文档章节

烂泥:gpg加解密软件学习

烂泥行天下
 烂泥行天下
发布于 2015/09/29 21:14
字数 1519
阅读 81
收藏 7

本文由ilanniweb提供友情赞助,首发于烂泥行天下

想要获得更多的文章,可以关注我的微信ilanniweb。

为什么要学习gpg呢?因为要在Linux下把一个邮箱的密码加密,不让其他人看到该邮箱真正的密码。

为了不让其他人看到真正的邮箱密码,我们需要对其进行加密。

加密的方式是先把密码先写到一个文件A中,然后使用相关的加密软件对该文件A进行加密生成新的文件B。此时再删除文件A。

其他程序调用邮箱密码时,只调用加密后的文件B,同时对文件B进行解密。

加密我们使用的是gpg这个工具,下面我们来介绍下gpgp。

一、gpg是什么

GPG是GNU Privacy Guard或GnuPG的简称,它是一种用于加密、数字签章及产生非对称匙对的加密软件。

GPG使用非对称加密算法,安全程度比较高。所谓非对称加密算法,就是每一个用户都拥有一对密钥:公钥和私钥。其中,私钥由用户保存,公钥则由用户尽可能地分发给其他人,以便其他人与用户进行通信。

二、安装gpg

gpg的安装非常简单,在此我们以ubuntu 14.04 server为例。如下:

sudo apt-get -y install gnupg gnupg-agent rng-tools

clip_image001

centos6默认已经安装gpg,还需要我们在安装rng-tools就可以正常使用。如下:

yum -y install rng-tools

gpg安装完毕后,我们可以使用gpg --help命令查看gpg的使用方法。如下:

gpg --help

clip_image002

通过上图,我们可以看到gpg有很多选项。在此我们就不一一介绍了,下面文章中会介绍几个比较常用的命令。

三、创建gpg密钥对

在第一章,我们已经介绍了gpg使用非对称加密算法。非对称加密算法需要一对密钥对:一个公钥、一个私钥。

现在我们就来创建这对密钥,使用gpg --gen-key命令。如下:

gpg --gen-key

clip_image003

上面这张图中,我们一定要选择第一项,因为只有第一项用于加密,其他几项都是用于签名。

clip_image004

上面这张图中,我们根据实际情况进行选择密钥的有效期限。在此默认使用永久生效,永不过期。

clip_image005

上面这张图中,是配置密钥的加密长度。默认是2048bit,密钥的长度越长,加密的速度越慢。在此我们使用的是,默认配置。

clip_image006

这个填写该密钥的相关用户信息。

clip_image007

上图中,有两个地方需要记住。第一就是设置的私钥密码,第二就是生成密钥的密钥ID。

私钥密码是解密时需要的。密钥ID是对文件进行加密需要的。

四、加密文件

密钥对创建完毕后,我们现在来使用该密钥对一个文件A进行加密。

4.1 创建文件filea

首先创建文件filea,内容为ilannipassword。如下:

vi filea

ilannipassword

clip_image008

4.2 加密文件filea

文件filea创建完毕后,现在我们来使用gpg加密文件filea。使用gpg –e命令。如下:

gpg -e -r ilanni filea

这条命令的意思是,使用ilanni这个用户的密钥对文件filea进行加密。

clip_image009

通过上图,我们可以很明显的看出gpg已经把文件filea加密成新的文件filea.gpg。

现在我们来查看下加密后的文件filea.gpg,如下:

cat filea.gpg

clip_image010

通过上图,我们可以很明显的看出filea.gpg文件就是一堆乱码。这样就达到了加密的效果。

五、解密文件

文件filea被加密后形成新的文件filea.gpg,如果我们要知道加密前文件filea的内容的话,那么就需要我们来解密filea.gpg文件。

要解密gpg加密后的文件,我们需要使用ilanni这个用户的公钥和私钥。

在此我们是在ilanni这个用户密钥生成的机器A上进行解密的。如果在其他的机器B上来解密filea.gpg文件,那么就需要在B机器上把ilanni这个用户的私钥和公钥都导入进来。否则无法完成filea.gpg文件的解密。

