linux 怎么不检查gpg,如何在Linux上使用GPG加密和解密文件 | MOS86

最新推荐文章于 2022-10-22 18:07:19 发布
最新推荐文章于 2022-10-22 18:07:19 发布
阅读量272 收藏
点赞数
文章标签: linux 怎么不检查gpg

如何在Linux上使用GPG加密和解密文件...

GnuPrivacy Guard (GPG) allows you to securely encrypt files so that only the intended recipient can decrypt them. Specifically, GPG complies with the聽OpenPGP聽standard. It is modeled on a program called Pretty Good Privacy (PGP). PGP was written in 1991 by Phil Zimmerman.

GPG依靠每人两个加密密钥的想法。 每个人都有一个私钥和一个公钥。 公钥可以解密使用私钥加密的内容。

为了安全地发送文件,请使用私钥和收件人的公钥对其进行加密。 要解密文件,他们需要其私钥和您的公钥。

从中您将看到必须共享公用密钥。 您需要具有收件人的公共密钥才能加密文件,而收件人需要您的公共密钥才能解密文件。 将您的公钥设为该公钥没有任何危险。 实际上,正如我们将看到的,有一些专用于此目的的公钥服务器。 私钥必须保持私密。 如果您的公共密钥在公共域中,那么您的私有密钥必须保密。

设置GPG涉及的步骤比使用GPG涉及的步骤更多。 值得庆幸的是,您通常只需设置一次即可。

gpg命令已安装在所有检查过的Linux发行版中,包括Ubuntu,Fedora和Manjaro。

您不必通过电子邮件使用GPG。 您可以加密文件并使它们可供下载,或将其物理传递给收件人。 但是,您确实需要将电子邮件地址与生成的密钥相关联,因此请选择要使用的电子邮件地址。

这是生成密钥的命令。 --full-generate-key选项在终端窗口内的交互式会话中生成密钥。 还将提示您输入密码。 确保记住密码是什么。 将三个或四个简单的单词与标点符号结合在一起,是一个很好且健壮的密码和密码短语模型。

这是生成密钥的命令。 --full-generate-key选项在终端窗口内的交互式会话中生成密钥。 还将提示您输入密码。 确保记住密码是什么。 将三个或四个简单的单词与标点符号结合在一起,是一个很好且健壮的密码和密码短语模型。

系统将要求您从菜单中选择加密类型。 除非有充分的理由,否则键入1并按Enter。

您必须为加密密钥选择一个位长。 按Enter接受默认值。

您需要指定密钥应持续多长时间。 如果您正在测试系统,请输入5个较短的持续时间,例如5天。 如果要保留此密钥,请输入更长的期限,例如1y一年。 密钥将持续12个月,因此需要在一年后进行更新。 用Y确认选择。

您必须输入您的姓名和电子邮件地址。 您可以根据需要添加评论。

系统将提示您输入密码。 每当您使用按键时,都将需要密码,因此请确保您知道密码是什么。

输入密码后,单击“确定”按钮。 使用gpg时,您会看到此窗口,因此请确保记住密码。

将会生成密钥,并且您将返回到命令提示符。

如果他人知道您的私钥,则需要将旧密钥与您的身份解除关联,以便可以生成新密钥。 为此,您将需要吊销证书。 好吧,现在就做,并将其存储在安全的地方。

--output选项后必须跟要创建的证书的文件名。 --gen-revoke选项使gpg生成吊销证书。 您必须提供生成密钥时使用的电子邮件地址。

--output选项后必须跟要创建的证书的文件名。 --gen-revoke选项使gpg生成吊销证书。 您必须提供生成密钥时使用的电子邮件地址。

系统将要求您确认要生成证书。 按Y,然后按Enter。|将询问您生成证书的原因。 就像提前这样做一样,我们不确定。 按1作为合理的猜测,然后按Enter。

您可以根据需要输入描述。 按Enter键两次以结束您的描述。

您可以根据需要输入描述。 按Enter键两次以结束您的描述。...

将生成证书。 您将看到一条消息,强调需要保持此证书的安全。

它提到了一个叫马洛里的人。 密码学的讨论长期以来一直使用鲍勃和爱丽丝作为两个人的交流。还有其他辅助角色。 夏娃是一个窃听者,马洛里是一个恶意攻击者。 我们需要知道的是,我们必须确保证书的安全。

至少,从证书中删除除我们之外的所有权限。

至少,从证书中删除除我们之外的所有权限。

让我们与ls一起查看现在的权限:

让我们与ls一起查看现在的权限:

