非对称加密需要公钥和私钥:
你的公钥的作用:别人用来给你发加密的信息&别人验证你的签名,即加密&验证(别人来做)
你的私钥的作用:你用来创建签名&解密别人发给你的信息的,即解密&签名(你来做)
具体而言,A要想发送加密信息到B,则:
A有A的签名私钥和B的加密公匙
B有A的签名公匙和B的加密私钥
使用GPG可以很好的演示这一点:
gpg (GnuPG) 2.1.11
libgcrypt 1.6.5
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.123456
首先,我们在安装好GPG之后(安装步骤https://www.gnupg.org/howtos/zh/index.html),可以使用gpg --gen-key
生成属于我们自己的一对公钥和私钥。之后我们可以使用gpg --export [UID]
来输出UID所对应的公钥,比如对于我来说:
lgl@pArch ~ $ gpg --export -a 刘海博
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2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=Eh6b
-----END PGP PUBLIC KEY BLOCK-----12345678910111213141516171819202122232425262728293031
以上就是我的公钥,其中-a
是为了让字符以ASCII形式输出,而不是二进制。隐含地,结果将输出到标准输出(stdout)去,可以用-o
选项可以把它放到一个文件里去。
之后,我们需要得到别人的公钥,才能用他的公钥加密我们想要发给他的数据。gpg --import [filename]
即可导入别人的公钥,这个存放公钥的文件可以使用-o
选项导出。
我们可以通过gpg --list-keys
查看当前所有的公钥,比如:
lgl@pArch ~/tmp/GPGtest $ gpg --list-keys
/home/lgl/.gnupg/pubring.kbx
----------------------------
pub rsa2048/DAEDCB5B 2016-03-15 [SC]
uid [ 绝对 ] 刘海博 <shininglhb@163.com>
sub rsa2048/7D6453AF 2016-03-15 [E]
pub dsa1024/C9C40C31 2001-05-25 [SCA]
uid [ 未知 ] Justin R. Miller <justin@solidlinux.com>
uid [ 未知 ] Justin R. Miller <justin@voxel.net>
sub elg1024/59FAB546 2001-05-25 [E]1234567891011
说明我现在有两个公钥,一个是我自己的,另一个是Justin的。钥匙号分别为DAEDCB5B和C9C40C31,说到钥匙号,我们也可以使用别人的公钥钥匙号导入公钥gpg --recv-keys 0xC9C40C31
。
如果此时Justin用自己的私钥给文件签名(假设签名后的文件为sample.txt.asc,关于签名的内容我们会在最后再说)然后发给我,那么我就可以用公钥去验证文件签名的真伪:
lgl@pArch ~/tmp/GPGtest $ gpg --verify sample.txt.asc
gpg: 于 Fri 17 Aug 2001 06:56:01 AM CST 创建的签名,使用 DSA,钥匙号 C9C40C31
gpg: 完好的签名,来自于“Justin R. Miller <justin@solidlinux.com>” [未知]
gpg: 亦即“Justin R. Miller <justin@voxel.net>” [未知]
gpg: 警告:这把密钥未经受信任的签名认证!
gpg: 没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 2231 DFF0 869E E3A5 885A E7D4 F787 7A2B C9C4 0C311234567
以上信息可以看出,我们使用Justin的公钥可以认证这个文件,且文件的内容未曾被更改。但是有警告信息,这些信息是在告诉我们:如果这把公钥真的是Justin的,那么这个文件就是Justin的,但是这把公钥的真伪并没有的到验证,可能存在我们当初得到的公钥是被别人替换过的公钥的情况。为此,我们应当跟Justin本人确认此公钥的正确性,如果确认无误,我们可以对这个公钥进行信任程度设置(稍后再讲信任度的设置)。
接下来看使用GPG加密与解密的过程:
首先,我们写一些话,想要发给Justin(Hello.txt):
Hello, I am Liu Haibo.
