GPG入门笔记

于 2018-08-15 18:44:14 发布 7998 收藏 9
分类专栏: Linux 文章标签: GPG 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunyuan314/article/details/81709159
版权

GPG入门笔记

0. 简介

GPGGNU Privacy Guard的简写,是GNUPGP技术的实现。PGPPretty Good Privacy的简写,是一套用于加密的软件。

PGP加密过程如下(来自维基百科 PGP):

这里写图片描述

PGP同时利用了对称加密和非对称加密,对文件内容的加密用的是对称加密,对称加密的密钥是每次加密时生成的。由于对称密钥要随密文一起传输,采用了非对称加密算法给对称密钥进行了加密。

1. GPG 的安装

1.1 linux命令行版本

CentOS为例:

$ sudo yum install gpg
或者
$ sudo yum install gnupg

安装成功后,运行 gpg -h测试下:

$ gpg -h
gpg (GnuPG) 2.0.22
libgcrypt 1.5.3
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ?, ?, ELG, DSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Syntax: gpg [options] [files]
Sign, check, encrypt or decrypt
Default operation depends on the input data

Commands:

 -s, --sign                 make a signature
     --clearsign            make a clear text signature
 -b, --detach-sign          make a detached signature
 -e, --encrypt              encrypt data
 -c, --symmetric            encryption only with symmetric cipher
 -d, --decrypt              decrypt data (default)
     --verify               verify a signature
 -k, --list-keys            list keys
     --list-sigs            list keys and signatures
     --check-sigs           list and check key signatures
     --fingerprint          list keys and fingerprints
 -K, --list-secret-keys     list secret keys
     --gen-key              generate a new key pair
     --gen-revoke           generate a revocation certificate
     --delete-keys          remove keys from the public keyring
     --delete-secret-keys   remove keys from the secret keyring
     --sign-key             sign a key
     --lsign-key            sign a key locally
     --edit-key             sign or edit a key
     --passwd               change a passphrase
     --export               export keys
     --send-keys            export keys to a key server
     --recv-keys            import keys from a key server
     --search-keys          search for keys on a key server
     --refresh-keys         update all keys from a keyserver
     --import               import/merge keys
     --card-status          print the card status
     --card-edit            change data on a card
     --change-pin           change a card's PIN
     --update-trustdb       update the trust database
     --print-md             print message digests
     --server               run in server mode

Options:

 -a, --armor                create ascii armored output
 -r, --recipient USER-ID    encrypt for USER-ID
 -u, --local-user USER-ID   use USER-ID to sign or decrypt
 -z N                       set compress level to N (0 disables)
     --textmode             use canonical text mode
 -o, --output FILE          write output to FILE
 -v, --verbose              verbose
 -n, --dry-run              do not make any changes
 -i, --interactive          prompt before overwriting
     --openpgp              use strict OpenPGP behavior

(See the man page for a complete listing of all commands and options)

Examples:

 -se -r Bob [file]          sign and encrypt for user Bob
 --clearsign [file]         make a clear text signature
 --detach-sign [file]       make a detached signature
 --list-keys [names]        show keys
 --fingerprint [names]      show fingerprints

Please report bugs to <http://bugs.gnupg.org>.

1.2 GUI版本

GUI版本可用gpg4win

2. GPG的使用

命令行下gpg的使用可以参考阮一峰老师的 GPG入门教程

2.1 列出密钥

gpg --list-keys

显示结果如下:

/root/.gnupg/pubring.gpg
------------------------
pub   2048R/23E44D6C 2018-03-23
uid                  liuchunyuan <liucy@xxx.com>
sub   2048R/B94ECCF6 2018-03-23

2.2 导出公钥

形式如下(注意顺序不能反了):

gpg --armor --output pubkey.asc --export [用户ID]

实际执行:

$ gpg --armor --output pubkey.asc --export liuchunyuan

打开文件pubkey.asc,会是这个样子:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)

mQENBFq0v9sBCAC5aIHudTw2FL68M7cSerPTIECXpPoGv+aIJ+rBMBZLzt+dtqOW
5ZDxD72soiRvK+5Oi5bM1TjS3tZwcu1vjjkSyikzPhyZhm+V8jOxGQ8IBHwF1R+T
... // 内容省略
BADQamN3EBtMzbo/AN3F3PEs5zhG27D5nUkBVX8c
=pKXW
-----END PGP PUBLIC KEY BLOCK-----

