軟體簡介
GnuPG是實現安全通訊和數據存儲的一系列工具集,可以做加密數據和做數字簽名之用。在功能上,它和PGP是一樣的。由於PGP使用了IDEA專利算法,所以使用PGP會有許可證的麻煩。但是GnuPG並沒有使用這個算法,所以對用戶來說使用GnuPG沒有任何限制。GnuPG使用非對稱加密算法,安全程度比較高。所謂非對稱加密算法,就是每一個用戶都擁有一對密鑰:公鑰和私鑰。其中,密鑰由用戶保存,公鑰則由用戶儘可能地散發給其他人,以便其他人與您通訊。
軟體特點
完全兼容 PGP
沒有使用任何專利算法,沒有專利問題
遵循GNU公共許可證
與OpenPGP兼容
使用廣泛,安全性高於PGP2,可以加密校驗和PGP5.x格式的信息
支持多種加密算法
支持擴展模組
用戶標識遵循標準結構
多語言支持(尚未支持中文)
線上幫助系統
支持匿名信息接收
支持HKP密鑰服務
擁有眾多的GUI界面支持
GnuPG的原始碼可以在http://www.gnu.org/download.html取得
軟體安裝
首先要取得GnuPG的原始碼,然後執行如下操作:
1.解開原始碼包:
tar xvzf gnupg-version.tar.gz
cd gnupg-version
./configure
2.編譯原始碼
make
3.檢驗生成的工具
make check
4.安裝工具包
make install
命令使用
1.生成密鑰對
使用GnuPG之前必須生成密鑰對(公鑰和私鑰),參數選項"--gen-key"可以生成密鑰對。可按如下步驟操作。
gpg --gen-key
2.證書的回收
當您的密鑰對生成之後,您應該立即做一個公鑰回收證書,如果您忘記了您的私鑰的口令或者您的私鑰丟失或者被盜竊,您可以發布這個證書來聲明以前的公鑰不再有效。生成回收證書的選項是"--gen-revoke"。
gpg --output revoke.asc --gen-revoke mykey
其中mykey 參數是可以表示的密鑰標識,產生的回收證書放在revoke.asc檔案里,一旦回收證書被發放,以前的證書就不能再被其他用戶訪問,因此以前的公鑰也就失效了。
3.密鑰列表
gpg --list-keys
4.輸出公鑰
您可以輸出您的公鑰供您的主頁使用,也可以把它放在密鑰伺服器上,當然,還可以使用於其他的途徑。在您使用此公鑰之前您首先要導出它。選項 --export 可以實現這個功能,在使用這個選項時,還必須使用附加的選項指明您要輸出的公鑰。
下面的命令表示以二進制格式輸出公鑰:
gpg --output kapil.gpg --export [email protected]
如下命令表示以ASCII字元格式輸出:
gpg --output kapil.gpg --export --armor [email protected]
5.導入公鑰
可以把從第三方的公鑰資料庫中得到的公鑰導入您的私有資料庫,在與他人進行通訊時使用。
gpg --import < filename >
其中,參數filename為公鑰檔案。
6.確認密鑰
導入密鑰以後,使用數字簽名來驗證此證書是否合法。查看數字簽名使用 --fingerprint 選項。
gpg --fingerprint < UID >
其中,UID 為您要驗證的公鑰。
7.密鑰簽名
導入密鑰之後,可以使用 --sign-key 選項進行簽名,簽名的目的是證明您完全信任這個證書的合法性。
gpg --sign-key < UID >
其中,UID 是要簽名的公鑰。
8.檢查簽名
gpg --check-sigs < UID >
這個選項可以列出此密鑰檔案的所有的簽名。
9.加密和解密
加密和解密一個檔案非常容易,如果您要給redhat傳送一個加密檔案,您可以使用redhat的公鑰加密這個檔案,並且這個檔案也只有redhat使用自己的密鑰才可以解密查看。
加密一個檔案可以使用下面的指令
gpg --sear < UID > < file >
其中,UID是對方的公鑰,file為您要加密的檔案。
如果您要解開一個其他用戶發給您的檔案可以使用下面的指令:
gpg -d < file >
其中,file是您要解密的檔案。解密過程中,GnuPG會提示您輸入使用密鑰所需要的口令,也就是在產生私鑰時您所輸入的口令。
