0.安装
# Debian / Ubuntu 环境
sudo apt-get install gnupg
# Fedora 环境
yum install gnupg
# windows环境
https://files.gpg4win.org/gpg4win-3.1.11.exe
1.生成新的密钥对
gpg --gen-key
2.生成吊销证书
gpg --output revoke.asc --gen-revoke mykey
删除某个密钥
删除私钥: gpg --delete-secret-keys test
删除公钥: gpg --delete-key test
3.交换钥匙(列出公用密钥环上的密钥)
gpg --list-keys
gpg --list-secret-keys
4.导出私钥公钥
二进制:
gpg --output public-key --export zhangsan@test.com
gpg --output private-key --export-secret-keys zhangsan@test.com
ASCII:
gpg --armor --output public-key.txt --export zhangsan@test.com
gpg --armor --output private-key.txt --export-secret-keys zhangsan@test.com
5.导入公钥私钥
gpg --import private-key.txt
gpg --import public-key.txt
验证: gpg --edit-key zhangsan@test.com
# gpg> fpr
# gpg> sign
# gpg> check
6.用公钥加密和解密文件
gpg --output doc.gpg --encrypt --recipient admin@test.com doc
gpg --output doc --decrypt doc.gpg
gpg --keyserver hkp://pgp.mit.edu --search-keys blake@cyb.org
gpg --output doc.gpg --encrypt --recipient blake@cyb.org doc
gpg --output doc --decrypt doc.gpg
7.不使用公钥加密
gpg --output doc.gpg --symmetric doc
gpg --output doc --decrypt doc.gpg
8.签名(会生成doc.sig文件)
gpg --output doc.sig --sign doc
gpg --output doc --decrypt doc.sig
9.签名清晰的文件(会生成doc.asc文件)
gpg --clearsign doc
10.分离的签名
gpg --output doc.sig --detach-sig doc
gpg --verify doc.sig doc