那很完美。 除了文件所有者之外,没有人可以对证书进行任何操作。

要加密别人可以解密的消息,我们必须拥有他们的公钥。

如果在文件中提供了他们的密钥,则可以使用以下命令将其导入。 在此示例中,密钥文件称为mary-geek.key。

如果在文件中提供了他们的密钥,则可以使用以下命令将其导入。 在此示例中,密钥文件称为mary-geek.key。

密钥被导入,并显示与该密钥关联的名称和电子邮件地址。 显然,这应该与您收到邮件的人相匹配。

还可能需要密钥的人将其密钥上传到公共密钥服务器。 这些服务器存储来自世界各地的人们的公共密钥。 密钥服务器定期相互同步,因此密钥是通用的。

MIT公钥服务器是一种流行的密钥服务器,并且定期进行同步,因此在此搜索应该会成功。 如果某人最近才上传密钥,则可能需要几天时间才能显示出来。

--keyserver选项后必须跟要搜索的密钥服务器的名称。 --search-keys选项后面必须是要搜索的人的姓名或电子邮件地址。请使用电子邮件地址:

--keyserver选项后必须跟要搜索的密钥服务器的名称。 --search-keys选项后面必须是要搜索的人的姓名或电子邮件地址。请使用电子邮件地址:

为您列出了匹配项并编号。 要导入一个,请输入数字,然后按Enter。 在这种情况下,只有一个匹配项,因此我们键入1并按Enter。

密钥已导入,我们将看到与该密钥关联的名称和电子邮件地址。

如果您认识的某人已将您的公钥文件交给您,则可以放心地说它属于该人。 如果您是从公共密钥服务器上下载的,则可能会需要验证该密钥是否属于该密钥对象。

--fingerprint选项使gpg创建由十组四个十六进制字符组成的简短序列。 您可以要求此人向您发送其钥匙的指纹。

然后,您可以使用--fingerprint选项生成相同的十六进制字符指纹序列并进行比较。 如果它们匹配,则说明密钥属于该人。

然后,您可以使用--fingerprint选项生成相同的十六进制字符指纹序列并进行比较。 如果它们匹配,则说明密钥属于该人。

指纹已生成。

当您确信该密钥是真实的并且由该密钥所关联的人拥有时,您可以对其密钥进行签名。

如果不这样做,您仍然可以使用它来加密和解密与该人之间的消息。 但是gpg每次都会询问您是否要继续,因为密钥是未签名的。 好用恰当命名的--sign-key选项并提供此人的电子邮件地址,以便gpg知道要签名的密钥。

如果不这样做,您仍然可以使用它来加密和解密与该人之间的消息。 但是gpg每次都会询问您是否要继续,因为密钥是未签名的。 好用恰当命名的--sign-key选项并提供此人的电子邮件地址,以便gpg知道要签名的密钥。

您将看到有关密钥和人员的信息,并会要求您确认您确实要对密钥进行签名。 按Y,然后按Enter键以对密钥进行签名。

要将您的密钥共享为文件,我们需要从gpg本地密钥存储中导出它。 为此,请很好地使用--export选项,该选项后必须跟用于生成密钥的电子邮件地址。 --output选项后必须是您希望将密钥导出到的文件的名称。 --armor选项告诉gpg生成ASCII装甲输出,而不是二进制文件。

要将您的密钥共享为文件,我们需要从gpg本地密钥存储中导出它。 为此,请很好地使用--export选项,该选项后必须跟用于生成密钥的电子邮件地址。 --output选项后必须是您希望将密钥导出到的文件的名称。 --armor选项告诉gpg生成ASCII装甲输出,而不是二进制文件。

我们可以花更少的钱看一下密钥文件。

更少dave-geek.key

密钥以其所有的荣耀显示:

您也可以在公用密钥服务器上共享公用密钥。 --send-keys选项将密钥发送到密钥服务器。 --keyserver选项后必须跟公共密钥服务器的网址。 要标识要发送的密钥,必须在命令行上提供密钥的指纹。 请注意,四个字符集之间没有空格。

(您可以使用--fingerprint选项查看密钥的指纹。)

gpg-发送密钥--keyserver pgp.mit.edu 31A4E3BE6C022830A804DA0EE9E4D6D0F64EEED4

您将确认密钥已发送。

终于准备好加密文件并将其发送给Mary了。 该文件称为Raven.txt。

--encrypt选项告诉gpg加密文件,而--sign选项告诉它用您的详细信息签名文件。 --armor选项告诉gpg创建一个ASCII文件。 -r(收件人)选项后必须跟发送文件的人的电子邮件地址。

--encrypt选项告诉gpg加密文件,而--sign选项告诉它用您的详细信息签名文件。 --armor选项告诉gpg创建一个ASCII文件。 -r(收件人)选项后必须跟发送文件的人的电子邮件地址。

