用gpg(Gnu 隐私卫士)来生成自己的密钥

最新推荐文章于 2023-12-19 08:49:49 发布
最新推荐文章于 2023-12-19 08:49:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: Ubuntu

回家折腾建立ubuntu本地源,这个很有用,特别是在上网算流量的学校用linux,方法主要参照这个wiki页面:

http://wiki.ubuntu.org.cn/使用apt-move创建软件库光盘

root@ubuntu:/mirrors/debian# gpg -bao dists/karmic/Release.gpg dists/karmic/Release
gpg: directory `/home/tun/.gnupg' created
gpg: new configuration file `/home/tun/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/tun/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/tun/.gnupg/secring.gpg' created
gpg: keyring `/home/tun/.gnupg/pubring.gpg' created
gpg: no default secret key: secret key not available
gpg: signing failed: secret key not available

当执行以上蓝色字体的命令的时候出错了。这个命令功能是生成Release文件的gpg密钥。从字面意思来理解应该是gpg没有默认的gpg密钥, 参照这个minihowto: Gnu 隐私卫士 (GnuPG) 袖珍 HOWTO (中文版) 发现可以用gpg –gen-key来生成自己的密钥:(蓝色字体是我输入的)

root@ubuntu:/mirrors/debian# gpg –gen-key
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? 1
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) (直接回车)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n>  = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) (直接回车)
Key does not expire at all
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: tunpishuang
Email address: tunpishuang@gmail.com
Comment: just 4 fun.
You selected this USER-ID:
"tunpishuang (just 4 fun.) <tunpishuang@gmail.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

gpg: gpg-agent is not available in this session
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++++++++++++.+++++.++++++++++++++++++++++++++++++.++++++++++++++++++++++++++++++.+++++++++++++++++++++++++.+++++.+++++>+++++.+++++……………..>+++++…+++++
ds
Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 283 more bytes)
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++…++++++++++..++++++++++.++++++++++..+++++++++++++++..+++++…++++++++++++++++++++.+++++++++++++++++++++++++.+++++..++++++++++++++++++++++++++++++…+++++..+++++>…++++++++++>+++++.>.+++++……<.+++++……………..<+++++>..+++++…………………………………………………………………………………………………………………………………………..<+++++…>+++++…………………………………..+++++^^^^^^^^^

(上面这一砣蓝字的主要意思是通过移动鼠标和写入/输出硬盘数据来生成随机数字,我一般使用du / 命令)
gpg: key EDA38ECC marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/EDA38ECC 2009-08-20
Key fingerprint = 8B43 BB97 2716 0124 83C5  D73B DEE3 732F EDA3 8ECC
uid                  tunpishuang (just 4 fun.) <tunpishuang@gmail.com>
sub   2048g/15197563 2009-08-20

root@ubuntu:/mirrors/debian# gpg –list-keys    (生成成功了)
/home/tun/.gnupg/pubring.gpg
—————————-
pub   1024D/EDA38ECC 2009-08-20
uid                  tunpishuang (just 4 fun.) <tunpishuang@gmail.com>
sub   2048g/15197563 2009-08-20

root@ubuntu:/mirrors/debian# apt-key list (通过这个我们发现改gpg的key和apt的key不是一个库的,但是可以通过gpg导入到apt-key中)
/etc/apt/trusted.gpg
——————–
pub   1024D/437D05B5 2004-09-12
uid                  Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
sub   2048g/79164387 2004-09-12

pub   1024D/FBB75451 2004-12-30
uid                  Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

root@ubuntu:/mirrors/debian# gpg -bao dists/karmic/Release.gpg dists/karmic/Release (执行成功)

You need a passphrase to unlock the secret key for (这点输入私人密钥就ok)
user: "tunpishuang (just 4 fun.) <tunpishuang@gmail.com>"
1024-bit DSA key, ID EDA38ECC, created 2009-08-20