2.3 导出私钥

形式如下:

gpg --armor --output prikey.asc --export-secret-keys

执行后,打开 prikey.asc,内容如下:

-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)

lQOXBFq0v9sBCAC5aIHudTw2FL68M7cSerPTIECXpPoGv+aIJ+rBMBZLzt+dtqOW
5ZDxD72soiRvK+5Oi5bM1TjS3tZwcu1vjjkSyikzPhyZhm+V8jOxGQ8IBHwF1R+T
... // 内容省略
7DBG45UEANBqY3cQG0zNuj8A3cXc8SznOEbbsPmdSQFVfxw=
=4QmL
-----END PGP PRIVATE KEY BLOCK-----

2.4 导入密钥

可以将其他人的公钥或者自己的私钥导入系统。

形式如下:

gpg --import [密钥文件]

2.5 加密文件

形式如下:

gpg --reipient [用户ID] --output demo.txt.gpg --encrypt demo.txt

demo.txt的内容会先用随机产生的对称加密密钥进行加密。指定接收文件的用户ID,实际上是用他的公钥加密 对称加密密钥

2.6 解密文件

形式如下:

gpg --output demo.txt --decrypt demo.txt.gpg

--decrypt参数要放在后面,顺序反过来会报错:

$ gpg  --decrypt 1.php.asc --output 10.php
usage: gpg [options] --decrypt [filename]

解密文件,是使用自己的私钥把 加密后的对称加密密钥解开,然后用对称加密密钥解密加密的内容。

2.7 签名

2.7.1 生成二进制格式的验签

  gpg --sign demo.txt

2.7.2 生成ASCII格式的验签

  gpg --clearsign demo.txt

会生成demo.txt.asc文件。

实际执行:

$ gpg --clearsign 1.php

1.php内容如下:

<?php

$res = gnupg_init();
$fp = '236044B09F5A6AFE49FBBB66059715E1B94ECCF6';
gnupg_adddecryptkey($res, "236044B09F5A6AFE49FBBB66059715E1B94ECCF6");
$plain = gnupg_decrypt($res, file_get_contents("1.gpg"));

签名后 1.php.asc`内容如下:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

<?php

$res = gnupg_init();
$fp = '236044B09F5A6AFE49FBBB66059715E1B94ECCF6';
gnupg_adddecryptkey($res, "236044B09F5A6AFE49FBBB66059715E1B94ECCF6");
$plain = gnupg_decrypt($res, file_get_contents("1.gpg"));
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJbdAD1AAoJEKqyrpYj5E1sfn0H/2MHdzHFVuwfKsEv7Tji1rZ2
2T3Ed4M50evakoZNhaovbcybgxI+wQ5cDft4bVtsnXOKOfave4xPWq0mU2i16W2P
55htKfPr6y9gq4PK1Khb92SRst7FAQMAp8YwjXxpTWtx8Fqqh65jYm9jWiP54fAm
XhnwmkjiA+MHgaybCb5iqQpzdO5YbAve7S3zXQCyo6RGgLhNEvc3cAY1dYSpVl03
3hBA6Lxcl4nTT40qu+CHaGzFoS0zKSsH5d62Lx/zV7oTuVJuGrL+ddO/Wzlu9oBx
WWM0R9kfNGbDNtX+DiPA//FCJl/NkpTaWEiylhTTW9pyAu9Hsa24SBVRua1up5I=
=hxXW
-----END PGP SIGNATURE-----

2.7.3 单独生成签名文件

gpg --detach-sign demo.txt

生成ASCII格式的单独签名文件

gpg --armor --detach-sign demo.txt

实际执行:

$ gpg --armor --detach-sign 1.php

1.php.asc内容如下:

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAABAgAGBQJbdAGNAAoJEKqyrpYj5E1sWZUH/ieiBRSjdZPD1X1t/Bb+224K
kS3dK9PXoClxpsxp5cZu/hycyZmSo4vpB1mPbQYR2by1KqngUtlrxO+r3YQ7LqrA
E0DRCN845ZTDA00QJkHbGjaCELebtcz+9tdMwWmeu5mzOuuu5VVJZ6WwG6IPC1Va
Ehfy3PDe4SuAvPVjx+gYcdRU998E4DgWTnQ2Y11hm9Ab7F+e7IYipd1CneAgMfRv
Nc6xKd67Ys8/IIu4zNgQyM9apeDBurz+lvOXVCzzAWZaU56XoaUoSBc+UlJdfpAG
zERnz9AFJTnHWjb2TVzxstzDOftYm+ON6iV78DCh5yYDfQ+bWrIkJp3IHOAvx7c=
=KqGr
-----END PGP SIGNATURE-----

