GPG简介

于 2024-06-03 02:04:24 发布
阅读量757 收藏 18
点赞数 7
分类专栏: Linux 文章标签: 密码学 linux ubuntu 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unravel_tom/article/details/139400406
版权

简介

The GNU Privacy Guard

GnuPG 是 RFC4880 定义的 OpenPGP 标准(也称为 PGP)的完整且免费的实现。GnuPG 允许您加密和签署您的数据和通信;它具有多功能的密钥管理系统,以及用于各种公钥目录的访问模块。GnuPG,也称为 GPG,是一种命令行工具,具有易于与其他应用程序集成的功能。提供了丰富的前端应用程序和库。GnuPG 还提供对 S/MIME 和安全外壳 (ssh) 的支持。
自 1997 年推出以来,GnuPG 是自由软件(这意味着它尊重您的自由)。它可以根据 GNU 通用公共许可证的条款自由使用、修改和分发。

GnuPG 是一个没有任何图形用户界面的命令行工具。它是一个通用的加密引擎,可以直接从命令行提示符、shell 脚本或其他程序使用。因此,GnuPG经常被用作其他应用程序的实际加密后端。

即使在命令行上使用,它也能提供所需的所有功能 - 这包括交互式菜单系统。此工具的命令集将始终是任何前端提供的命令的超集。

GPG(GNU Privacy Guard)是一种用于数据加密和签名的自由软件工具,遵循OpenPGP标准。它是由GNU项目开发的,主要用于保护电子邮件和文件的安全。

功能

  • 数据加密:GPG可以对文件和电子邮件进行加密,确保只有授权的接收者能够读取内容。它使用对称和非对称加密算法,常用的算法包括AES、RSA等。

    • 对称加密:使用单一密钥对数据进行加密和解密,适合对称密钥分发的场景。
    • 非对称加密:使用一对公钥和私钥进行加密和解密。公钥用于加密数据,私钥用于解密数据。

  • 数字签名:GPG允许用户对文件和电子邮件进行数字签名,确保数据未被篡改,并验证发送者的身份。签名可以防止内容在传输过程中被修改。

    • 签名数据:数字签名确保数据来源的真实性和数据的完整性。签名可以应用于文件、电子邮件等各种数据。
    • 验证签名:接收者可以使用发送者的公钥来验证数据的签名,确认数据未被篡改。

  • 密钥管理:GPG提供全面的密钥管理功能,包括生成、分发、撤销和存储密钥。用户可以生成公钥和私钥对,其中公钥用于加密和验证签名,私钥用于解密和创建签名。

    • 生成密钥对:用户可以生成自己的公钥和私钥对。
    • 导入和导出密钥:支持从文件或剪贴板导入和导出公钥和私钥。
    • 密钥服务器:GPG允许将公钥上传到密钥服务器,方便其他人获取。

  • 跨平台支持

    • GPG与多种操作系统兼容,包括Linux、Windows和macOS。
    • 支持与其他OpenPGP兼容的软件进行互操作。

  • 命令行工具:GPG主要通过命令行界面使用,但也有许多图形化界面和插件可供选择,使其更易于使用。

用途

  • 电子邮件加密:保护电子邮件内容的隐私,防止被未授权人员读取。
  • 软件签名:验证软件包和源代码的真实性,确保软件没有被恶意篡改。
  • 文件保护:对重要文件进行加密,防止敏感信息泄露。

例子:

  • Git:Git 是一个流行的分布式版本控制系统,它可以使用 GPG 签名来验证提交者的身份。使用 GPG 签名可以确保代码提交的完整性和作者的身份。
# 配置 Git 使用 GPG 签名
git config --global user.signingkey <your-key-id>
git config --global commit.gpgsign true

# 签署提交
git commit -S -m "Your commit message"
  • Docker:GPG 在 Docker 中的应用包括签名镜像和验证签名镜像。通过对镜像进行签名,开发者可以保证镜像在发布后未被篡改,用户在拉取镜像时可以验证其来源和完整性。
# 签名镜像
export DOCKER_CONTENT_TRUST=1
docker push your-repo/your-image:tag
# 拉取并验证镜像
export DOCKER_CONTENT_TRUST=1
docker pull your-repo/your-image:tag