gpg: gpg-agent is not available in this session

wf_wf_wf_1985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GPG密钥生成及公钥导出
06-03 448
导出的私有密钥格式如下,红色部分为私钥,用它来导出公钥。
gpg(GnuPG)生成密钥时卡住在We need to generate a lot of random bytes
qq_38493182的博客
06-02 1132
** gpg生成密钥时,提示需要一些随机数 ** 我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动 鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。 We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during th
GPG密钥生成与使用教程
weixin_45194817的博客
12-08 2245
Nexus创建aptHosted本地私仓和yumGroup组时都需要填写GPG密钥(私钥),一次创建,都可以使用。
运行gpg --gen-key生成密钥时卡住在We need to generate a lot of random bytes
hknaruto的专栏
06-16 735
在运行 gpg --gen-key 生成密钥时,按提示输入了完整的信息之后,一直卡住没成功,屏幕提示: We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random nu
GPG使用方法总结(密钥管理,加解密文件)
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
ghaction-import-gpg:GitHub Action轻松导入GPG密钥
02-03
GitHub Action,轻松导入GPG密钥。 如果您有兴趣,我的其他 GitHub动作! 产品特点 适用于Linux,MacOS和Windows 允许使用提供的密码为gpg-agent的内部缓存添加种子 从运行器中清除导入的GPG密钥,缓存信息并杀死...
gpgkee:使用 GPG 的 KeePass 密钥提供程序插件
06-19
它使用您计算机上的 GPG 应用程序来解密加密的密钥。 如果它能够解密密钥,则密钥将传递给 KeePass 以解密您的密码数据库。 GpgKee 目前非常小。 没有 GUI 组件可以帮助您生成加密的密钥,也没有错误处理。 这些...
gpg-domain-ownership:使用GPG密钥验证域所有权
05-02
基于GPG的域所有权验证 ...我们不是使用站点来指定一些随机内容或使用不安全的电子邮件,而是使用“信任的网络”,指定标准的DNS位置来查询域所有者密钥_owners.并通过GPG消息签名提供立即的所有权验证。 这
build-secure-gpg-key:构建安全的GPG密钥
04-11
构建安全的GPG密钥 开始构建新的密钥对... 为此,我建议您在上引导并保持脱机状态,Tails Linux包含许多不错的东西,例如 ,持久性加密卷以及许多其他东西。 生成新的密钥(仅具有C | capability标志) $ gpg --...
gpg4win使用简介.docx
07-03
1. **加密和解密**:GPG4Win使用非对称加密算法(如RSA或ECC),生成一对密钥——公钥和私钥。公钥可以公开,用于加密数据,而私钥则需要保密,用于解密数据。这样,只有拥有私钥的人才能解密由对应公钥加密的信息,...
Gnu Private Guard
12-07
GPG,又称为GnuPG,全称是Gnu Private Guard,即GNU隐私卫士GPG是以PGP算法为核心的强大的加密软件。但GPG项目是一套命令行程序,而且是为 Linux 等开源操作系统设计的。那么在Windows平台下如何使用GPG呢?不用担心,Gpg4win就是Windows平台GPG及图形前端的集合安装包。
`gpg --gen-key`错误gpg: agent_genkey failed: Timeout
kkklebron的博客
06-29 983
`gpg --gen-key`错误gpg: agent_genkey failed: Timeout
Ubuntu通过gpg指令生成并本地密钥文件
最新发布
par@ish的博客
12-19 1525
从以上结果现实,我们已经成功创建一个RSA 4096的GPG密钥,在生成密钥的过程中,系统需要产生大量的随机字节,以确保密钥的安全性。: 如果你已经有一个存储在智能卡上的密钥,并希望将其导入到 GPG 中,选择此选项,它会允许你使用智能卡中现有的密钥对来执行操作。这些选项允许你根据你的需求选择密钥类型,通常,默认的选项(1)RSA and RSA 是一个广泛适用且安全性较高的选择。这里是询问希望生成密钥长度,RSA密钥长度决定了安全的能力,通常密钥长度越长,破解的难度就越大,安全性自然也就越高。
GPG 生成公钥 以及代码
weixin_44400515的博客
06-28 1018
公钥加密:gpg -r tci --encrypt d:\encrypt\demo.txt (生成文件demo.txt.gpg )或 gpg –recipient kyy --output D:\cc.txt --decrypt D:\cc.txt.gpg。10.解密:gpg –r kyy –o D:\cc.txt –d D:\cc.txt.gpg。导入公钥:gpg --import D:\gpgkeys\public-file.key。4.显示私钥:gpg --list-secret-keys。
gpg生成秘钥对和导出公钥及加签验签过程
weixin_43575711的博客
05-12 1750
一.用gpg生成秘钥对和导出公钥过程 生成秘钥对 执行命令:gpg --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 4 RSA keys may be between 1024 and 4096 bits lon...
加密和安全相关
weixin_34356310的博客
04-12 238
加密和安全 常见的加密算法有和协议有对称加密,公钥加密,单向加密和认证协议 对称加密 对称加密,在加密和解密时使用的是同一个密钥常见的对称加密有:DES,3DES,AES,Blowfish,Twofish,IDEA,RC6,CAST5 对称密钥加密和解密的过程: 数据发送方A和数据接收方B在发送数据前先通过某种渠道约定好密钥,然后A将明文的数据使用对称密钥进行加密,然后将加密后的数据发送给B,...
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
怎么获取GPGGNU Privacy Guard)密钥
05-05
要获取 GPG 密钥,您需要遵循以下步骤: 1. 安装 GPG:您可以从 GPG 的官方网站(https://gnupg.org/download/)下载适合您操作系统的 GPG 版本并安装。 2. 生成密钥对:使用以下命令生成密钥对: ``` gpg --gen-key ``` 您将被要求输入一些信息,例如您的姓名和电子邮件地址。请确保输入正确的信息。 3. 设置密码:生成密钥对后,您将被要求为其设置密码。请记住这个密码,因为您将需要在未来使用它来解密消息。 4. 导出公钥:要与其他人共享您的公钥,您需要将其导出。使用以下命令导出公钥: ``` gpg --export --armor 您的电子邮件地址 > public_key.asc ``` 这将创建一个名为 `public_key.asc` 的 ASCII 文件,其中包含您的公钥。 5. 导入其他人的公钥:如果其他人与您共享了他们的公钥,您可以使用以下命令将其导入: ``` gpg --import other_public_key.asc ``` 这将导入其他人的公钥,并允许您使用 GPG 加密消息并将其发送给他们。 完成这些步骤后,您将拥有一个 GPG 密钥对,并可以开始使用 GPG 加密和解密消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值