返回
使用gnupg(pgp)加密信息及数字签名教程

使用gnupg(pgp)加密信息及数字签名教程

ID:15162724

大小:92.40 KB

页数:11页

时间:2018-08-01

使用gnupg(pgp)加密信息及数字签名教程_第1页
使用gnupg(pgp)加密信息及数字签名教程_第2页
使用gnupg(pgp)加密信息及数字签名教程_第3页
使用gnupg(pgp)加密信息及数字签名教程_第4页
使用gnupg(pgp)加密信息及数字签名教程_第5页
资源描述:

《使用gnupg(pgp)加密信息及数字签名教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PGP(PrettyGoodPrivacy) 是由PhilZimmermann于1991开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准OpenPGP,而GnuPG则是实现了该标准的一个开源免费程序,本文将会简单介绍如何使用GnuPG管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。篇幅有点长,不过内容是很简单的,可以一步一步跟着来。@ivarptr  一、加密和数字签名的简单原理  首先每个人使用程序生成地球上惟一的一对钥匙,分别称为公钥和私钥。公钥用于加密,私钥用于解密。使用公钥加密过的信息只能由配对的私钥解开

2、。  加密的过程是:如果A君要发送信息给B君,首先B君得把自己的公钥扔出来,A君得获取B君的公钥后加密信息并发送过去,B君收到(加过密的)信息使用自己的私钥解密就可以还原信息了。  而数字签名的过程稍微不同,信息是通过普通未加密方式发送信息给对方的,只是在每条信息后面都会附加一坨字符(名曰:签名),这个签名是由程序根据发送者的私钥以及信息内容计算得出,接收者使用发送者的公钥就可以核对信息有无被篡改。  二、获取并安装GnuPG  GnuPG是一个集钥匙管理、加密解密、数字签名于一身的工具,对于Linux系统,一般可以在系统本身的软件源找到GnuPG,比如对于Ar

3、chLinux可以使用如下命令安装:$sudopacman-Sgnupg  对于Windows系统可以下载免费开源程序包 GPG4Win,建议下载完全版,里面既包含了GnuPG命令行工具,又有图形钥匙管理工具Kleopatra和支持GnuPG的邮件客户端程序ClawsMail。  三、生成钥匙对并发布公钥到网上  下面的讲解是基于命令行的,如果你比较喜欢图形工具,仍然建议先阅读完本章,因为图形工具的操作基本上跟下面的命令一一对应,而使用命令行讲解比较方便和容易理解。  1、生成钥匙对$gpg--gen-key  使用上面的命令可以生成地球上惟一的一对钥匙对(注:

4、命令行前的钱币符号是提示符,不用输入),运行后会询问你几个问题,首选是选择钥匙对的算法:Pleaseselectwhatkindofkeyyouwant:(1)RSAandRSA(default)(2)DSAandElgamal(3)DSA(signonly)(4)RSA(signonly)Yourselection?  默认选择RSA就可以了,输入1并回车。然后选择钥匙的长度:RSAkeysmaybebetween1024and4096bitslong.Whatkeysizedoyouwant?(2048)  默认是2048位,直接回车。然后选择钥匙的有效期限

5、:Pleasespecifyhowlongthekeyshouldbevalid.0=keydoesnotexpire=keyexpiresinndaysw=keyexpiresinnweeksm=keyexpiresinnmonthsy=keyexpiresinnyearsKeyisvalidfor?(0)  默认是永远有效的,如果你打算过一段时间就换一把新钥匙,可以在此输入期限,比如输入30表示有效期为30天,数字后面可以加上单位,比如30m表示30个月,30y表示30年。如果你不知道这步有什么作用,则直接回车。然后询问你确定吗?果断

6、输入y并回车。  接下来是填写一些个人信息:Realname:ivarptrEmailaddress:ivarptr@126.comComment:ivarptronTwitter  第1行输入你的名字或者平常喜欢用的网名,比如我的是ivarptr。第2行输入你的email地址,比如我上面输入的是ivarptr@126.com。第3行输入一行备注,备注的作用是进一步标识自己的身份,比如你在姓名一行输入“小明”,为了让你的朋友更确切地知道是哪个小明,你可以输入“你隔壁家的小明”。  这三行信息用于产生一个标识(uid),用来标识这个钥匙对,在下面的命令行里,就可以

7、用名字或者email地址来指定这个钥匙对。  虽然理论上这些信息是可以随意输入,而且也不会有人阻止你这么做,不过当别人拿到你的公钥时可能会搞不清谁对应谁,所以尽量使用别人分辨得清的名字和email地址。信息输入完之后再输入o并回车确定。  因为GnuPG的钥匙(包括公钥和私钥)是保存在本机上的,如果有人或者黑客进入你的计算机把你的私钥盗走了,那么你的身份就有可能被冒充的危险。所以接下来你需要输入一个密码用于保护你的私钥。这个密码最好选择一个稍微复杂一些的。  接下来就是等待程序生成钥匙对了,这个过程根可能需要几秒到几分钟时间,期间你可以去忙其他的事情。  2、查

8、看本机钥匙信息  上一步

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。