2.8 验签

gpg --verify demo.txt.asc demo.txt

实际执行:

$ gpg --verify 1.php.asc 1.php

输出:

gpg: Signature made Wed 15 Aug 2018 06:33:49 PM CST using RSA key ID 23E44D6C
gpg: Good signature from "liuchunyuan <liucy@xxx.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: FB18 B072 1FBE B04B 80C1  635F AAB2 AE96 23E4 4D6C

2.9 加密和签名

gpg --local-user [发信者ID] --recipient [接收者ID] --armor --sign --encrypt demo.txt

实际执行(发信人和收信人都是我自己):

$ gpg --local-user liuchunyuan --recipient liuchunyuan --armor --sign --encrypt 1.php

执行过程中需要确认:

gpg: B94ECCF6: There is no assurance this key belongs to the named user

pub  2048R/B94ECCF6 2018-03-23 liuchunyuan <liucy@xx.com>
 Primary key fingerprint: FB18 B072 1FBE B04B 80C1  635F AAB2 AE96 23E4 4D6C
      Subkey fingerprint: 2360 44B0 9F5A 6AFE 49FB  BB66 0597 15E1 B94E CCF6

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y
File `1.php.asc' exists. Overwrite? (y/N) y

加密并签名后的1.php.asc内容如下:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=FuoF
-----END PGP MESSAGE-----

对该文件解密:

$ gpg  --output 10.php --decrypt 1.php.asc

控制台输出:

gpg: encrypted with 2048-bit RSA key, ID B94ECCF6, created 2018-03-23
      "liuchunyuan <liucy@ht-xx.com>"
gpg: Signature made Thu 16 Aug 2018 09:17:09 AM CST using RSA key ID 23E44D6C
gpg: Good signature from "liuchunyuan <liucy@ht-xx.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: FB18 B072 1FBE B04B 80C1  635F AAB2 AE96 23E4 4D6C

对比2.8 验签一节的内容,看来解密的同时已经做了验签。

查看10.php,内容如下:

<?php

$res = gnupg_init();
$fp = '236044B09F5A6AFE49FBBB66059715E1B94ECCF6';
gnupg_adddecryptkey($res, "236044B09F5A6AFE49FBBB66059715E1B94ECCF6");
$plain = gnupg_decrypt($res, file_get_contents("1.gpg"));

