给大家带来CentOS下利用GPG加密信息

欢迎大家来到仓酷云论坛！1、先容
我们都晓得，互联网是不宁静的，但其上所利用的年夜局部使用，如Web、Email等一样平常都只供应明文传输体例（用https、smtps等破例）。以是，当我们必要传输主要文件时，应当对傍边的信息加密。非对称暗码体系是个中一种罕见的加密手腕。

援用
GnuPG是一个用来举行非对称加密的收费软件。先说说甚么长短对称加密。传统的加密手腕常常是利用统一个暗码举行加密息争密。比方你加密时用的暗码是“abc”，则解密时也要利用“abc”才行。如许就存在一个成绩，你不克不及够把一段加密信息发送给你的伴侣。试想，假如接纳这类加密体例把信息发送给你的伴侣时，你的伴侣必需要晓得你的暗码才干把你的信息解密出来。但你怎样包管你的伴侣是相对牢靠的呢？也就是说，假如你的伴侣把你的暗码告知了他人，你的暗码就不再宁静了。
非对称加密接纳的是另外一种头脑。它会给你发生两个密钥，一个称为“公钥”，另外一个称为“私钥”。公钥是能够公然的，你只管把它传给他人；私钥你必定要保管好不让其他任何人晓得。当或人失掉你的公钥后，他就能够给你发送加密信息了。详细来讲，他把他要发给你的信息用你的公钥加密后发给你，加密的信息只能用你的私钥往解密。如许，由于天下上除你之外没有他人晓得你的私钥，以是即便他人看到发送给你的加密信息他也没法解密，乃至***送者自己也不可。由于他不晓得你的私钥。复杂说来，就是用公钥往加密；用对应的私钥往解密。想给谁发送加密信息，起首要失掉他的公钥。
撑持非对称加密的软件有多种，最出名的多是美国的PGP了，不外它是个贸易软件，代价方便宜。关于加密软件，我否决利用破解软件，由于假如信息必要加密的话，一定长短常主要的信息，破解软件没法包管加密的宁静牢靠。因而我倡议利用收费开源的GnuPG软件举行信息的加密息争密。


2、利用
一样平常的Linux刊行版城市利用GPG举行署名，以是，一般城市间接供应GnuPG软件包。
1、天生密钥对
要利用GnuPG加密，起首必要创立密钥对，实行：
援用
#gpg--gen-key
gpg(GnuPG)1.4.5;Copyright(C)2006FreeSoftwareFoundation,Inc.
ThisprogramcomeswithABSOLUTELYNOWARRANTY.
Thisisfreesoftware,andyouarewelcometoredistributeit
undercertainconditions.SeethefileCOPYINGfordetails.

请选择您要利用的密钥品种：
(1)DSA和ElGamal(默许)
(2)DSA(仅用于署名)
(5)RSA(仅用于署名)
您的选择？1←只要1能够用于加密，其他品种只能用于署名
DSA密钥对会有1024位。
ELG-E密钥长度应在1024位与4096位之间。
您想要用多年夜的密钥尺寸？(2048)←选择暗码的位数，位数越年夜，越宁静，但速率越慢
您所请求的密钥尺寸是2048位
请设定这把密钥的无效刻日。
0=密钥永不外期
<n>=密钥在n天后过时
<n>w=密钥在n周后过时
<n>m=密钥在n月后过时
<n>y=密钥在n年后过时
密钥的无效刻日是？(0)0←依据实践情形选择密钥刻日
密钥永久不会过时
以上准确吗？(y/n)y←确认

您必要一个用户标识来辨识您的密钥；本软件会用实在姓名、正文和电子邮件地点组合
成用户标识，以下所示：
“HeinrichHeine(DerDichter)<heinrichh@duesseldorf.de>”

实在姓名：HyphenWang←请填进实在姓名，前面会用到
电子邮件地点：gpgencrypt@linuxfly.org←邮件作为标志之一，不克不及反复
正文：UseforGPGEncrypt←仅是正文罢了
您选定了这个用户标识：
“HyphenWang(UseforGPGEncrypt)<gpgencrypt@linuxfly.org>”

变动姓名(N)、正文(C)、电子邮件地点(E)或断定(O)/加入(Q)？O←输出“O”确认
您必要一个暗码来回护您的私钥。←输出两次用于会见私钥的暗码，牢记，不克不及公然或丧失

我们必要天生大批的随机字节。这个时分您能够多做些杂事(像是敲打键盘、挪动
鼠标、读写硬盘之类的)，这会让随机数字产生器有更好的时机取得充足的熵数。
++++++++++...++++++++++..++++++++++.+++++.++++++++++.+++++.++++++++++..++++++++++.++++++++++++++++++++.++++++++++++++++++++.++++++++++++++++++++>++++++++++...........................+++++

