GnuPG
GnuPG(简称GPG)是免费开源提供加密/解密的软件。Linux一般自带,OSX上可以下载MacGPG2
转自 http://fedoraproject.org/wiki/GPG%E5%AF%86%E9%92%A5
建立 GPG 密钥对
要建立一份 GPG 密钥对,请使用下面的指令:
gpg --gen-key
这个命令会建立一个私钥和一个公钥。其他人可以使用你的公钥来认证你的通讯资料。
在建立 GPG 密钥对的过程中会问你一连串的问题。请尽量按下 'Enter 键来回答这些问题。第一个问题问你希望建立哪一种 GPG 密钥对:
Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only) Your selection?
在多数的情况下,预设的选项是正确的。DSA/El'Gamal 密钥对使你可以签署文件和解密文件。
下一步,选择密钥对大小:
minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? (1024)
预设的选项适合大部分使用者。并且使密钥对非常安全。
下一步,选择密钥对什么时候会过期。使用预设值是一个很好的选择。
Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0)
比如你输入 1y,那么这个密钥对只有一年的期限。(你可以在建立密钥对后更改期限)
在 gpg 程序问你的签署资料前,下面的问题会出现:
Is this correct (y/n)?
选择 y。
下一步,输入你的姓名和电邮地址。请注意,这个过程是关于你的个人身份。所以请使用你的真名,不要使用别名。
输入你的真电邮地址,如果你使用假的电邮地址,我们就不能把认证资料传送给你。
你可以使用 comment 来填写你的别名或其他的资料。
如果所有资料正确,请在确认提示中输入 O。
最后,请为你的密钥对输入密码。gpg 程序会要求你把密码输入两次以确认你没有输入错误。
.png){kind=small}
如果别人没有你的密码,就算你的私钥被盗取,他们也不能使用它。你的密码请不要过于简单,也不要使用一个单词作为你的密码。最后,请你不要把密码忘了。
最后,gpg 会利用随机资料来建立你的密钥对。请移动你的鼠标或开启一些程序来使系统产生随机资料。当这一步完成后,你的密钥对也被建立了:
pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe@example.com> Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
要随时列出以上资料,只需使用以下指令:
gpg --fingerprint jqdoe@example.com
你的 "GPG key ID" 包含了一组八进制的数字。在上面的例子中,1B2AFA1C 就是 GPG key ID。
使你的公钥生效
要使你的公钥生效,你必须把公钥上传到 pgp.mit.edu 密钥对服务器,一个知名的密钥对服务器:
gpg --keyserver pgp.mit.edu --send-keys GPGKEYID
如果命令长时间没有反应,请使用以下命令输出ASCII格式的公钥然后访问[1] 手动提交:
gpg --export -a GPGKEYID
复制上面这条命令输出的全部内容,粘贴到[2] 页面中"Submit a key"栏目中,单击"Submit this key to the keysever !"即可。
如果你希望把公钥汇出成一个文件,使用下面的指令:
gpg --export --armor jqdoe@example.com > jqdoe-pubkey.asc
重新生成公钥和密钥
如果你的密钥不慎遗失(例如重装系统丢失...),请依照上述步骤重新生成一个密钥和公钥,并上传到[3] ,同时登录[4] 将你的帐号对应的"GPG key ID"改变为新建立密钥得到的那组八进制数字。