解密成功。

chunyuan314
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GPG入门教程
萧海的博客
12-31 1162
今天,就接着来看,现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG软件(简称GPG),它是目前最流行、最好用的加密工具之一。 一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。 GPG有许多用途,本文主要介绍文件加密。至于
Go-GopenPGP是一个高级的OpenPGPGo语言库
08-14
GopenPGP是一个高级的OpenPGP Go语言库
linux--gpg使用
u012967763的专栏
03-25 755
对称加密方法: 1、gpg -c file 生成一个file.gpg加密文件 2、gpg -d file.gpg > file 解密file.gpg并将输出存入file文件 非对称加密方法: 第一步: A机器: 1、gpg –gen-key 生成公私钥对 2、gpg -a –export Akey_name.pubkey 3、scp Akey_name....
ubuntu warning: gpg (GnuPG) is not available. 解决办法
星空语_的博客
03-28 306
lrwxrwxrwx 1 root root 13 5月 16 09:38 git-repo.repo -> /usr/bin/snap。lrwxrwxrwx 1 root root 13 5月 16 09:38 repo -> git-repo.repo。-rw-r–r-- 1 kkkkcom kkkkcom 45277 5月 26 10:40 repo。-rw-r–r-- 1 root root 45277 5月 26 10:40 repo。
GPG使用方法总结(密钥管理,加解密文件)
热门推荐
willingtolove的博客
01-10 1万+
gpg采用的是非对称加密方式,简单理解就是用公钥加密文件,用私钥解密文件。如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。也就是说,公钥是锁,私钥是钥匙。非对称加密方式很好地解决了传递信息的问题。 他人用公钥来加密,自己用私钥来解密 自己用私钥来签名,他人用公钥来验证 1、生成密钥 $ gpg --full-generate-key 回车后,会出现如下文字: gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free S.
GPG 使用初步
sqdhg666的博客
03-31 8795
介绍了 GPG 的安装,使用,命令行的操作
GPG加密解密
single_g_l的博客
08-13 2587
由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性。通常,你可以在网站上公布一个公钥指纹,核对下载到的公钥是否为真。然后通过交换机制,所有的公钥服务器都会包含你的公钥。至于邮件的加密,不同的邮件客户端有不同的设置。最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。生成自己的密钥后,还要[import参数]将他人的公钥或者你的其他密钥导入系统。想要获得他人的公钥,可以让对方直接发给你,或者到公钥服务器上找。...
[linux] .gpg 格式加密文件解密操作
Lenz_s_law的开发记录本
06-18 6436
最近拿到一个.tgz.gpg加密打包文件,竟不知道如何解压。 以input_file.tgz.gpg 文件为例,需要先将其解密(用gpg命令) gpg --output output_file.tgz --decrypt input_file.tgz.gpg 然后会提示输入密钥....输入后回车,密钥真确的话就会得到output_file.tgz 文件,然后用tar命令解压.tgz就可以了 ...
golang使用opengpg
萧海的博客
01-14 348
来源于github package main import ( "fmt" "io" "io/ioutil" "os" "strings" "golang.org/x/crypto/openpgp" "golang.org/x/crypto/openpgp/armor" "golang.org/x/crypto/openpgp/packet" ) // command to generatepublic key in desired format: gpg --output publ
gpg-guide:GPG快速入门指南
05-24
GPG快速入门指南GnuPG支持对称密钥加密和公共密钥加密: 对称密钥加密加密和解密使用相同的密钥。 使用对称密码进行通信的两方必须事先就密钥达成协议。 双方同意后,发送方使用密钥对文档进行加密,然后将其发送...
gpg加密签名2.0-版本
01-31
maven上传中央仓库是需要用pgp进行签名,pgp4win 2.0之前和之后的版本区别较大,官网都是2。0之后的,之前的需要特殊找一下,这里上传方便他人
PGP - GPG加密安全
11-05
PGP - GPG加密安全
gpg4usb.rar
10-22
提供图形用户界面的前端在2005年,G10 Code和Intevation发行了Gpg4win,一个包含GnuPG for Windows, WinPT、Gnu Privacy Assistant,和为Windows Explorer和Outlook提供的GnuPG插件的mail软件套装。这些工具被包装进...
gpg4win-3.1.7
04-09
gpg4win是一款基于 GPG 的非对称加密软件。非对称加密方式,简单理解就是用公钥加密文件,用私钥解密文件。如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。...
Gpg4win3.1.5安装包
01-05
用于maven项目打包的密钥生成工具,3.1.5版本,windows使用
GPG在PHP中的使用
u012552474的博客
04-30 566
GPG加密使用 官网:https://www.gnupg.org/download/index.en.html 安装软件 1、Libgpg-error 2、Libassuan 3、GPGME PHP扩展安装 来源站点:https://pecl.php.net/package/gnupg 安装方法: Phpize ./configure Make &a...
那些有趣却无用的 Linux 彩蛋,真好玩!
JackTian
04-24 1096
点击上方“杰哥的IT之旅”,选择“置顶公众号”干货、福利第一时间送达!迷你小火车——strem locomotiveroot@jacktian-virtual-machi...
使用GPG对文件进行加密解密批处理
Xiaowo
03-18 9654
在日常生活中,我们一定有许多文件是放在自己电脑里不想让别人看到的。就拿照片举例吧,现在有一个文件夹,里面全是我们拍过的照片,下面让我们一步一步来看看如何使用GPG对它们进行批量加密GPG的使用方法可以参阅http://blog.csdn.net/puppylpg/article/details/50901779  先把最终的成果放上来——   批量加密脚本EncryptionBatch:#
linux安装gpg公钥
最新发布
06-06
在Linux上安装GPG公钥,可以按照以下步骤进行: 1. 下载GPG公钥文件,通常为.asc格式。 2. 打开终端,进入GPG公钥文件所在目录。 3. 导入GPG公钥,使用以下命令: gpg --import filename.asc 其中,filename.asc为GPG公钥文件名。 4. 验证GPG公钥是否导入成功,使用以下命令: gpg --list-keys 如果GPG公钥已成功导入,将会显示公钥信息。 以上就是在Linux上安装GPG公钥的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chunyuan314

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值