GPG加密与签名

最新推荐文章于 2023-06-29 19:41:03 发布
最新推荐文章于 2023-06-29 19:41:03 发布
阅读量1k 收藏
点赞数
分类专栏: 技术文档 文章标签: 加密 ubuntu deb debian user 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxuefeng/article/details/3340848
版权

 1、使用命令生成公钥。
添加姓名和邮件地址的规则:
姓名使用全拼(User Name),姓和名的第一个字母要大写,姓和名之间要有一个空格
邮箱(username@)

$ gpg --gen-key
    

2、使用命令查看生成的公钥。

$ gpg --list-keys
/root/.gnupg/pubring.gpg
----------------------------
pub   1024D/40C00693 2008-07-31
uid                  User Name <username@>
sub   2048g/57D94832 2008-07-31
---------------------------------------------------------------------------
注意:上例中1024D/40C00693 中的40C00693 称为 keyid。
---------------------------------------------------------------------------
    

3、备份、导出公钥,私钥和 revoke key。
$ gpg --export -a keyid > name-pubkey.asc        # 公钥

$ gpg --export-secret-keys -a keyid > name-seckey.asc    # 私钥

$ gpg --gen-revoke keyid > name-revoke.asc        # revoke key
    

4、生成公钥后首先要增加环境变量
$ vi ~/.bashrc

DEBEMAIL="username@test.com.cn"
DEBFULLNAME="User Name"
GPG_KEY=40C00693    <------ 这是公钥的 ID(keyid),使用 gpg --list-keys 显示公钥时,Pub 选项显示的内容
export DEBEMAIL DEBFULLNAME GPG_KEY

---------------------------------------------------------------------------
举例说明
a、构建编译环境,随便下载个源码包gtfp,并修改代码。

$ sudo apt-get build-dep gftp #build-dep - 为源码包配置所需的构建依赖关系,会先下载源码包编译所依赖的包
$ apt-get source gftp
    

b、为了自动化修改deb包中 $/DEBIAN/changelog文件 需要安装 devscripts 等脚本。

$ sudo apt-get install devscripts
    

c、执行命令修改deb包中$/debian/changelog 文件。

$ cd gftp目录
$ dch -i   #自动会打开debian/changelog文件
---------------------------------------------------------------------------
可以看到自动添加的名称和邮件地址,根据规范修改版本号和注释。
---------------------------------------------------------------------------
gftp (2.0.18-17ubuntu2cocreate2) zealot; urgency=low

  * test

 -- Zhou Yang <test@test.com.cn>  Thu, 31 Jul 2008 21:27:39 +0800  <-------------自动添加

gftp (2.0.18-17ubuntu1) hardy; urgency=low

  * Sync with Debian
  * debian/control:
    - updated maintainer information
    

d、如果是首次修改 Ubuntu 的包,还需要修改deb包中$/debian/control 文件中的 Maintainer 部分。

---------------------------------------------------------------------------
将原有的 Maintainer 信息覆盖到 XSBC-Original-Maintainer 中
重新在 Maintainer 中写入自己的信息。如下:
---------------------------------------------------------------------------
Source: gftp
Section: net
Priority: optional
Maintainer: User Name <email地址>
XSBC-Original-Maintainer: Ubuntu MOTU Developers <ubuntu-motu@lists.ubuntu.com>
Standards-Version: 2.0.18
......
......
    


e、(在想要发布的工程目录)编译打包(把生成的公钥一起加入包里),-sa 表示是否带有源码, -k表示添加公钥。编译完后会产生.changes文件

#编译带自己签名的deb包
$ dpkg-buildpackage -sa -k$GPG_KEY
---------------------------------------------------------------------------
使用普通用户可能会提示需要安装 fakeroot 请 sudo 安装 fakeroot
正确情况下,编译的最后阶段会提示你输入公钥的解锁密码(创建公钥时添加的密码)。
---------------------------------------------------------------------------
    

f、上传新打的包。指定了.changes文件后会自动上想要发布的软件包
$ dput gftp_0.0.00-00ubuntu0cocreate0_i386.changes