随机字节不敷多。请再做一些其他的杂事，以使操纵体系能汇集到更多的熵数！
(还必要274字节)←运转一些的步伐，以便在内存中取得更多随机数
我们必要天生大批的随机字节。这个时分您能够多做些杂事(像是敲打键盘、挪动
鼠标、读写硬盘之类的)，这会让随机数字产生器有更好的时机取得充足的熵数。
+++++++++++++++++++++++++.+++++.+++++.++++++++++.++++++++++.+++++.+++++..+++++.+++++.+++++.++++++++++.+++++.+++++++++++++++++++++++++.+++++++++++++++.+++++.+++++>+++++.+++++>+++++........>+++++...............<+++++............................>.+++++...................................................................................................<+++++..+++++^^^
gpg:密钥A3942296被标志为相对信托←密钥ID
公钥和私钥已天生并经署名。

gpg:正在反省信托度数据库
gpg:必要3份委曲信托和1份完整信托，PGP信托模子
gpg:深度：0无效性：2已署名：0信托度：0-，0q，0n，0m，0f，2u
pub1024D/A39422962008-12-19
密钥指纹=E95E1F776C4E33BD740C19ABEEF9A67EA3942296
uidHyphenWang(UseforGPGEncrypt)<gpgencrypt@linuxfly.org>
sub2048g/911E677B2008-12-19


2、加密信息
信息原文：
援用
#cattext.txt
HelloWorld!


加密：
援用
#gpg--encrypt--recipient"HyphenWang"text.txt
#ll
总计8
-rw-r--r--1rootroot1312-1914:37text.txt
-rw-r--r--1rootroot61112-1914:37text.txt.gpg


重生成的text.txt.gpg就是加密后的文件，若内容是一堆的乱码。可经由过程邮件等路子发送或间接保留上去。

3、导出公钥
若不是在统一台呆板上解密的话，则必要导进公钥信息。以是，必要在本机先导出公钥：

#gpg--export--armorgpgencrypt@linuxfly.org-a>PGP-PUBLIC-KEY-linuxfly.org.txt

公钥能够寄存在收集磁盘或经由过程邮件发送。没有暗码，唯一公钥是不克不及解密的。

4、解密
在必要解密的呆板上，导进公钥：

#gpg--importPGP-PUBLIC-KEY-linuxfly.org.txt

然后解密：
援用
#gpg--decrypttext.txt.gpg>text.txt.new

您必要输出暗码，才干解开这个用户的私钥：“HyphenWang(UseforGPGEncrypt)<gpgencrypt@linuxfly.org>”
2048位的ELG-E密钥，钥匙号911E677B，创建于2008-12-19(主钥匙号A3942296)

gpg:由2048位的ELG-E密钥加密，钥匙号为911E677B、天生于2008-12-19
“HyphenWang(UseforGPGEncrypt)<gpgencrypt@linuxfly.org>”
#cattext.txt.new
HelloWorld!


GnuPG会提醒输出暗码，也就是在gpg--gen-key中设定的暗码。暗码输出完后，假如没有效管道导向，则GnuPG会在屏幕上立即显现出解密今后的内容（明文）。假如被加密的不是文本内容，好比是一个图片，应将其输入重定向到一个文件中。

5、删除密钥
从私钥钥匙环里删除密钥：
援用
#gpg--delete-secret-keyshyphenwang@redflag-linux.com
gpg(GnuPG)1.4.5;Copyright(C)2006FreeSoftwareFoundation,Inc.
ThisprogramcomeswithABSOLUTELYNOWARRANTY.
Thisisfreesoftware,andyouarewelcometoredistributeit
undercertainconditions.SeethefileCOPYINGfordetails.


sec1024D/A39422962008-12-19HyphenWang(UseforGPGEncrypt)<gpgencrypt@linuxfly.org>

要从钥匙环里删除这把密钥吗？(y/N)y
这是一把私钥！DD真的要删除吗？(y/N)y


必需先删除私钥，然后才干删除公钥。
从公钥钥匙环里删除密钥：
援用
#gpg--delete-keyshyphenwang@redflag-linux.com
gpg(GnuPG)1.4.5;Copyright(C)2006FreeSoftwareFoundation,Inc.
ThisprogramcomeswithABSOLUTELYNOWARRANTY.
Thisisfreesoftware,andyouarewelcometoredistributeit
undercertainconditions.SeethefileCOPYINGfordetails.


sec1024D/A39422962008-12-19HyphenWang(UseforGPGEncrypt)<gpgencrypt@linuxfly.org>

要从钥匙环里删除这把密钥吗？(y/N)y



欢迎大家来到仓酷云论坛！

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

仓酷云

Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。

上课传授的不仅仅是知识，更重要的是一些道理，包括一些做人的道理，讲课时也抓住重点，循序渐进，让同学理解很快；更可贵的是不以你过去的成绩看问题.

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

然我们对Linux的学习首先是通过对它的产生，发展，到今天仍然在不断完善开始的。