知乎專欄 | 多維度架構 | 微信號 netkiller-ebook | QQ群:128659835 請註明“讀者” |
下載OpenGPG: http://www.gnupg.org/
注意 | |
---|---|
GnuPG (OpenGPG)安裝時可以選擇語言,支持簡體中文.但對中文支持不是很好,如真實姓名輸入:王老五,系統提示"姓名至少要有五個字元長" |
使用 gpg --gen-key 生成密鑰對
C:\GNU>gpg --gen-key gpg (GnuPG) 1.4.3; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. 請選擇您要使用的密鑰種類: (1) DSA 和 ElGamal (預設) (2) DSA (僅用於簽字) (5) RSA (僅用於簽字) 您的選擇? DSA 密鑰對會有 1024 位。 ELG-E 密鑰長度應在 1024 位與 4096 位之間。 您想要用多大的密鑰尺寸?(2048) 您所要求的密鑰尺寸是 2048 位 請設定這把密鑰的有效期限。 0 = 密鑰永不過期 <n> = 密鑰在 n 天后過期 <n>w = 密鑰在 n 周後過期 <n>m = 密鑰在 n 月後過期 <n>y = 密鑰在 n 年後過期 密鑰的有效期限是?(0) 密鑰永遠不會過期 以上正確嗎?(y/n)y 您需要一個用戶標識來辨識您的密鑰;本軟件會用真實姓名、註釋和電子郵件地址組合 成用戶標識,如下所示: “Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>” 真實姓名:neo chen 電子郵件地址:openunix@163.com 註釋:netkiller 您選定了這個用戶標識: “neo chen (netkiller) <openunix@163.com>” 更改姓名(N)、註釋(C)、電子郵件地址(E)或確定(O)/退出(Q)?O 您需要一個密碼來保護您的私鑰。 我們需要生成大量的隨機位元組。這個時候您可以多做些瑣事(像是敲打鍵盤、移動 滑鼠、讀寫硬碟之類的),這會讓隨機數字發生器有更好的機會獲得足夠的熵數。 +++++++++++++++++++++++++++++++++++.+++++++++++++++++++++++++++++++++++.++++++++ ++++++++++++.++++++++++++++++++++.+++++++++++++++++++++++++...>+++++............ ..+++++ 我們需要生成大量的隨機位元組。這個時候您可以多做些瑣事(像是敲打鍵盤、移動 滑鼠、讀寫硬碟之類的),這會讓隨機數字發生器有更好的機會獲得足夠的熵數。 +++++.++++++++++++++++++++..++++++++++.+++++.++++++++++.++++++++++.+++++.+++++++ ++++++++.+++++....+++++..++++++++++.++++++++++++++++++++..++++++++++++++++++++.+ ++++>++++++++++...>.+++++.............................>+++++<+++++.............. ..............+++++^^^^^ gpg: 密鑰 C9441A1A 被標記為絶對信任 公鑰和私鑰已經生成並經簽字。 gpg: 正在檢查信任度資料庫 gpg: 需要 3 份勉強信任和 1 份完全信任,PGP 信任模型 gpg: 深度:0 有效性: 2 已簽字: 0 信任度:0-,0q,0n,0m,0f,2u pub 1024D/C9441A1A 2006-06-02 密鑰指紋 = EFDC A97C C711 E9C9 FAC1 3EA9 33C1 1FB2 C944 1A1A uid neo chen (netkiller) <openunix@163.com> sub 2048g/B713326C 2006-06-02 C:\GNU>
列出密鑰使用 gpg --list-keys
C:\GNU>gpg --list-keys C:/Documents and Settings/neo.chen/Application Data/gnupg\pubring.gpg --------------------------------------------------------------------- pub 1024D/C9441A1A 2006-06-02 uid neo chen (netkiller) <openunix@163.com> sub 2048g/B713326C 2006-06-02
列出密鑰和簽字使用 gpg --list-keys
C:\GNU>gpg --list-sigs C:/Documents and Settings/neo.chen/Application Data/gnupg\pubring.gpg --------------------------------------------------------------------- pub 1024D/C9441A1A 2006-06-02 uid neo chen (netkiller) <openunix@163.com> sig 3 C9441A1A 2006-06-02 neo chen (netkiller) <openunix@163.com> sub 2048g/B713326C 2006-06-02 sig C9441A1A 2006-06-02 neo chen (netkiller) <openunix@163.com>
列出並檢查密鑰簽字 gpg --check-sigs
C:\GNU>gpg --check-sigs C:/Documents and Settings/neo.chen/Application Data/gnupg\pubring.gpg --------------------------------------------------------------------- pub 1024D/C9441A1A 2006-06-02 uid neo chen (netkiller) <openunix@163.com> sig!3 C9441A1A 2006-06-02 neo chen (netkiller) <openunix@163.com> sub 2048g/B713326C 2006-06-02 sig! C9441A1A 2006-06-02 neo chen (netkiller) <openunix@163.com>
檢查 PGP 簽名 與 md5sum 作用類似:
bash$ gpg --verify gnupg-x.x.x.tar.gz.sig gnupg-x.x.x.tar.gz bash$ md5sum gnupg-x.x.x.tar.gz