gpg加密算法适用解析

最新推荐文章于 2022-11-30 14:05:11 发布
最新推荐文章于 2022-11-30 14:05:11 发布
阅读量331 收藏
点赞数
原文链接:http://www.cnblogs.com/duanxiongchun/p/3625405.html
版权

在使用红帽系统的yum安装包时,有一个选项是gpgcheck选项,在刚开始学习时,我都是默认关闭该选项,最近终于明白gpg怎么使用了

gpg是一个用户个人加密和签名协议,在gpg协议里面既有对称密码也有非对称密码,对称密码主要是用来加密数据的,非对称密码主要是用来加密对称密码和数字签名的。

数据加密过程,首先随机生成对称密码,然后使用对称密码加密数据,然后使用公钥加密对称密码,将加密以后的数据和对称密码发送给接受者,接受者使用私钥解密对称密码,然后使用对称密码解密信息

数字签名过程,首先计算数据文件的数字摘要,然后使用私钥对数字摘要进行签名,接受者使用同样的算法对数据进行摘要,并用公钥解密签名,然后对比计算出来的摘要和公钥解密出来的摘要如果一致则签名有效,否则无效

第一步生成gpg公钥和私钥

[root@Gate ~]# gpg --gen-key
gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
Requested keysize is 2048 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: duan xiongchun
Email address: duanxiongchun@gmail.com

第二步查看gpg的指纹和公钥

[root@svn ~]gpg --list-key --fingerprint
/root/.gnupg/pubring.gpg
-------------------------------------------------------------------
pub    2048R/41E38D0D 2014-03-26
            key fingerprint = BA55 3B18 64E9 468C BF7E 8AD1 1415 C9AA 41E3 8D0D
uid        duan xiongchun <duanxiongchun@gmail.com>
sub    2048R/259E9D51 2014-03-26

导出gpg公钥数据

gpg --armor --export duanxiongchun > DUANXIONGCHUN-GPG-KEY

到另一台电脑上导入公钥

gpg --import DUANXIONGCHUN-GPG-KEY


数据加密

gpg --encrypt --recipient duanxiongchun install.log

数据解密

gpg --decrypt --recipient duanxiongchun install.log.gpg >> install.gpg

数据签名

gpg --local-user duanxiongchun --clearsign --armor install.log
gpg --local-user duanxiongchun --detach-sign  install.log

签名验证

gpg --verify --recipient duanxinogchun inistall.log.gpg
gpg --decrypt --recipient duanxiongchun install.log.gpg

添加到rpm信任

rpm --import DUANXIONGCHUN-GPG-KEY

签名自己生成的rpm包

echo '%_gpg_name 41E38D0D' > ~/.rpmmacros
rpm -resign openssh-keycat-6.4p1-1.el7.x86_64.rpm

 