Ubuntu使用例子

sudo apt-get install gnupg

# 生成密钥对,按照提示输入你的信息,如姓名、电子邮件和密码。
gpg --gen-key
# 以获得一个全功能的密钥生成对话框。
gpg --full-generate-key

# 列出公钥pub
gpg --list-keys
# 列出私钥sub
gpg --list-secret-keys

# 使用接收者的公钥加密文件
gpg --encrypt --recipient recipient@example.com file.txt

# 使用私钥解密文件
gpg --decrypt file.txt.gpg

# 对文件进行数字签名
gpg --sign file.txt

# 验证签名
gpg --verify file.txt.gpg

Ubuntu中主要路径和文件

不做密钥配置安装以后,默认会有公钥环文件,密钥指纹缓存文件

  • 公钥环文件:

路径:~/.gnupg/pubring.kbx
说明:存储用户的公钥。

  • 私钥环文件:

路径:~/.gnupg/private-keys-v1.d/
说明:存储用户的私钥。每个私钥都是一个单独的文件,文件名是以其KeyID命名的。

  • 配置文件:

路径:~/.gnupg/gpg.conf
说明:GPG的配置文件,可以在此文件中设置GPG的默认行为。

  • 密钥指纹缓存文件:

路径:~/.gnupg/trustdb.gpg
说明:存储用户信任的密钥的信任度信息。

  • 随机数种子文件:

路径:~/.gnupg/random_seed
说明:用于生成加密操作所需的随机数。

参考:

GPG官网

Ubuntu使用GPG

unravel_tom
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GPG入门笔记
chunyuan314的博客
08-15 8341
GPG入门笔记 0. 简介 GPG 是 GNU Privacy Guard的简写,是GNU对PGP技术的实现。PGP是Pretty Good Privacy的简写,是一套用于加密的软件。 PGP加密过程如下(来自维基百科 PGP): 1. GPG 的安装 1.1 linux命令行版本 以 CentOS为例: $ sudo yum install gpg 或者 $ su...
gpg4win使用简介.docx
07-03
**GPG4Win详解** GPG4Win,全称为GNU Privacy Guard for Windows,是一款专为Windows操作系统设计的加密工具包,旨在提供强大的数据安全保护功能。这个软件套件基于自由且开源的GNU Privacy Guard(GnuPG),允许...
GPG命令使用介绍
weixin_48307970的博客
11-30 1772
GPG
(转) GPG入门教程
weixin_30919919的博客
10-17 1165
转载至:http://www.ruanyifeng.com/blog/2013/07/gpg.html GPG入门教程 一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会...
GPG简单使用介绍
岂能尽如人意,但求无愧于心。
07-17 7175
简介GPG是加密和数字签名的免费工具,大多用于加密信息的传递。 对文件进行对称密钥加密。默认使用CAST5,对称密钥加密。或生成非对称密钥对(生成的私钥被保存在/家目录/.gnupg/secring.gpg 文件中,生成的公钥被保存在/家目录/.gnupg/pubring.gpg文件中)。 选项使用对称秘钥加密:-c 创建对称秘钥加密后的文件 gpg -c f1 :对 fi进行对称秘钥加密
java gpg_gpg简介丶Java教程网-IT开发者们的技术天堂
weixin_39859394的博客
02-24 207
GPG简介GPG是GNU Privacy Guard的缩写,它是一种基于密钥的加密方式,使用了一对密钥对消息进行加密和解密,来保证消息的安全传输。GPG有许多用途,主要用于文件加密。yum安装软件包的时候会使用gpg来验证。1、大多数的linux发行版都默认包含了gpggpg --version2、gpg常用命令创建密钥 $ gpg --gen-key查看公钥 $ gpg --list-key查看...
gpg使用
码农崛起
04-29 1935
https://blog.csdn.net/weixin_42559321/article/details/82147888 https://www.cnblogs.com/wanghongli/archive/2018/01/08/8241809.html 1.GPG简介   1991年,程序员Phil Zimmermann为了避开政府的监视,开发了加密软件PGP。因为这个软件非常好...
Ubuntu18.04使用GPG加密工具
weixin_40763897的博客
09-03 4002
一、简介 在Ubuntu18.04默认自带了GPG加密工具。GPG(即GnuPG)是一种非对称密钥加密工,主要用于加密解密,进行数字签名等。GPG可以生成用于加密解密、进行数字签名、数据指纹的非对称密钥。 ~$ gpg --version gpg (GnuPG) 2.2.4 libgcrypt 1.8.1 Copyright (C) 2017 Free Software Foundation, I...
GPG加密与数字签名以及在Git 中使用GPG签名提交
最新发布
坚韧不拔,向阳而生
03-05 1975
GPG是一个基于OpenPGP标准的免费加密软件,旨在为通信和数据存储提供加密和数字签名服务。它允许用户加密数据,使之只能由指定的接收者解密,同时也能够对数据进行签名,确保数据的来源和完整性。日常应用中我们会用GPG进行加密文件传输,Git 中使用GPG签名提交,在Git中使用Git-Crypt结合GPG 加解密敏感信息。
GPG Overview
CG-SpatialAI
04-08 513
PGP目前支持的算法除非量子计算机落地,目前来说2048位的RSA加密是不可破解的。
gpg4win-3.1.15.zip
01-28
简介Gpg4win支持两种:OpenPGP和S / MIME(X.509);  Gpg4win简化了X.509根证书的配置。现在,没有经验的用户也可以开始使用S / MIME开箱即用。安全感知系统管理员应阅读分步说明并定义受信任的X.509根证书的...
Docker 简介与安装
06-19
Docker 简介与安装 Docker 是一个开源的容器引擎,它有助于更快的交付应用,Docker 可将应用程序和基础环境层隔离,并且能将基础设施当作程序一样管理。使用 Docker,可以更快的打包、测试以及部署应用程序,并可以...
配置RHEL8本地yum源及DNF简介.doc
05-07
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [appstream] name=AppStream baseurl=file:///yum/AppStream gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release ``` ...
vault:保险柜简介。 安装保险柜。 启动保险柜。 配置保管库。 部署保管库
04-03
保险柜简介 项目任务 [\]安装保险柜 添加HashiCorp GPG密钥 添加官方的HashiCorp Linux存储库 更新并安装 验证安装运行vault [\]启动Vault开发服务器 DEV SERVER :内置的预配置服务器。 不是很安全,但是对于在...
xware-desktop_0.13.20141115_amd64.deb
09-19
简介: Xware Desktop的目标是提供与Windows平台上迅雷相当的功能。你可以这样认为: Xware Desktop是迅雷在Linux上的原生开源方案,无需Wine。 Xware Desktop是半官方半社区的迅雷:下载核心使用迅雷原版xware,...
20行Python中最少的TOTP生成器-Python开发
05-25
内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPGGPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介...
ubuntu-yubikey-setup:在基于Ubuntu 18.04的发行版(例如elementaryOS 5.0“ Juno”)上设置Yubikey支持的指南。
02-06
**Yubikey简介** Yubikey 是一种物理密钥,它支持多种安全协议,包括但不限于FIDO U2F、FIDO2、OpenPGP、OAuth等。这种小巧的设备通过USB接口连接到计算机,可以防止网络钓鱼、凭证盗窃和其他网络安全威胁。尤其...
Ubuntu gpg
09-07
在Ubuntu系统中,可以使用gnupg命令来进行GPG密钥的生成和管理。首先,使用以下命令安装gnupg工具: sudo apt install gnupg 生成GPG密钥: gpg --gen-key 要查看已生成的公钥,可以使用以下命令: gpg --list-key [2] 如果希望将公钥导出为文件,可以使用以下命令: gpg --armor --out public-key.pub --export <key-name> 在Ubuntu 18.04中,默认已经安装了GPG加密工具。GPG是一种非对称密钥加密工具,主要用于加密解密和进行数字签名等操作。可以使用gpg命令来进行相关操作。使用"gpg --version"命令可以查看GPG的版本信息,以及支持的算法和功能。 <span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值