This is my sample text sending to Justin. 12
既然我们想发给Justin,那么我们自然需要用Justin的公钥对其进行加密(然后Justin再用自己的私钥对我发过去的加密内容进行解密),加密使用到的命令是gpg -e 要加密的文件名
或者是gpg --encrypt 要加密的文件名
,我们可以再加-r
参数直接指定要发送的人的UID(即选用需要的公钥),如果此处不使用-r
,在执行加密的过程中也会要求填写接收人的UID:
lgl@pArch ~/tmp/GPGtest $ gpg -r justin -e Hello.txt
gpg: 59FAB546:没有证据表明这把密钥真的属于它所声称的持有者
sub elg1024/59FAB546 2001-05-25 Justin R. Miller <justin@voxel.net>
主钥指纹: 2231 DFF0 869E E3A5 885A E7D4 F787 7A2B C9C4 0C31
子钥指纹: 5B6A 9C4D 7C54 5936 B9F5 4D8B EDD4 CD22 59FA B546
这把密钥并不一定属于用户标识声称的那个人。如果您真的知道自
己在做什么,您可以在下一个问题回答 yes。
无论如何还是使用这把密钥吗?(y/N)y12345678910
以上可以看出,虽然我们对内容进行了加密,但是由于我们还没有对公钥进行信任度设置,gpg仍在提醒我们公钥本身有可能就是假的。
接下来看看加密后的内容(Hello.txt.gpg):
lgl@pArch ~/tmp/GPGtest $ cat Hello.txt.gpg
����"Y��F�����re�5m�j ���
�▒�S�0��y���� �Z��Q�υ��a�$r�����p�su�����?��hd 5(7��,��S7_�WtN]��DGV��P�w��nKc�������>楖�,�Q8���Lխ4-v�7�6���▒�-�0��.����0K�Y��{��Ȟ��>o���`�^=��e~�C�(ȆY���W�%����Hy�I�dn�۴kv2HпA��8˰�����7����t�����.(��t�I��%123
乱码,因为这是二进制文件。
试试在加密过程中加入--armor
参数(以ASCII而不是二进制输出):
lgl@pArch ~/tmp/GPGtest $ gpg -r justin -e --armor Hello.txt
gpg: 59FAB546:没有证据表明这把密钥真的属于它所声称的持有者
sub elg1024/59FAB546 2001-05-25 Justin R. Miller <justin@voxel.net>
主钥指纹: 2231 DFF0 869E E3A5 885A E7D4 F787 7A2B C9C4 0C31
子钥指纹: 5B6A 9C4D 7C54 5936 B9F5 4D8B EDD4 CD22 59FA B546
这把密钥并不一定属于用户标识声称的那个人。如果您真的知道自
己在做什么,您可以在下一个问题回答 yes。
无论如何还是使用这把密钥吗?(y/N)y12345678910
接下来再查看加密后的文件(Hello.txt.asc):
lgl@pArch ~/tmp/GPGtest $ cat Hello.txt.asc
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2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=IMgg
-----END PGP MESSAGE-----123456789101112131415
虽然是字符,但显然内容已经被加密了,无法看懂。
我们把加密后的信息发给Justin之后,他直接用自己的私钥解密就可以阅读我们想给他传达的信息了(但是我无法演示解密过程,因为我没有Justin的私钥啊,现在这个世界上只有他可以解密这封密信了)。
为了演示解密过程,我们再举一个例子:
还是刚刚那个文件,命名为Hi.txt,这次我们用自己的公钥加密(这样我就可以用自己的私钥解密了):
lgl@pArch ~/tmp/GPGtest $ gpg -r 刘海博 -e Hi.txt
lgl@pArch ~/tmp/GPGtest $ cat Hi.txt.gpg
�
�]�}dS��3��+�8ŧ�&,v�NZ_��[��iC��8�n$ÿ�&V�{��9��B�~g�?g�uU����|'euQ~Pk��$Qp�D����G�MrӨr&8▒�u�MJ'�Gv���Μ�H▒j6�9YM�H�P �N������N��J���|]��r(��c���IÁ���@ŧ���b���RTFOWx�9�▒EC����6M�js3�Oߋs��:��f.=5��[i͕����1 ���Y>��a�����NT*�(��V?▒҂�"�M ��P�{�g����$�v�▒R8 콗����Ƈ�����-�b��Z�.X~�4�Ղ�g[X�[g
m�`����5��#MU\���˧4% 12345
显然这个生成的Hi.txt.gpg是二进制的,我们再生成一个ASCII的,名称默认为Hi.txt.asc:
lgl@pArch ~/tmp/GPGtest $ gpg -r 刘海博 -e --armor Hi.txt
lgl@pArch ~/tmp/GPGtest $ cat Hi.txt.asc
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2
