欢迎来到天天文库
浏览记录
ID:20510291
大小:27.50 KB
页数:4页
时间:2018-10-13
《linux下用gnupg工具实现加密》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux下用gnupg工具实现加密日期:2007年7月12日 1.首先我们要看当前的Linux系统上是否已经了gnupg软件,对于RedHatlinux7.0版本之后会自动地安装此软件;我们输入下列命令查看本机是否安装Linux$rpm-qa│grepgnupggnupg-1.0.4-11从上面返回的情况可以看出软件包已经安装过了,如果没有安装请按照教师的指导安装2.在安装完gnupg软件包后,我们需要做的是生成一对密钥Linus$/usr/bin/gpg-gen-keygpg(GnuPG)1.0.4;Copyright(C)2000FreeSoftwareFoun
2、dation,Inc.ThisprogramcomessithABSOLUTELYNOWARRANTY.Thisisfreesoftware,andyouarewelcometoredistributeitundercertainconditions.SeethefileCOPYINGfordetails.gpg:Warning:usinginsecurememory!gpg:/home/zhuxg/.gnupg/secring.gpg:keyringcreatedgpg:/home/zhuxg/.gnupg/pubring.gpg:kdyringcreatedPle
3、aseselectwhatkindofkeyyouwang:(1)DSAandE1Gamal(default)(2)DSA(Signonly)(4)E1Gamal(signandencrypt)Yourselection?3.我们输入1然后回车(选择采用DSAandELGamal算法)DSAkeypairsillhave1024bits.AbouttogenerateanewELG-Ekeypair.minimumkeysizeis768bitsdefaultkeysizeis1024bitshighestsuggestedkeysizeis2048bitsWhatK
4、eysizedoyouwant?(1024)4.输入2048然后回车(选择密钥长度的位数)Pleasespecifyhowlongthekeyshouldbevalid.0=keydoesnoteXPire=keyexpiresinndaysw=keyexpiresinnweeksm=keyexpiresinnmonthsy=keyexpiresinnyearsKeyisvalidfor?(0)5.输入0回车(0代表密钥永不过期);然后输入y继续6.要求输入rdalname,以及email地址和passphrase7.可以把passphrase看作是保护私钥的密码,输
5、入:ciwcertified;我们需要任意地敲打键盘,程序会随机生成一对密钥,在用户的宿主目录的.gnupg目录下8.我们可以下列命令查看自己刚才建立的私钥Linux$gpg-list-secret-keys查看自己的公钥Linux$gpg-list-keys9.用同样的方法在另一台机器上安装gpg,并使用下列命令导出公钥Linus$gpg-export>machine2.asc公钥的名字一定要以asc为扩展名,把将这个文件传到你的机器上10.在你的机器上使用下列命令将对方的公钥导入Linux$gpg-importmachine2.asc并再次用gpg-list-ke
6、ys命令看是否成功导入了对方的公钥11.接下来我们用做的就是对这把新导入的公钥签名Linux$gpg-sign-keymachine2注:这里machine2应是对方建立密钥的realname我们可以利用pgp-list-sigs来查看是否正确地对对方公钥签名了采用同样的方法将你的公钥导出传到对方的机器上12.这样我们就可以用对方的公钥来加密文件了;首先建立一个文件Linux$eachothisisatest.>encryptfile13.用对方的公钥来加密此文件Linux$gpg-encypt-rreceiver_public_keynameencryptfiler
7、eceiver_public_keyname在这里应为接收者的公钥名字;执行完毕后,会生成加密后的文件encryptfile.gpg,我们catencryptfile.gpg输出结果,看看怎样!14.将此加密后的文件传到对方机器上,接收方用下命令解密gpg–decryptencryptfile.gpg输入正确的passphrase后,会生成解密后的encryptfile文件。15.如果需要发送一封既加密又签名的邮件内容,使用下面命令。Gpg–se–rreceiver_public_keynamefilename16.接收者收到这样的信件,只需输入:g
此文档下载收益归作者所有