如何在Linux下使用GPG(GnuPG)加密及解密

来自ytyzx有图有真相的百科
跳转至: 导航搜索

GPG即GNU Privacy Guard,本例中以CentOS(6.5和7)为例。

1.由于默认已经安装GPG,故直接输入“gpg --gen-key”并按回车键执行,然后输入“1”选择密钥种类。

GnuPGCentOS1.png

2.询问密钥对位数,默认为2048,本例中手动输入4096.

GnuPGCentOS2.png

3.提示输入密钥对有效期,输入“1y”(即一年后失效)并按回车键确定。

GnuPGCentOS3.png

4.提示将在一年后失效,输入“y”确认。

GnuPGCentOS4.png

5.输入密钥对名称(本例中为ytyzx2014gpg)。

GnuPGCentOS5.png

6.依次输入邮件地址和备注。

GnuPGCentOS6.png

7.询问是否修改或者确认,直接输入“o”确认。

GnuPGCentOS7.png

8.提示您需要设置私钥。

GnuPGCentOS8.png

9.再次输入私钥。

GnuPGCentOS9.png

10.系统需要时间生成密钥对,期间最好随机输入字符或移动鼠标等,有助于生成密钥对,结果如下图。

GnuPGCentOS10.png

11.输入“gpg --export -armor ytyzxnet@gmail.com -a > ytyzx2014gpgpublickey.txt”将密钥对的公钥导出,公钥文件名称为“ytyzx2014gpgpublickey.txt”。

GnuPGCentOS11.png

12.输入“vi ytyzx2014gpgpublickey.txt”查看公钥,将此公钥发送给需要加密的用户。

GnuPGCentOS12.png

13.该用户接收到公钥后,在命令行输入“gpg --import ytyzx2014gpgpublickey.txt”导入公钥。

GnuPGCentOS13.png

14.该用户输入“gpg --encrypt --recipient "ytyzx2014gpg" install.log”命令,意为使用公钥(名称为ytyzx2014gpg)加密名称为“install.log”的文件。
   系统提示您是否确认公钥指纹正确,在导入他人的公钥前建议详细核对,输入“y”继续。

GnuPGCentOS14.png

15.该用户加密完毕后发现同目录下生成一个名为“原文件名.gpg”的文件(本例中为install.log.gpg)。

GnuPGCentOS15.png

16.该用户输入“vi install.log.gpg”尝试查看加密文件,显示为乱码,将此加密文件(install.log.gpg)发送给我。
   注意:在只有公钥的情况下,加密后的文件无法读取。

GnuPGCentOS16.png

17.输入“gpg --decrypt install.log.gpg > install.log”将加密文件解密。

GnuPGCentOS17.png

18.提示输入私钥密码短语。

GnuPGCentOS18.png

19.提示已经解密完毕,输入“ls”可查看到在当前目录下生成了名为“install.log”的文件。

GnuPGCentOS19.png

20.输入“vi install.log”查看此文件,可正常浏览及编辑。

GnuPGCentOS20.png

21.如需卸载密钥对,输入“gpg --delete-secret-keys ytyzxnet@gmail.com”卸载私钥(必须先卸载私钥,然后才可卸载公钥)。

GnuPGCentOS21.png

22.继续输入“gpg --delete-keys ytyzxnet@gmail.com”卸载公钥。

GnuPGCentOS22.png