该文件的名称与原始名称相同,但是在文件名后附加了.asc。

更少的Raven.txt.asc

该文件完全难以辨认,并且只有拥有您的公共密钥和Marys私有密钥的人才能解密。 拥有这两者的唯一的人应该是玛丽。

现在,我们可以将文件发送给Mary,确信其他人都无法解密它。

玛丽已回复。 它位于名为coded.asc的加密文件中。 我们可以使用--decrypt选项非常轻松地对其进行解密。 我们将把输出重定向到另一个文件plain.txt。

请注意,我们不必告诉gpg文件的来源。 它可以从文件的加密内容中得出结论。

请注意,我们不必告诉gpg文件的来源。 它可以从文件的加密内容中得出结论。

让我们看一下plain.text文件:

较少plain.txt

该文件已为我们成功解密。

您可以定期要求gpg针对公共密钥服务器检查其拥有的密钥,并刷新所有已更改的密钥。 您可能每隔几个月或从新联系人那里收到密钥后就执行一次。

--refresh-keys选项使gpg执行检查。 --keyserver选项之后必须是您选择的密钥服务器。 一旦密钥已在公共密钥服务器之间同步,选择哪个密钥就无关紧要。

gpg --keyserver pgp.mit.edu-刷新键

gpg会通过列出它检查的密钥并让您知道是否有任何更改和更新来做出响应。

如今,隐私离新闻不远了。 无论出于何种原因想要保持信息的安全性和私密性,gpg都提供了一种简单的方法,可以对文件和通信进行难以置信的强大加密。

还有其他使用gpg的方法。 您可以获取Thunderbird的插件,名为Enigmail。 它与您的gpg配置挂钩,可让您从Thunderbird内部加密电子邮件。

