UNIX学习（9）

xiaolg2008

声明：
      以下内容主要来自于由Paul K. Andersen所著的Just Enough UNIX（Fifth Edition）
  的中译本由人民邮电出版社出版的UNIX实用教程（第5版），宋红，曾庆冬，段桂华，杨路明翻译。
实验提示均来自于ubuntu8.10的live版
    PGP(Pretty Good Privacy)通常用在数据文件和电子邮件加密中，这里介绍OpenPGP标准的一个开源实现GPG(GNU Privacy Guard)
1.检查系统是否安装了GPG
    $ which gpg
    /usr/bin/gpg
如果系统已经安装了GPG，那么会显示与上面类似的结果，根据系统不同路径可能不同
2.检查GPG版本号
    $ gpg --version
如果已经安装会显示相应的版本信息，由于信息较多，就不在此列出了
3.建立GPG文件和目录
    gpg程序会在用户主目录下查找一个名为.gnupg的子目录，该目录应该包含一个配置文件（gpg.conf)，一个密钥环文件（secring.gpg）和一个公钥环文件（pubring.gpg)。如果没有这些文件，gpg会自动创建
   启动GPG
   $ gpg
   然后会看到提示信息，文件的创建信息，提示输入要加密的明文信息等，如果要终止，可以用组合键Ctrl+d
4.创建密钥对
   1) 生成一对包含一个私钥和一个公钥的密钥对
   $ gpg --gen-key
     gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
     This is free software: you are free to change and redistribute it.
     There is NO WARRANTY, to the extent permitted by law.
     请选择您要使用的密钥种类：
     (1) DSA 和 ElGamal (默认)
     (2) DSA (仅用于签名)
     (5) RSA (仅用于签名)
   2)选择密钥对种类
     如果要选择默认的，那么直接回车即可
     DSA 密钥对会有 1024 位。
     ELG-E 密钥长度应在 1024 位与 4096 位之间。
     您想要用多大的密钥尺寸？(2048)
   3)选择密钥的大小
     可以选择默认，也可以输入填写
     可以选择1024
   4)指定密钥过期日期
     您所要求的密钥尺寸是 1024 位
     请设定这把密钥的有效期限。
         0 = 密钥永不过期
        = 密钥在 n 天后过期
      w = 密钥在 n 周后过期
      m = 密钥在 n 月后过期
      y = 密钥在 n 年后过期
   可以选择默认，直接回车，如果想选择其他，可以输入数字，然后输入相应的单位，如果想10周
      10w
   这时会提示
      密钥的有效期限是？(0) 10w
      密钥于 2009年03月24日 星期二 08时20分39秒 CST 过期
      以上正确吗？(y/n)
   如果正确，输入y即可，否则输入n可以继续更改有效期
      您需要一个用户标识来辨识您的密钥；本软件会用真实姓名、注释和电子邮件地址组合
      成用户标识，如下所示：
      “Heinrich Heine (Der Dichter) ”
      真实姓名： ubuntu
  可以输入你的真实姓名，回车后会提示你输入邮件地址
      电子邮件地址： ubuntu@ubuntu.org
  输入电子邮件地址后会提示你输入你的注释
      注释： myubuntu
  可以输入注释，也可以不输入，不输入结果如下
      您选择了这个用户标识：
      “ubuntu ”
      更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)？
  如果输入了注释，其结果如下
     您选择了这个用户标识：
     “ubuntu (ubuntu) ”
  根据提示输入结果，如果输入都正确，那么可以输入O确定，然后提示如下
    您需要一个密码来保护您的私钥。
    请输入密码：
  输入密码，密码不会出现在显示屏上，输入后会提示再次输入密码以确认两次密码是否一致，如果两次输入密码一致，那么GPG会创建密钥对，在此期间会提示你敲击键盘，移动鼠标，或者使用硬盘，以帮助GPG更好的产生密钥对，密钥对生成后，提如下
    gpg: 密钥 C1CA91EA 被标记为绝对信任
    公钥和私钥已经生成并经签名。
    gpg: 正在检查信任度数据库
    gpg: 需要 3 份勉强信任和 1 份完全信任，PGP 信任模型
    gpg: 深度：0 有效性：  2 已签名：  0 信任度：0-，0q，0n，0m，0f，2u
    pub   1024D/C1CA91EA 2009-01-13
          密钥指纹 = C40F A2BA 34A9 75D6 DA70  B1F6 2DEF A0CF C1CA 91EA
    uid         ubuntu (ubuntu)
    sub   1024g/62084D53 2009-01-13
以上就表明已成功生成了密钥对
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/72216/showart_1794776.html