
























使用 gpg 工具在本地生成 PGP 密钥对,并进行文件的加密、解密、签名与验证操作。
适用于 Linux、macOS、Windows(安装 Gpg4win)。
如未安装:
apt install gnupg 或 yum install gnupgbrew install gnupg执行:
交互流程:
选择密钥类型
选择 1) RSA and RSA(推荐)
密钥长度
输入 4096(推荐)
有效期
输入 0 表示永久有效
用户信息
设置私钥保护密码
生成后可以查看:
gpg --list-keys gpg --list-secret-keys
gpg --armor --export "localuser" > public.asc
生成的文件内容格式为:
-----BEGIN PGP PUBLIC KEY BLOCK-----
...
-----END PGP PUBLIC KEY BLOCK-----
gpg --armor --export-secret-keys "localuser" > private.asc
生成的文件内容格式为:
-----BEGIN PGP PRIVATE KEY BLOCK-----
...
-----END PGP PRIVATE KEY BLOCK-----
pgp是对整个文件字节流加密,支持所有文件类型,例如文档,二进制文件,音频视频等,不会破环原始文件。
这里以demo.md文件示例,对于文本可以添加--armor参数以文本的形式加密,生成.asc文件。本文忽略。
gpg --encrypt --recipient "localuser" demo.md生成 demo.md.gpg,只有对应私钥持有者能解密。
gpg --decrypt demo.md.gpg > demo.mdgpg --detach-sign demo.md
会生成 demo.md.sig
gpg --verify demo.md.sig demo.md
在 ~/.gnupg/gpg.conf 中添加:
default-recipient-self
这样加密文件时可以直接:
无需每次输入接收人。
shred -u demo.md)此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。