weixin_39564617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUXgpg签名检查怎么关闭,如何绕过/忽略apt的gpg签名检查
weixin_42131439的博客
05-15 2945
问题描述我访问的所有key-servers都超时了。我需要安装包而不检查公钥的签名。有没有办法绕过所有签名检查/忽略所有签名错误或傻瓜认为签名传递?我很清楚这样做很危险最佳解决方案将--allow-unauthenticated选项传递给apt-get,如下所示:sudo apt-get --allow-unauthenticated upgrade从apt-get的手册页:–allow-unau...
linux 怎么不检查gpg,CentOS 8.2 Linux系统中的错误:GPG 检查失败
weixin_35192322的博客
05-14 697
今天安装CentOS8.2 Linux操作系统,设置完网络,ping百度和网易等网站都能ping通,但是在yum安装时提示错误,提示GPG检查失败。yum install 错误提示如下:仓库 "CentOS-8 - AppStream" 的 GPG 公钥已安装,但是不适用于此软件包。请检查仓库的公钥 URL 是否配置正确。. 失败的软件包是:wget-1.19.5-8.el8_1.1.x86_64...
有关linuxGPG签名验证错误的解决方法。
weixin_33984032的博客
05-23 1383
GPG签名验证错误:由于没有公钥,下列签名无法进行验证: NO_PUBKEY 6AF0E1940624A220 找了下原因,虽然不知道原理,不过大概意思还是能才出来的,解决方法如下: gpg --keyserver subkeys.pgp.net --recv 6AF0E1940624A220 如果以上命令长时间未响应,可更换为:gpg --keyserverkeyserver...
ArchLinux禁用PGP签名检查
IFPELSET
10-11 5492
如果不在意软件包签名,可以完全禁用 PGP 签名检查,编辑 /etc/pacman.conf 并注释掉 [options] 下的如下行: #SigLevel = Never
GPG-Gui:围绕对称GPG文件加密Linux GUI
05-19
一个简单的GUI前端,可与GPG应用程序进行交互,以对称方式加密解密文件使用密码而不是私钥/公钥)。 GUI提供了一种使用GPG的便捷方法,而不是通过终端使用GPG,从而使它可用于没有经验的用户。 依存关系 运行时...
gpg加密解密 加密工具.zip
05-18
标题中的"加密解密"指的是GPG的核心功能,即加密解密文件或消息。GPG通过生成一对密钥来实现这一目标:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥则必须保密,用于解密数据。这种非对称加密机制使得只有...
node-gpg:通过gpg命令行工具在node.js中进行GPG加密解密
05-08
Node.js中的GPG加密/解密 该模块是gpg的包装,供Node中使用。 Node-GPG负责生成gpg ,将其传递给正确的参数,并将输入管道传递给stdin。 它还可以通过管道将文件中的输入输入并输出到文件中。 如果您正在考虑直接从...
ironhide:轻松加密解密文件给用户和组的工具。 与GPG类似,但可大规模使用
05-17
铁皮轻松加密解密文件给用户和组的工具。 与GPG类似,但可大规模使用。 阅读我们在博客文章。安装npm install -g @ironcorelabs/ironhide 这会将IronHide作为全局软件包安装在您的系统上,并将ironhide作为可执行...
linux 内核签名 关闭,Linux recovery移除签名校验
weixin_29421565的博客
05-01 2895
背景某个设备配套的刷机程序是个Linux recovery kernel,刷机过程会先从U盘加载刷机脚本,仅在签名校验通过后才执行脚本。本文记录了分析和移除签名校验的方法。分析刷机程序是一个bzImage文件,从启动的输出来看,内部包含了一个initrd,在initrd中实现了读取U盘中的脚本和签名校验过程。查看initrd内容通过增加启动参数(cmdline)rdinit=/bin/sh,可以使...
linux红帽yum如何关闭gpg,RedHat(小红帽)下 yum用不了的解决办法
weixin_39613540的博客
05-13 949
由于RedHat是商业版的,通常由于没有注册,导致yum程序无法使用(linux下面,yum是个安装软件的“神器”)。此时可用CentOS的地址进行替换。下面将一步步说明如何处理:一、删除RedHat自带的yum相关文件1、文件位置:/etc/yum.conf和/etc/yum.repo.d/rhel-debuginfo.repo;2、可以通过FTP方式删除,或者直接采用命令。二、重新配置yum相...
如何在Linux使用GPG(GnuPG)加密解密
ncafei的博客
11-12 6048
如何在Linux使用GPG(GnuPG)加密解密 GPG即GNU Privacy Guard,本例中以CentOS(6.5和7)为例。 1.由于默认已经安装GPG,故直接输入“gpg --gen-key”并按回车键执行,然后输入“1”选择密钥种类。 2.询问密钥对位数,默认为2048,本例中手动输入4096. 3.提示输入密钥对有效期,输入“1y”(即一
Linux使用GPG(GnuPG)加密解密文件
懒人
06-05 8764
文章目录Linux使用GPG(GnuPG)加密解密文件1. 简介2.环境及版本3.GPG公钥生成4.查看公钥5.查看私钥6.导出公钥7.导出私钥8.加密文件本机加密其他电脑加密9.解密文件本机解密其他电脑解密10.卸载密钥对 Linux使用GPG(GnuPG)加密解密文件 1. 简介 GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的...
linux gpg加密文件夹,如何使用GPG加密解密单个文件
weixin_34688110的博客
05-10 253
目的使用GPG加密单个文件。发行版这将适用于任何Linux发行版。要求可正常运行的Linux安装程序(已安装GPG)或具有root特权的安装程序。困难简单约定#-要求给出linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令$-要求给出linux命令以普通非特权用户身份执行介绍加密很重要。保护敏感信息绝对至关重要。您的个人文件值得加密GPG提供了完美的解决方...
linux加密压缩文件gpg,linux文件--GPG 加密解密
weixin_30658759的博客
04-28 683
引用# gpg --gen-keygpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation,Inc.This program comes with ABSOLUTELY NO WARRANTY.This is free software, and you are welcome to redistribute itunder ce...
GPG签名验证错误解决办法
weixin_33782386的博客
10-12 455
今天想升级fcitx输入法到新版的4.0 beta版. 升级源里配置好了fcitx的源之后.刷新一下提示:" W: GPG签名验证错误: http://ppa.launchpad.net/wengxt/fcitx-nightly/ubuntu lucid main:由于没有公钥,下列签名无法进行验证: NO_PUBKEY 5A9BF3BB9D1A006" 额,看来...
linux红帽yum如何关闭gpg,CentOS使用yum时出现public.gpg.key error的解决
weixin_35853254的博客
05-13 627
执行Version 5rpm –import /usr/share/doc/CentOS-release-5/RPM-GPG-KEY*Version 4rpm –import /usr/share/doc/centos-release-4/RPM-GPG-KEY*Version 3rpm –import /usr/share/doc/centos-release-3/RPM-GPG-KEY-Cen...
gpgcheck介绍
CSDN博客
10-22 3648
gpgcheck是gpg签名是否开启的选项名称,1是开启,0是不开启,一般内部部署软件包下载可以关掉。gpg签名主要用来在Linux实现官方发布的包的签名机制,主要为了软件下载使用的安全。添加gpgcheck有效的防止了软件包被篡改的情况。
linuxC++常用的文件加密解密
最新发布
06-09
Linux C++中,可以使用GPG库提供的函数来实现对文件加密解密。 需要注意的是,文件加密解密是一项敏感的操作,需要谨慎处理。在实际使用中,应该根据具体的需求和安全要求选择合适的加密算法和方法,并采取相应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值