dzwx

The GNU Privacy Guard

Private和public的钥匙是gpg加密和解密过程的主要部分,所以第一步就是创建为自己创建一对密匙.

   1.

      生成私钥
      $gpg --gen-key

      你需要回答一些这个命令提出的问题
         1.

            私钥的种类和size，这里缺省的答案已经足够好了
         2.

            私钥的有效期，我通常选择不会过期，呵呵
         3.

            你的真实的姓名和e-mail地址，这些是用来从一大堆钥匙中找到你的钥匙的
         4.

            关于你的钥匙的comment，可以为空，我一般填一个昵称
         5.

            钥匙的密码. 千万别忘了，否则所有你加密过的文件都没用了
   2.

      为你的私钥生成一个公钥(文本文件)
      $ gpg --armor --output public.key --export <your email>

      你可以分发这个文件了，给你的朋友，或者贴到你的个人网站上， or whatever.
   3. 为自己加密一个文件. 这里--recipient可以是你的全名，也可以是你的邮件地址

      #gpg --encrypt --recipient 'Your Name' foo.txt

   4. 解密这个文件. 这里不加--output选项的话,解密的内容将被送到屏幕上

      #gpg --output foo.txt --decrypt foo.txt.gpg

   5. 为别人加密一个文件. 这里首先要import别人的公钥，然后加密。注意这里变化的只是--recipient选项

      #gpg --import key.asc
      #gpg --list-keys
      #gpg --encrypt --recipient 'myfriend@his.isp.net' foo.txt

   6. 解密一个从别人那里发来的文件. 这个和本机加密的文件解密没什么区别.

      #gpg --output foo.txt --decrypt foo.txt.gpg