解密filea.gpg,只需要使用gpg –d命令就行了。但是考虑到我们程序不需要人工进行交互,所以我们使用了如下的命令。

gpg --no-use-agent --passphrase=ilanni -q --no-tty -d filea.gpg

clip_image011

通过上图,我们可以很明显的看到filea.gpg文件已经被成功解密。

六、gpg参数介绍

gpg的参数比较多,下面就稍微介绍下,经常使用到的几个参数。

--gen-key:生成一副新的密钥对

--fingerprint:显示指纹

--send-keys:把密钥导出到某个公钥服务器上

--recv-keys:从公钥服务器上导入密钥

-a, --armor:输出经ASCII封装

-r, --recipient USER-ID:为收件者“某某”加密

-e, --encrypt:加密数据

-d, --decrypt:解密数据

-o, --output FILE:指定输出文件

--list-keys:显示所有公钥

--list-secret-key:显示所有私钥

--delete-keys:删除公钥

--delete-secret-keys:删除私钥

--delete-secret-and-public-keys:删除公钥和私钥

--import:导入公钥和私钥

--no-use-agent:不使用用户代理

--passphrase:私钥密码

--no-tty:在执行gpg时终端不显示信息

--quiet:使用安静模式

七、gpg的其他使用方法

下面列举下gpg常用参数的使用案例,如下。

7.1 gpg 查看所有公钥

gpg --list-key

clip_image012

7.2 gpg 查看所有私钥

gpg --list-secret-key

clip_image013

7.3 gpg删除密钥

gpg --delete-secret-keys 01BA7978 先删除私钥

gpg --delete-keys 73391FB6      再删除公钥

clip_image014

也可以使用一条命令全部删除,如下:

gpg --delete-secret-and-public-keys BFA7FF09

clip_image015

7.4 gpg导出公钥

gpg -a -o duanzhanling.asc --export BFA7FF09

clip_image016

7.5 gpg导出私钥

gpg -a -o duanzhanling-sec.asc --export-secret-key 0B7F4055

clip_image017

7.6 gpg导入密钥

导入私钥和公钥都用下面的命令gpg --import

gpg --import duanzhanling.asc   导入公钥

clip_image018

gpg --import duanzhanling-sec.asc   导入私钥

clip_image019

© 著作权归作者所有

烂泥行天下
粉丝 31
博文 79
码字总数 156807
作品 0
杭州
运维
私信 提问
加载中

评论(2)

烂泥行天下
烂泥行天下

引用来自“百世经纶之傲笑红尘”的评论

烂泥行天下,祸害遗千年
呵呵 祸害谁了?
百世经纶之傲笑红尘
百世经纶之傲笑红尘
烂泥行天下,祸害遗千年
GPG实现文本或文件非对称加密

1.前言概述: 1991年,程序员Phil Zimmermann为了避开政府的监视,开发了加密软件PGP。因为这个软件非常好用,迅速流传开来成为许多程序员的必备工具。但是,它是商业软不能自由使用。 所以,...

bbskkb
04/11
0
0
如何使用gpg工具实现公钥加密(对称加密和非对称加密)?

使用gpg实现公钥加密【对称加密】 1、 对称加密file文件 gpg -c file ls file.gpg ------------------------对称加密过程------------------------ 输入口令,两次,例如centos 再查看加密文...

Lightmisa
2017/09/29
0
0
如何使用 GPG 加解密文件

目标:使用 GPG 加密文件 发行版:适用于任何发行版 要求:安装了 GPG 的 Linux 或者拥有 root 权限来安装它。 难度:简单 约定: - 需要使用 root 权限来执行指定命令,可以直接使用 root 用...

作者: Nick Congleton
2017/12/06
0
0
转 GPG 加密解密简明教程

大家都知道,互联网上充斥着大量的明文传输方式,可以说绝对是不安全地带。那么,我们如何保证在不安全的互联网中更可靠的传输重要数据呢?个人认为 最好的方式之一就是使用 GPG 工具进行加密...

wyzc小胖胖
2013/01/10
722
0
烂泥:ubuntu下配置msmtp+mutt发送邮件

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 本文主要介绍如何在Linux下使用msmtp+mutt发送邮件,当然Linux下发送邮件的工具很多,比如...

烂泥行天下
2015/10/20
152
0

没有更多内容

加载失败,请刷新页面

加载更多

HeyUI组件库按需加载功能上线,盘点HeyUI组件库有哪些独特功能?

HeyUI组件库 如果你还不了解heyui组件库,欢迎来我们的官网或者github参观。 官网 github 当然,如果能给我们一颗✨✨✨,那是最赞的了! 按需加载 当heyui组件库的组件越来越多的时候,按需...

vvpvvp
9分钟前
1
0
Dockerfile文件详解

Dockerfile文件详解 什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker bui...

Jeam_
22分钟前
0
0
阿里云PolarDB发布重大更新 支持Oracle等数据库一键迁移上云

5月21日,阿里云PolarDB发布重大更新,提供传统数据库一键迁移上云能力,可以帮助企业将线下的MySQL、PostgreSQL和Oracle等数据库轻松上云,最快数小时内迁移完成。据估算,云上成本不到传统...

zhaowei121
30分钟前
0
0
在数据数据探索过程中的一些常用操作

###pandas在做数据探索时,分组统计均值和中位数参考资料:http://www.cnblogs.com/nxld/p/6058591.htmlhttp://python.jobbole.com/85742/按字典重新赋值,可以直接使用pandas中的repla...

KYO4321
33分钟前
0
0
好程序员分享干货 弹性分布式数据集RDD

一、RDD定义 RDD(Resilient Distributed Dataset)叫做分布式数据集,是Spark中最基本的数据抽象,它代表一个不可变(数据和元数据)、可分区、里面的元素可并行计算的集合。其特点在于自动容...

好程序员IT
34分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部