#############################################################################

利用gpg产生的私钥来加密 文件
加密:
 gpg -s -r  test@test.com.cn  out.txt //-r参数: 接收者, 会生成out.txt.pgp加密文件

解密pgp文件:
gpg --decrypt out.txt.gpg  > o.txt //会提示用户输入解开私钥的密码

isoftman
关注
专栏目录
PGP 加解密签名验签示例
09-23
PGP 加解密签名验签示例
gpg 密钥生成、导入、导出、自动输入密码
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
Java接入PGP加密
weixin_35932974的博客
09-28 1517
java 接入 pgp 加密
java笔记之删除文件和文件夹
weixin_30675967的博客
11-22 206
1、 package com.server.utils; import java.io.File; public class fileclear { /** * 删除单个文件 * @param sPath 被删除文件的文件名 * @return 单个文件删除成功返回true,否则返回false */ ...
基于JAVA实现GPG加密解密(Windows+java两种方式)
AspireLXH的博客
07-16 2554
基于JAVA实现GPG加密解密
GPG签名加密
05-17
#### 二、签名加密的应用 接下来,我们将详细介绍如何利用GPG来进行签名加密操作。 1. **生成密钥对**:首先,你需要生成一个用于签名加密密钥对。这可以通过GPG命令行工具轻松完成,例如使用`gpg --gen-...
gpg加密解密 加密工具.zip
05-18
这个版本的gpg4win提供了详细的说明书,帮助用户了解如何使用软件进行加密解密操作,同时也包括了与之相关的博客说明,为用户提供更丰富的学习资源和实践指导。 标签"解密工具"进一步强调了GPG4win的主要用途,即...
gpg加密签名2.0-版本
01-31
为了确保代码的完整性和来源可靠性,Maven引入了PGP(Pretty Good Privacy)加密签名机制。本文将详细介绍"PGP加密签名2.0版本"以及它在Maven中央仓库上传过程中的应用。 PGP是一种广泛使用的加密软件,提供数据...
如何应用GPG加密
03-03
《如何应用GPG加密GPG,全称为GNU Privacy Guard,是一款强大的开源加密和数字签名工具,与著名的PGP(Pretty Good Privacy)兼容。它采用非对称加密技术,核心在于一对密钥:公钥和私钥。公钥可以公开,用于...
java gpg_GPG(GnuPG)的安装和使用
weixin_39544333的博客
02-24 517
基于网络的开源项目,能给用户带来在公共标准基础上的自由发挥,并且能很好地给每个自愿人士提供了共享贡献的机会。但是,同时也因为大众化给使用共享的程序员或团队带来了安全性问题。当程序员从中央仓库下载第三方构件的时候,下载的文件有可能被另外一个人篡改过,从而破坏代码。为了确定下载的内容是正确的,一般在发布自己构件的同时,还会发布一个签名认证文件。使用者在使用下载的第三方构件前,先通过签名验证后,确定没有...
GPG 加密 详解
04-09
GPG加密中文详解,本人看了受益良多GPG加密中文详解,本人看了受益良多
JAVA实现PGP/GPG解密加验签
热门推荐
Jack 架构师之路
03-13 15万+
一、引言 上一篇博客中介绍了GPG的基本使用,在原来的项目中我们对接gpg加密的时候,采用的方式,利用java代码执行shell命令行,但是在新对接的项目中,这种方式对方利用 命令行能解密,但是利用他们的代码不能解密,原因是他们代码生成并不是pgp后缀 的加密文件, 而是pgp格式的加密文件。所以小编也利用java生成一个加密文件,这样双方可以愉快的加解密了。 二、代码实现 2.1 mave...
Java 使用PGP实现签名加密
pirate
12-02 4187
具体的给一个我写的Util类,在这里使用到了第三方包cryptix,具体的可以去www.cryptix.org网站上去找资料。ceryptix的jar包放在附件中。 示例类: [code="java"] import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; im...
