --list-secret-keys。
linux中利用gpg操作公私钥
yss2333333的博客
11-25 624
在Linux和Mac系统中,本地密钥环通常存储在用户的家目录下的隐藏文件夹 `.gnupg` 中。在终端中,导入的GPG公钥会存储在用户的本地密钥环中。本地密钥环是一个安全的存储区域,用于存储用户的个人密钥对(包括公钥和私钥)以及导入的其他人的公钥。所以暂不讨论用私钥加密的事,私钥一般都是用于解密信息和签名,签名以后别人只能用你的公钥解开证明这对公私钥是一对,其实也就是相当于用私钥加密。在Windows系统中,本地密钥环的位置可能有所不同,通常存储在用户的个人文件夹中的 `.gnupg` 文件夹中。
python子进程关闭fd_gpgpassphrase-fd无法使用python 3子进程
weixin_39987847的博客
12-10 185
以下脚本encrypt_me.py(modified from another post)使用gpg加密自身并以装甲形式打印出密文.但它只适用于python2.7但不适用于python3?你知道它在python3上运行时有什么问题吗?import subprocessimport shleximport osimport sysin_fd, out_fd = os.pipe()passphrase...
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
gpg2 加密解密
weixin_34290631的博客
11-21 382
2019独角兽企业重金招聘Python工程师标准>>> ...
GPG 对文件加密
Cincinnati_De的博客
07-06 1287
看了很多博客,特别是关于python API 操作 GPG 的,真垃圾,掉坑里了。 最近项目在传输文件,需要进行加密、解密操作。 用我的代码就行 # coding=utf-8 """ Note! pip install pretty_bad_protocol """ import os class gpg_encrypt_decrypt...
gpg加密windows中使用
06-12
在 Windows 中使用 GPG 加密文件或文本,可以按照以下步骤进行: 1. 下载并安装 Gpg4win,它是 Windows 平台上一个流行的 GPG 实现。 2. 打开命令提示符或 PowerShell 窗口。 3. 在命令提示符或 PowerShell 窗口中输入以下命令:gpg --gen-key 4. 按照提示输入你的姓名和电子邮件地址,并选择一个加密密钥类型和密钥大小。 5. 创建密钥后,使用以下命令加密文件或文本:gpg --encrypt --recipient "收件人的电子邮件地址" 文件名或文本 6. 如果你希望将加密文件或文本发送给某人,可以将加密文件或文本附加到电子邮件中并发送给该人。 7. 如果你希望解密收到的加密文件或文本,可以使用以下命令:gpg --decrypt 文件名 请注意,为了确保加密的安全性,你需要保护你的私钥并仅与信任的人共享你的公钥。另外,如果你在使用 GPG 时遇到任何问题,可以查看 Gpg4win 的文档或寻求在线支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值