如何在Linux下使用GPG(GnuPG)加密及解密
出自 YTYZX有图有真相的百科
GPG即GNU Privacy Guard,本例中以CentOS(6.5和7)為例。
1.由于默认已经安装GPG,故直接输入“gpg --gen-key”并按回车键执行,然后输入“1”选择密钥种类。
2.询问密钥对位数,默认为2048,本例中手动输入4096.
3.提示输入密钥对有效期,输入“1y”(即一年后失效)并按回车键确定。
4.提示将在一年后失效,输入“y”确认。
5.输入密钥对名称(本例中为ytyzx2014gpg)。
6.依次输入邮件地址和备注。
7.询问是否修改或者确认,直接输入“o”确认。
8.提示您需要设置私钥。
9.再次输入私钥。
10.系统需要时间生成密钥对,期间最好随机输入字符或移动鼠标等,有助于生成密钥对,结果如下图。
11.输入“gpg --export -armor ytyzxnet@gmail.com -a > ytyzx2014gpgpublickey.txt”将密钥对的公钥导出,公钥文件名称为“ytyzx2014gpgpublickey.txt”。
12.输入“vi ytyzx2014gpgpublickey.txt”查看公钥,将此公钥发送给需要加密的用户。
13.该用户接收到公钥后,在命令行输入“gpg --import ytyzx2014gpgpublickey.txt”导入公钥。
14.该用户输入“gpg --encrypt --recipient "ytyzx2014gpg" install.log”命令,意为使用公钥(名称为ytyzx2014gpg)加密名称为“install.log”的文件。 系统提示您是否确认公钥指纹正确,在导入他人的公钥前建议详细核对,输入“y”继续。
15.加密完毕后发现同目录下生成一个名为“原文件名.gpg”的文件(本例中为install.log.gpg)。