Maven使用GPG对文件进行签名加密
沨沙的博客
03-14 963
Maven使用GPG对文件进行签名加密 每次手动对 Maven 构件进行签名,并将签名部署到 Maven 仓库中去是一种很无聊且没有技术含量的工作。为了从这种重复性的工作中解放出来,Maven 提供了一种叫 GPG 的插件来解决这个问题。用户只需在 pom.xml 中做对应的配置,例如: <project> ... <plugins> ... <plugin> <groupId>org.
Jar包GPG数字签名方法
Stay hungry, stay foolish !
11-23 1465
文章目录需求背景GPG签名原理Maven使用GPG签名gitlab-ci 配置gitlab管理员配置 需求背景 你有没有发现,从Maven仓库下载文件的时候,除了我们需要的jar包之外,还有个.asc文件,这个文件就是jar包的数字签名,咱可以通过这个数字签名来验证jar包是否确实是Oracle官方发布的包: 对于我们的客户,生产环境上运行的程序,有些是从公司 gitlab-ci 上编译出来的,有些是开发者个人电脑上编译出来的,还有的是客户自己改代码后编译出来的,程序出问题后,到底是谁的责任呢?比如,e
【算法】Java实现PGP算法
分享Java硬核干货
06-28 1万+
PGP(Pretty Good Privacy)是一种广泛使用的加密和数字签名方案,用于保护电子邮件和文件的安全性。PGP使用对称加密、非对称加密和哈希算法的组合,提供了保密性、完整性和认证的功能。对称加密:PGP使用对称加密算法(如AES、3DES等)来加密邮件和文件的内容。对称加密使用相同的密钥用于加密解密,速度较快,适合处理大量数据。非对称加密:PGP使用非对称加密算法(如RSA、ECC等)来加密解密对称密钥。发送方使用接收方的公钥加密对称密钥,接收方使用自己的私钥解密对称密钥
java gpg_gpg简介丶Java教程网-IT开发者们的技术天堂
weixin_39859394的博客
02-24 240
GPG简介GPG是GNU Privacy Guard的缩写,它是一种基于密钥加密方式,使用了一对密钥对消息进行加密解密,来保证消息的安全传输。GPG有许多用途,主要用于文件加密。yum安装软件包的时候会使用gpg来验证。1、大多数的linux发行版都默认包含了gpggpg --version2、gpg常用命令创建密钥 $ gpg --gen-key查看公钥 $ gpg --list-key查看...
发布java工具包到 maven 中央仓库,不踩坑
最新发布
mose-x
06-29 3万+
要想将自己的java工具提交到maven中央仓库并公开,但是maven中央仓库是不允许我们直接上传jar包到它上面的,因此我们只能将jar包发布到它指定的第三方maven仓库,然后这个仓库再将jar包同步到中央仓库。接下来,我们需要使用gpg生成秘钥,在后续包发布jar时会根据生成的秘钥进行校验,因为sonatype也需要对上传这一行为进行权健的校验,避免无意义或恶意上传文件的行为。如果是io.github.mose-x 这种git域名的,则需要新建创建完整的公开的git仓库,如下两个图(网上找的)
java使用gpg加密_java---gpg加密
weixin_33437929的博客
02-13 619
下面操作:生成密钥:C:\Documents and Settings\admin>gpg --gen-key //输入此命令gpg (GnuPG) 2.0.17; Copyright (C) 2011 Free Software Foundation, IncThis is free software: you are free to change and redistribute i...
Gpg4win教程:Windows环境下的PGP电子签名加密实战
本文是一份详尽的教程,旨在指导Windows用户如何利用免费开源的PGP工具Gpg4win在电子邮件通信中实现电子签名加密。首先,用户需下载并安装关键软件,包括Gpg4win(可以从OpenPGP官方网站获取,如gpg4win-2.3.4.exe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值