hQEMA9RdjQJ9ZFOvAQgAhZ0OTp/AVjE+8eLxFUt5W4UM1ZbsiJ0KMB8gAPm+5Lqx
ewOGtRXN2jWkRIuYXi0UKQmv/uTOUXQFDGpmeBtm2dkX+TV54GCdrarxq32soZzk
Kxbvj0ucpiSP/EUsWtNacuThhzgiibxGZq6LlD71t6UZhVC8MtQ7AOi1yeh9cZV9
KCJLH8a81yU6hL+uk8OnOn6RJW6jMaITNpN36k4kbwLbrYAzSkD/m9zEatVE/Jpm
ozYyV9NznAETLZ3i+RcmTAMzP4Ka1R9luwSvNKdHbdEq/jboJZaS2Ye+JLfW38ID
4P00Z91U0JoM64lqVlskzH2zIfZJpj+uLJiskQDw+NKCAbanCIfDqAn/2LYlDoMI
oHRI6Qq58OSYj4iw2OVmzUYQQVLg0s4RsrMKHtLRWc8KR5wcw8pWxD0gdQrTqUEi
tvv9y2c3afhn7AQzDvtIxrQIt/7MS37e4A6Y6f9Ax43rWLmL0198tRuojrwpk6UR
uTF5oyUpJx2VFYUDtVh2JKCzjQ==
=zvVm
-----END PGP MESSAGE-----1234567891011121314151617
对于这两个加密的文件(一个Hi.txt.gpg,一个Hi.txt.asc),分别对其进行解密,使用gpg -d 密文文件名
或者gpg --decrypt 密文文件名
:
lgl@pArch ~/tmp/GPGtest $ gpg -d Hi.txt.asc
gpg: 由 2048 位的 RSA 密钥加密,钥匙号为 7D6453AF、生成于 2016-03-15
“刘海博 <shininglhb@163.com>”
Hello, I am Liu Haibo.
This is my sample text sending to Justin.
lgl@pArch ~/tmp/GPGtest $ gpg -d Hi.txt.gpg
gpg: 由 2048 位的 RSA 密钥加密,钥匙号为 7D6453AF、生成于 2016-03-15
“刘海博 <shininglhb@163.com>”
Hello, I am Liu Haibo.
This is my sample text sending to Justin. 1234567891011
均成功解密,显示了加密之前的信息。
此时,如果我们去解密刚刚用Justin的公钥加密过的文件Hello.txt.asc:
lgl@pArch ~/tmp/GPGtest $ gpg -d Hello.txt.asc
gpg: 由 1024 位的 ELG 密钥加密,钥匙号为 59FAB546、生成于 2001-05-25
“Justin R. Miller <justin@solidlinux.com>”
gpg: 解密失败:没有秘匙1234
显然失败了,因为我们只有属于自己的私钥,不可能解开别的公钥加密过的文件。
现在我们再来考虑一下信任度的设置。之前由于我们未对Justin的公钥进行信任度设置,每次用到Justin的公钥的时候,gpg都会友善的提醒我们,在我们获取此公钥的时候,有可能公钥已经被篡改了,因此此公钥有可能不是Justin本人的。但是如果我们确信这就是Justin的公钥,我们可以对其设置信任度,使用gpg --edit-key
:
lgl@pArch ~/tmp/GPGtest $ gpg --edit-key justin@solidlinux.com
gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub dsa1024/C9C40C31
创建于:2001-05-25 有效至:永不过期 可用于:SCA
信任度:未知 有效性:未知
sub elg1024/59FAB546
创建于:2001-05-25 有效至:永不过期 可用于:E
[ 未知 ] (1). Justin R. Miller <justin@solidlinux.com>
[ 未知 ] (2) Justin R. Miller <justin@voxel.net>
gpg> sign
Really sign all text user IDs? (y/N) y
pub dsa1024/C9C40C31
创建于:2001-05-25 有效至:永不过期 可用于:SCA
信任度:未知 有效性:未知
主钥指纹: 2231 DFF0 869E E3A5 885A E7D4 F787 7A2B C9C4 0C31
Justin R. Miller <justin@solidlinux.com>
Justin R. Miller <justin@voxel.net>
您真的确定要签名这把密钥,使用您的密钥
“刘海博 <shininglhb@163.com>”(DAEDCB5B)
真的要签名吗?(y/N)y
gpg> trust
pub dsa1024/C9C40C31
创建于:2001-05-25 有效至:永不过期 可用于:SCA
信任度:未知 有效性:未知
sub elg1024/59FAB546
创建于:2001-05-25 有效至:永不过期 可用于:E
[ 未知 ] (1). Justin R. Miller <justin@solidlinux.com>
[ 未知 ] (2) Justin R. Miller <justin@voxel.net>
您是否相信这位用户有能力验证其他用户密钥的有效性(查对身份证、通过不同的渠道检查
指纹等)?
