GPG NOTE

最新推荐文章于 2023-11-10 16:23:51 发布
最新推荐文章于 2023-11-10 16:23:51 发布
阅读量584 收藏 1
点赞数 1
分类专栏: GPG 文章标签: GPG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libing_thinking/article/details/54861670
版权

GPG NOTE

GPG 是一种文件加密与数字签名的开源软件,支持对称加密与非对称加密。

对称加密

  • 加密解密方需要共享一个密钥
  • 加密命令
    • gpg [options] --symmetric myfile, --symmetric可以用短语法格式-c
    • 系统对弹出输入密码的对话框,输入密码确认后会生成加密文件
    • 示例:gpg -o hello.gpg -c hello.txt
    • 默认情况下,软件使用的是比较古老的 CAST5 加密算法,可以通过命令行选项指定加密算法,如指定AES256,可加选项--cipher-algo AES256; 另外 CASY5 默认是无完整性检测的,如果需要打开可以加选项 --force-mdc
  • 解密命令
    • gpg [options] --decrypt, --decrypt 可以用短语法格式 -d
    • 示例:gpg -o hello.txt -d hello.gpg

非对称加密

  • 非对称加密的密钥分为公钥与私钥,私钥自己保存,公钥发布出去,其特点是公钥加密的只有私钥能解,反之亦然

  • 密钥生成过程

    • gpg --gen-key
      • 系统提示选择加密算法
        Please select what kind of key you want:
        (1) RSA and RSA (default)
        (2) DSA and Elgamal
        (3) DSA (sign only)
        (4) RSA (sign only)
        Your selection?
      • 设置密钥长度
        RSA keys may be between 1024 and 4096 bits long.
        What keysize do you want? (2048)
      • 设置密钥过期策略
        Please specify how long the key should be valid.
        0 = key does not expire
        <n> = key expires in n days
        <n>w = key expires in n weeks
        <n>m = key expires in n months
        <n>y = key expires in n years
        Key is valid for? (0)
      • 提示输入用户名、邮箱、注释,用来生成标识对应密钥的用户ID
        GnuPG needs to construct a user ID to identify your key.
        Real name: xxxxx
        Email address: xxxxx@xxx.xxx
        Comment: xxxxx
        You selected this USER-ID:
        "realname (comment) <xxxxx@xxx.xxx>"
      • 提示输入一个密码,用来保护刚生成的密钥

  • 生成的公钥可以发布到公钥服务器上,或者直接传给对方使用

    • 发布到密钥服务器
      • 命令格式 gpg --send-keys USER-ID --keyserver hkp://keyserverhost

  • 密钥导入

    • 命令格式 gpg --import keyfile
    • 从公钥服务器上下载 gpg --keyserver hkp://keyserverhost --search-keys USER-ID

  • 指纹机制

    • 由于公钥服务器没有检查机制,任何人都可以用他人名义发布公钥,故 GPG 还提供了指纹机制,用来识别公钥的可靠性
    • 生成指纹放到自己信赖的网站
      • 命令格式 gpg --fingerprint USER-ID
    • 对方下载到公钥后,导入到自己机器,同样用此命令生成指纹,并与官方提供的指纹进行对比

  • 加密文件

    • 命令格式 gpg --recipient USER-ID --output hello.txt.gpg --encrypt hello.txt

  • 解密文件

    • 命令格式 gpg --decrypt hello.txt.gpg --output hello.txt
    • 解密命令可以不写选项,直接 gpg hello.txt.gpg

  • 文件签名

    • 确保文件确实是本人发出的
    • 命令格式
      • gpg --sign hello.txt,会默认生成一个.gpg结尾的文件,或者也可以通过 -o destfile 选项指定生成的文件名
      • ASCII格式 gpg --clearsign demo.txt
      • 签名单独放一个文件,并采用ASCII码
      • gpg --armor --detach-sign demo.txt 会默认生成一个.asc结尾的文件,或者也可以通过 -o destfile 选项指定生成的文件名

  • 文件签名验证

    • 命令格式
      • 文件与签名合成
        gpg --verify hello.txt.gpg
      • 文件与签名分开
        gpg --verify hello.txt.asc hello.txt

