2. GnuPG For Windows

2. GnuPG For Windows
Prev	Chapter 11. OpenPGP/OpenGPG(GnuPG)	Next

下載OpenGPG: http://www.gnupg.org/

Note

GnuPG (OpenGPG)安裝時可以選擇語言，支持簡體中文．但對中文支持不是很好，如真實姓名輸入：王老五,系統提示"姓名至少要有五個字元長"

2.1. 生成密鑰對

使用 gpg --gen-key 生成密鑰對

			
C:\GNU>gpg --gen-key
gpg (GnuPG) 1.4.3; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

請選擇您要使用的密鑰種類：
   (1) DSA 和 ElGamal (預設)
   (2) DSA (僅用於簽字)
   (5) RSA (僅用於簽字)
您的選擇？
DSA 密鑰對會有 1024 位。
ELG-E 密鑰長度應在 1024 位與 4096 位之間。
您想要用多大的密鑰尺寸？(2048)
您所要求的密鑰尺寸是 2048 位
請設定這把密鑰的有效期限。
         0 = 密鑰永不過期
      <n>  = 密鑰在 n 天后過期
      <n>w = 密鑰在 n 周後過期
      <n>m = 密鑰在 n 月後過期
      <n>y = 密鑰在 n 年後過期
密鑰的有效期限是？(0)
密鑰永遠不會過期
以上正確嗎？(y/n)y

您需要一個用戶標識來辨識您的密鑰；本軟件會用真實姓名、註釋和電子郵件地址組合
成用戶標識，如下所示：
    “Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>”

真實姓名：neo chen
電子郵件地址：openunix@163.com
註釋：netkiller
您選定了這個用戶標識：
    “neo chen (netkiller) <openunix@163.com>”

更改姓名(N)、註釋(C)、電子郵件地址(E)或確定(O)/退出(Q)？O
您需要一個密碼來保護您的私鑰。

我們需要生成大量的隨機位元組。這個時候您可以多做些瑣事(像是敲打鍵盤、移動
滑鼠、讀寫硬碟之類的)，這會讓隨機數字發生器有更好的機會獲得足夠的熵數。
+++++++++++++++++++++++++++++++++++.+++++++++++++++++++++++++++++++++++.++++++++
++++++++++++.++++++++++++++++++++.+++++++++++++++++++++++++...>+++++............
..+++++
我們需要生成大量的隨機位元組。這個時候您可以多做些瑣事(像是敲打鍵盤、移動
滑鼠、讀寫硬碟之類的)，這會讓隨機數字發生器有更好的機會獲得足夠的熵數。
+++++.++++++++++++++++++++..++++++++++.+++++.++++++++++.++++++++++.+++++.+++++++
++++++++.+++++....+++++..++++++++++.++++++++++++++++++++..++++++++++++++++++++.+
++++>++++++++++...>.+++++.............................>+++++<+++++..............
..............+++++^^^^^
gpg: 密鑰 C9441A1A 被標記為絶對信任
公鑰和私鑰已經生成並經簽字。

gpg: 正在檢查信任度資料庫
gpg: 需要 3 份勉強信任和 1 份完全信任，PGP 信任模型
gpg: 深度：0 有效性：  2 已簽字：  0 信任度：0-，0q，0n，0m，0f，2u
pub   1024D/C9441A1A 2006-06-02
密鑰指紋 = EFDC A97C C711 E9C9 FAC1  3EA9 33C1 1FB2 C944 1A1A
uid                  neo chen (netkiller) <openunix@163.com>
sub   2048g/B713326C 2006-06-02

C:\GNU>

2.2. 列出密鑰

列出密鑰使用 gpg --list-keys


C:\GNU>gpg --list-keys
C:/Documents and Settings/neo.chen/Application Data/gnupg\pubring.gpg
---------------------------------------------------------------------
pub   1024D/C9441A1A 2006-06-02
uid                  neo chen (netkiller) <openunix@163.com>
sub   2048g/B713326C 2006-06-02

列出密鑰和簽字使用 gpg --list-keys


C:\GNU>gpg --list-sigs
C:/Documents and Settings/neo.chen/Application Data/gnupg\pubring.gpg
---------------------------------------------------------------------
pub   1024D/C9441A1A 2006-06-02
uid                  neo chen (netkiller) <openunix@163.com>
sig 3        C9441A1A 2006-06-02  neo chen (netkiller) <openunix@163.com>
sub   2048g/B713326C 2006-06-02
sig          C9441A1A 2006-06-02  neo chen (netkiller) <openunix@163.com>

列出並檢查密鑰簽字 gpg --check-sigs


C:\GNU>gpg --check-sigs
C:/Documents and Settings/neo.chen/Application Data/gnupg\pubring.gpg
---------------------------------------------------------------------
pub   1024D/C9441A1A 2006-06-02
uid                  neo chen (netkiller) <openunix@163.com>
sig!3        C9441A1A 2006-06-02  neo chen (netkiller) <openunix@163.com>
sub   2048g/B713326C 2006-06-02
sig!         C9441A1A 2006-06-02  neo chen (netkiller) <openunix@163.com>

2.3. 驗證簽字

檢查 PGP 簽名與 md5sum 作用類似:

bash$ gpg --verify gnupg-x.x.x.tar.gz.sig gnupg-x.x.x.tar.gz
bash$ md5sum gnupg-x.x.x.tar.gz