1 = 我不知道或我不作答
2 = 我不相信
3 = 我勉强相信
4 = 我完全相信
5 = 我绝对相信
m = 回到主菜单
您的决定是什么?5
您真的要把这把密钥设成绝对信任?(y/N)n
您的决定是什么?4
pub dsa1024/C9C40C31
创建于:2001-05-25 有效至:永不过期 可用于:SCA
信任度:完全 有效性:未知
sub elg1024/59FAB546
创建于:2001-05-25 有效至:永不过期 可用于:E
[ 未知 ] (1). Justin R. Miller <justin@solidlinux.com>
[ 未知 ] (2) Justin R. Miller <justin@voxel.net>
请注意,在您重启程序之前,显示的密钥有效性未必正确,
gpg> 要保存变动吗?(y/N)y123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263
之后再查看公钥列表:
lgl@pArch ~/tmp/GPGtest $ gpg --list-keys
gpg: 正在检查信任度数据库
gpg: marginals needed: 3 completes needed: 1 trust model: PGP
gpg: 深度:0 有效性: 1 已签名: 1 信任度:0-,0q,0n,0m,0f,1u
gpg: 深度:1 有效性: 1 已签名: 0 信任度:0-,0q,0n,0m,1f,0u
/home/lgl/.gnupg/pubring.kbx
----------------------------
pub rsa2048/DAEDCB5B 2016-03-15 [SC]
uid [ 绝对 ] 刘海博 <shininglhb@163.com>
sub rsa2048/7D6453AF 2016-03-15 [E]
pub dsa1024/C9C40C31 2001-05-25 [SCA]
uid [ 完全 ] Justin R. Miller <justin@solidlinux.com>
uid [ 完全 ] Justin R. Miller <justin@voxel.net>
sub elg1024/59FAB546 2001-05-25 [E]123456789101112131415
原来Justin的公钥之前显示的[未知]已经变成我们设置的[完全]了。我们可以发现我们自己的公钥被默认设置为绝对信任,这显然是必须的,也是肯定正确的。我们还可以发现修改完信任度之后再查询公钥时,gpg会先查询信任度数据库,这说明这些信任信息不是存在储存钥匙的文件里,而是存在另一个文件里的。
最后,我们说一下签名。
为避免别人宣称是你的风险,对所有你加密的东西签名是有用的。签名的意义在于两个方面:Authenticity和Integrity。即数字签名可以证明数据是你发送的,并同时证明发送的内容未曾被别人修改过。
签名的命令为gpg -s [Data]
或者gpg --sign [Data]
。这样做的时候,同时数据也被压缩。也就是说,最终结果是无法直接读懂的。若你想要一个能直接读懂的结果,你可以用gpg --clearsign [Data]
,这样就能保证结果是清晰可读的。同时它也照样对数据签名:
lgl@pArch ~/tmp/minecraft $ gpg -s Hi.txt
lgl@pArch ~/tmp/minecraft $ gpg --clearsign Hi.txt12
上面两条命令分别生成了Hi.txt.gpg和Hi.txt.asc两个文件。
需要注意的是,刚刚的签名自然是签的我们自己的名,所以用的是我们自己的私钥,需要用我们自己的公钥认证签名gpg --verify 签名文件
:
lgl@pArch ~/tmp/minecraft $ gpg --verify Hi.txt.asc
gpg: 于 Wed 16 Mar 2016 02:33:42 AM CST 创建的签名,使用 RSA,钥匙号 DAEDCB5B
gpg: 完好的签名,来自于“刘海博 <shininglhb@163.com>” [绝对]
lgl@pArch ~/tmp/minecraft $ gpg --verify Hi.txt.gpg
gpg: 于 Wed 16 Mar 2016 02:33:18 AM CST 创建的签名,使用 RSA,钥匙号 DAEDCB5B
gpg: 完好的签名,来自于“刘海博 <shininglhb@163.com>” [绝对]123456
两个文件均验证为正确,说明这两个文件是”刘海博“签的名。
用gpg -b (--detach-sign) [Data]
,我们还可以将签名写进另一个文件。
签名后的文件,我们还可以使用解密来读取:
lgl@pArch ~/tmp/minecraft $ gpg -d Hi.txt.asc
Hello, I am Liu Haibo.
