GPG简单使用介绍

简介：

GPG是加密和数字签名的免费工具，大多用于加密信息的传递。对文件进行对称密钥加密。默认使用CAST5，对称密钥加密。或生成非对称密钥对（生成的私钥被保存在/家目录/.gnupg/secring.gpg 文件中，生成的公钥被保存在/家目录/.gnupg/pubring.gpg文件中）。

选项

使用对称秘钥加密：

-c 创建对称秘钥加密后的文件  gpg -c f1   ：对 fi进行对称秘钥加密，加密后生成新的文件 f1.gpg

使用非对称秘钥加密：

-e  对文件进行公钥加密-r 在使用非对称加密加密文件时使用的密钥uid，gpg -e -r jinbusi（密钥id）加密的文件生成的加密文件会添加后缀.gpg

解密文件：

-o 重定向，该选项的位置必须放在前面 配合-d适应-d解密解密分为两种对称密钥加密需要以交互的方式输入密码非对称秘钥加密的文件，会进行自动查询对应的解密公钥格式 ：gpg -o 重定向后的文件 -d 加密的文件gpg -o f1 -d f1.gpg

创建非对称密钥：

--gen-key在主机上生成公钥、私钥对，生成的密钥被保存在/家目录/.gnupg/gpg --gen-key 以交互式的方式生成密钥，交互选项：使用的算法，生成密钥的长度。密钥的有效期。有效期确认。密钥的名称（长度要求为5个字符），邮件地址，简介。最后确认（o：确认）使用对称秘钥加密生成的密钥对（空为不加密）

查看密钥

--list-keys查看主机的公钥--list-public-keys等价上面的指令--list-secret-keys查看主机上私钥-k

导出公钥:

-a 导出密钥时以可读的方式，创建ASCII输出。--allow-non-selfsigned-uid 以强制的方式导入密钥--export 导出密钥 --export-secret-keys 导出私钥    gpg -a --export 密钥文件的id -o 导出的文件    gpg -a --export jinbus -o jinbus.key    gpg -a -export -o all.key 导出所有的公钥

注：指定的名称不是精确匹配，如ca_cen7_1,ca_cen7_1.1 a两个公钥，在指定名称为ca_cen7_1时另个公钥都会被导出。

导入密钥:

--import 导入密钥，gpg --import 导出的公钥文件gpg -import --allow-non-selfsigned-uid jinbusi.key 强制导入公钥

删除密钥：

--delete-keys 删除公钥    gpg --delete-keys 秘钥id--delete-secret-keys 删除私钥    gpg --delete-secret-keys 秘钥id--delete-secret-and-public-key 同时删除公钥与私钥

编辑证书:

--edit-key     gpg -edit-key id 然后进入交互模式        list:列出密钥和用户标识         addkey:添加一个子密钥        delkey:删除选中的子密钥         key N：选中第N个子密钥（基于1），若是0的话清除所有        fpr：显示密钥指纹         uid N:选中第N个用户（基于1），若是0的话清除所有        adduid：添加一个用户标识        deluid: 删除选中的用户标识        passwd: 修改私钥的密码        trust: 修改此密钥的信任度        enable:启用此密钥        disable:禁用此密钥         lsign 为所选用户标识添加本地签名              lsign -u other              使用other用户的私钥对所选的用户标识进行签名 此签名可导出，不加-u使用默认用户进行签名         tsign 为所选用户标识添加信任签名              tsign -u other              同上，只不过此签名被标记为不可导出，一般用于本地环境,信任这个用户         check 检测选中用户的签名        delsig 删除选中的用户的签名        expire 修改私钥的失效时间        save 保存修改