本文不是复制粘贴互联网资源,转载说明一下出处。
本文作者:山茶树和葡萄树
本文链接:http://blog.csdn.net/xianghongai/article/details/52861698
GnuPG 是一个开放源程序的与OpenPGP 标准兼容的非对称信息加密系统。
GnuPG四类组成
- 私钥文件
- 公钥文件
- 公钥回收证书
- 私钥密码
私钥和公钥运用
发件人
明文—->[发件人私钥-数字签名]—->文件签名密文
明文—->[收件人公钥-加密]—->密文收件人
密文—->[收件人私钥-解密]—->明文
明文、文件签名密文—->[发件人公钥-验证签名]
公钥签认
- 存在伪造公匙信息,对公匙进行有效确认
- 为了安全起见,获取你朋友的公钥之后,还需要跟对方核对一下这个公钥(指纹值)是否真的为他所拥有(以防止得到伪造的密钥)
- 导入公钥、核对公钥的指纹值、签名认可公钥、用这把绝对确信的公钥加密
生成钥匙
新建钥匙对(钥匙对,包括一把解密用私密钥匙和一把配对的加密用公开钥匙)
gpg --gen-k