  • 加密同时签名

    • 对于非对称加密 gpg --local-user LOCAL-USER-ID --recipient RECEIVE-USER-ID --armor --sign --encrypt hello.txt
    • 对于对称加密 gpg -o hello.txt.gpg --cipher-algo AES256 --sign --symmetric hello.txt
    • 不需要另外调用 gpg --verify xxx, 解密的时候会自动进行签名验证
libing_thinking
关注
专栏目录
gpg加密 与 openssl证书
咸鱼很闲
09-05 845
1、在centos7中使用gpg创建RSA非对称密钥对 ```powershell [19:49:25 root@igcllq\ [ ~]#gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the exte
利用gpg实现非对称秘钥加密文件和opensll实现证书创建、申请和颁发
iboyish的博客
09-28 555
1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥 [root@centos7 ~]#gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.
Ubuntu : GPG签名验证错误 解决之道sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 6DFBCBAE
u014114990的专栏
04-14 2万+
Ubuntu : GPG签名验证错误 解决之道 转载▼ sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys $Key Where $key == the gpg key id. The key id is shown in the error message you get when running apt-ge
ubuntu添加新的GPG key时出现的错误
qq_52671517的博客
05-11 6850
运行: sudo apt-key adv \ --keyserver hkp://ha.pool.sks-keyservers.net:80 \ --recv-keys 58118E89F3A912897C070ADBF76221572C52609D 输出结果: Executing: /tmp/tmp.ymHlArUOqs/gpg.1.sh --keyserver hkp://ha.pool.sks-keyservers.net:80 –recv-keys 58118E89F3A912897C070ADB
解决办法:gpg : 从公钥服务器接收失败:公钥服务器错误
热门推荐
柳鲲鹏
11-02 2万+
具体错误 $ gpg --keyserver subkeys.pgp.net --recv-keys 988C2166 gpg: 下载密钥‘988C2166’,从 hkp 服务器 subkeys.pgp.net gpg: 公钥服务器超时 gpg: 从公钥服务器接收失败:公钥服务器错误 解决办法 原因是服务器错误。正确的请参考: https://quantum6.blog.csdn.net/article/details/121098700 ...
解决GPG 错误由于没有公钥,无法验证下列签名
SHELLCODE_8BIT的博客
12-31 2395
解决方法 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys FEEA9169307EA071 1 替换FEEA9169307EA071为自己的NO_PUBKEY后的值
linux运行gpg软件,解决linux更新apt软件源时报出GPG错误
weixin_39638086的博客
04-30 816
今天给树莓派换源,爆出N个这错误:W: GPG error: http://mirrors.neusoft.edu.cn/raspbian/raspbian wheezy InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 916593...
maven-gpg-plugin:Apache Maven GPG插件
02-04
为贡献 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。...
gpg4win-3.1.7.rar
05-14
Please note: Do not use portable applications - especially crypto applications - on potentially infected systems. For the full mkportable version of Gpg4win you have to install all components ...
gpg --export
04-07
This command exports the public keys of the user's GPG (GNU Privacy Guard)...Note that exporting the public keys does not include the private keys, which must be kept secure and never shared with others.
Archlinux/Manjaro使用笔记-报错:一个或多个 PGP 签名无法校验!的解决方法
weixin_30651273的博客
01-07 3661
解决办法:添加无法校验的pgp签名为信任 gpg --recv-keys xxxxxx xxxxxx为无法校验的gpg值 转载于:https://www.cnblogs.com/renren-study-notes/p/10235046.html
GPG使用方法总结(密钥管理,加解密文件)
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
GPG密钥的生成与使用
loyeller的博客
11-20 1万+
转载:faner 先来看PGP和GPG程序的介绍。 PGP PGP(英语:Pretty Good Privacy,中文含义“良好隐私密码法”)是一套用于消息加密、验证的应用程序 Phil Zimmermann于1991年将PGP在互联网上免费发布。PGP本身是商业应用程序;对应的开源软件为GPG(GnuPG)。如今PGP软件属于 Symantec (赛门铁克公司) 公司。 image PGP.cn...
如何创建一个简单 APT 仓库
weixin_30655569的博客
07-02 781
0. 无废话版本 需求: 有一堆 .deb 包,想把它们做成一个 APT 仓库,这样就可以用apk install pkgname进行安装了,这样一方面自己可以规避 dpkg -i xxx.deb 时候的依赖问题,另一方面也方便了其他人 解决方法: mkdir-p/opt/raspi-apt-repos/raspbian8 cp~/Downloads/raspbian8/*.deb/opt...
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
最新发布
Dontla的博客
11-10 6222
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
gpg校验文件
很多东西学会了可以不用记录的,记录的都是寂寞罢了
05-04 5574
<br /># cd /usr/ports/security/gnupg<br /># make install distclean<br />就可以在FreeBSD里安装好gnupg了。<br />测试:<br /># fetch http://apache.freelamp.com/httpd/binaries/win32/apache_2.2.14-win32-x86-openssl-0.9.8k.msi<br /># fetch http://www.apache.org/dist/httpd/bi
GPG 对文件加密
Cincinnati_De的博客
07-06 1335
看了很多博客,特别是关于python API 操作 GPG 的,真垃圾,掉坑里了。 最近项目在传输文件,需要进行加密、解密操作。 用我的代码就行 # coding=utf-8 """ Note! pip install pretty_bad_protocol """ import os class gpg_encrypt_decrypt...
生成ecc证书_GnuPG密钥生成三步走
weixin_39760389的博客
01-09 1217
GnuPG简介GnuPG是GNU Privacy Guard的缩写,它是一个完全开源自由的OpenPGP标准(由RFC4880定义)实现。它能加密、签名数据和通信内容,并提供了一套完整且通用的密钥管理系统,以及访问各类公钥目录的访问模块。其中的命令行工具gpg能帮你把GnuPG的功能集成到其他应用中。GnuPG的生态丰富多样,各种平台都有前端应用和库,并且还支持S/MIME和SSH协议。安装Win...
linux系统环境下,对文件进行加密
艺&技
11-13 713
引用自:http://blog.chinaunix.net/u/19895/showart_232861.html Linux关于文件加密的两种方法和详解: 一、用GnuPG加密文件。 GnuPG软件包(Gnu Privacy Guard,Gnu隐私保镖),软件包的名称是gpggpg在加密文件时使用的是公共密钥加密方法。 1.第一步是要创建一个将来用来发送加密数据和进行解密数据的...
Ubuntu gpg
09-07
在Ubuntu系统中,可以使用gnupg命令来进行GPG密钥的生成和管理。首先,使用以下命令安装gnupg工具: sudo apt install gnupg 生成GPG密钥: gpg --gen-key 要查看已生成的公钥,可以使用以下命令: gpg --list-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值