This is my sample text sending to Justin.
gpg: 于 Wed 16 Mar 2016 02:33:42 AM CST 创建的签名,使用 RSA,钥匙号 DAEDCB5B
gpg: 完好的签名,来自于“刘海博 <shininglhb@163.com>” [绝对]12345
可以看到区别就在与verify只显示认证的结果,而decrypt同时也显示出了原数据的内容。
如果这个时候我们对认证后的动动手脚,修改一些内容:
lgl@pArch ~/tmp/minecraft $ gpg --verify Hi.txt.asc
gpg: 于 Wed 16 Mar 2016 02:33:42 AM CST 创建的签名,使用 RSA,钥匙号 DAEDCB5B
gpg: 已损坏的签名,来自于“刘海博 <shininglhb@163.com>” [绝对]
lgl@pArch ~/tmp/minecraft $ gpg -d Hi.txt.asc
Hello, I am Liu Haibdddddo.
This is my sample text sending to Justin.
gpg: 于 Wed 16 Mar 2016 02:33:42 AM CST 创建的签名,使用 RSA,钥匙号 DAEDCB5B
gpg: 已损坏的签名,来自于“刘海博 <shininglhb@163.com>” [绝对]123456789
可以看出签名的第二个功能生效了,我们可以根据签名验证文件内容是否被修改。
有趣的是,如果再把修改过后的内容修改回去,则认证又会再次通过。这也说明了签名的确就是对整个文件的内容进行Hash产生的。
而且,不管什么样的文件,签名的时候只是单纯的在文件内容前后添加头尾,即以下格式:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
//此处为原文件内容
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
//此处为一堆码
-----END PGP SIGNATURE-----123456789
附录:为什么要先签名后加密?
答:
看你发送的这个信息算不算秘密。算的话必须先签名后加密。
如果不算的话都行。但签名后加密比较好。除非要大家都能验证信息来源。
对于这个问题我们举个例子:
对于先加密后签名
ABC
A要把秘密给B。
那么
A有A的签名私钥和B的加密公匙
B有A的签名公匙和B的加密私钥
现在C加入。欺骗B说他也知道这个秘密(其实他不知道)
C把自己的签名公匙给B
因为C知道A的签名公匙,C可以把A给B的信息签名去掉再加上自己的签名
这个时候
B有用自己公匙加密的2条信息。明文是一样的。一个A签名一个C签名。B是无法知道谁真正知道秘密。
如果是先签名后加密。
因为C不可能知道加密密匙,所以不能解密后改签名。所以就不能欺骗B说他也知道秘密。
所以先加密后签名的缺陷不是C能知道秘密,而是B可能被欺骗。
因此签名都用在义务宣言上,表明自己说过的负责,不会不认帐。大家不会没事去冒名。(比如欠条)
如果对于别人会冒名的宣言,比如(出售机密,勒索等)如果签名没有被加密,B就可能向不知道秘密的人买秘密。
要做到既加密又签名,完整的命令行大致如下:
gpg [-u Sender] [-r Recipient] [–armor] –sign –encrypt [Data]
-u (–local-user) -r (–recipient)
最后说一下密钥迁移的问题。
如果我们现在想换电脑,无疑我们需要把之前的公钥和自己的私钥全部都导出来。
gpg --export puppylpg > puppylpg.public
gpg --export-secret-key puppylpg > puppylpg.private12
我们将puppylpg的两个密钥导出成为两个文件,之后再导入另一个电脑。
gpg --import puppylpg.public
gpg --allow-secret-key-import --import puppylpg.private12
注意导入私钥的时候需要添加--allow-secret-key-import
给予允许添加私钥的权限,并且也不能遗漏--import
参数。
参阅:http://blog.csdn.net/puppylpg/article/details/50899484
转至:https://blog.csdn.net/puppylpg/article/details/50901779