转载于:https://www.cnblogs.com/duanxiongchun/p/3625405.html

weixin_30488085
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密与解密 -----GPG对称加密的过程
朱海燕的博客日记
05-15 5021
信息传递中存在着风险,数据可能会随着离职人员,出差人员,电脑黑客,程序流程等丢失。什么是加/解密发送方:明文&gt;密文接受方:密文&gt;明文加密目的及式确保数据的机密性--对称/解密用同一个密钥-非对称加密:加密/解密用不同的密钥(公钥,私钥)保护信息的完整性-信息摘要:基于输入的信息生成长度较短,位数固定的散列值。常见的加密算法对称加密-DES,Data Encryption Standar...
GPG对称加密与非对称加密
ck784101777的博客
10-09 2145
一、加/解密概述 1.信息传递中的风险   数据加密,是一门历史悠久的技术(如二战期间的摩斯密码),指通过加密算法和加密秘钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。   数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息的安全的作用。   常见的应用场景如下.在寻常的数据传输过程...
GPG 加密解密简明教程
hehe的专栏
12-11 944
您可以用合作网站帐号登录: # 注册 / 登入 最新文章 Google+ 上的 Ubuntu 中文社群[活动]2012年度最受欢迎中国开源软件评选ScreenCloud: 截图及分享工具2 个 Indicator: Google-calendar-indicator 及 Indicator-system-monitorUberWriter : 又一款 Linux 下的
Linux加密和安全篇(一)gpg、对称和非对称加密、哈希算法
weixin_42741132的博客
10-04 1791
对于linux运维工作者而言,加密技术已经很早就用于数据的存储和数据之间的交换。我们可以会为了防止你的网站、服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问。一下就对linux的安全和加密依据个人学习经验做以下总结。 学习的章节内容: 目录 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aid...
GPG使用方法总结(密钥管理,加解密文件)
热门推荐
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
gpg加密解密 加密工具.zip
05-18
GPG,全称为GNU Privacy Guard,是GNU项目的一部分,它是一个免费且开源的加密软件,用于实现OpenPGP标准(RFC 4880),提供数据加密和数字签名功能。在IT领域,GPG是安全通信和数据保护的重要工具,尤其对于保护...
linux下的gpg加密工具.windows版本
08-01
gpg加密工具。解压到C:\Windows\System32 使用 命令行下 (gpg -c 文件路径加密 )gpg 文件路径解密 。 此gpg带iconv.dl。功能完整。可以产生收发电子邮件使用的公钥和私钥。能够以txt形式加解密电子邮件。并可以...
如何应用GPG加密
03-03
《如何应用GPG加密》 GPG,全称为GNU Privacy Guard,是一款强大的开源加密和数字签名工具,与著名的PGP(Pretty Good Privacy)兼容。它采用非对称加密技术,核心在于一对密钥:公钥和私钥。公钥可以公开,用于...
gpg加密解密程序
04-28
是一款gpg格式的加解密程序!在做加文件解密时必备的一款加解密软件,虽然版本低些但是免费的,具有很强的学习和应用价值!
gpg 加密工具的使用
jason的笔记
12-13 1044
安装gpg: 检查gpg 是否安装成功 生成key的过程 这里要输入一个秘密用于保护key,解密的时候回需要这个密码选择key 注意这里的用于加密的的用户ID是A77BB317 加密 解密:
gpg 加密解密
weixin_34275734的博客
01-24 1101
gpg -c对称加密,必须要输入密码 ,两次密码 gpg -d对称解密 ,只是屏幕显示,并没有输出文件 gpg –o 对称生成文件,或者重定向也行 gpg –gen-key生成秘钥 gpg 输入标识centos7 ,生成秘钥口令,直接ok空口令 gpg-o生成秘钥路径root-.gnupg下 gpg -k生成秘钥查看 gpg –a –export –o 导出秘钥,传送给ce...
gpg初次尝试
u013046245的专栏
03-18 3017
信息安全原理  作业3 与TA用公私钥交换信息 gpg - OpenPGP encryption and signing tool 就是一个加密和签名的工具 捣鼓了一上午,终于用起来了,说来还把字打错了,pgp真不知道是啥 首先生成一对密钥 amrzs@ubuntu:~$ gpg --gen-key gpg (GnuPG) 1.4.14; Copyright (C) 20
GPG(pgp)加解密中文完整教程
JonnyWei的专栏
01-05 1460
GPG(pgp)加解密中文完整教程 作者:Alex Gao 一、介绍 我们都知道,互联网是不安全的,但其上所使用的大部分应用,如Web、Email等一般都只提供明文传输方式(用https、smtps等例外)。 所以,当我们需要传输重要文件时,应该对当中的信息加密。非对称密码系统是其中一种常见的加密手段。而在基于PGP方式加密的中文介绍少之又少,所以萌生 了写一个完整教程的想法,当然本文部分资料是我搜遍网络整理出来的,并不能保证百分之百的原创 GnuPG 是一个用来进行非对称加密(PGP)的免费软件
gpgcheck介绍
CSDN博客
10-22 3669
gpgcheck是gpg签名是否开启的选项名称,1是开启,0是不开启,一般内部部署软件包下载可以关掉。gpg签名主要用来在Linux实现官方发布的包的签名机制,主要为了软件下载使用的安全。添加gpgcheck有效的防止了软件包被篡改的情况。
linux中的gpgcheck英文全称,linux介绍的.doc
weixin_31516001的博客
05-17 466
linux介绍的学员顾问:张雪 QQ 1569324200TELMSN zhangxue@南一博( RHCE RHCDS RHCI RHCA) telqq:624409 ,nanyibo@033linux 内核版本3部分uname -r 2.6(奇数是开发版本).18-164.eI5内核版本 http:/pub/boot 100m/ 2048m 根目录/var 2048m ...
深入理解Yum的gpgcheck
weixin_34320159的博客
08-30 9716
深入理解 Yum 的 gpgcheck 学习教程 Secure distribution of RPM packages 实验测试 gpg 创建私有库 privateRepo mkdir /home/privateRepo/ 上传未签名的 rpm 包至/home/privateRepo/ rpm -pqi /home/priv...
云环境openEuler 20.03 Arm 系统 GPGcheck 报错
技术小白
11-30 1028
云环境openEuler 20.03 Arm 系统 GPGcheck 报错 最近在云上测试鲲
[Fedora 20] 解决安装软件时gpg check密钥检查失败
When you go away
01-27 1602
安装vim时提示gpg check不通过,提示无法打开"etc/pki/rpm-gpg/***fedora.x86_64",cd 到该目录下,发现密钥并不会缺失,只是文件名有错误,因为我是fedora20,所以把其中那么fedora-20-x86_64改名为fedora-x86_64,也就是去掉20-即可。或者也可以在安装软件是附加--nogpg选项来跳过检查。 另外装vim时还遇到无法打开一个
GPG基本操作讲解
weixin_34413103的博客
04-23 738
##什么是GPG1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。 但是,它是商业软件,不能自由使用。所以,自由软件基金会决定, 开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。GPG有许多用途,本文主要介绍文件加密。 至于邮件的加密,不同的邮件客户端有不同的设置,...
gpg加密windows中使用
最新发布
06-12
在 Windows 中使用 GPG 加密文件或文本,可以按照以下步骤进行: 1. 下载并安装 Gpg4win,它是 Windows 平台上一个流行的 GPG 实现。 2. 打开命令提示符或 PowerShell 窗口。 3. 在命令提示符或 PowerShell 窗口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值