pgp

kf701

                apt-get install gnupg  - GNU privacy guard - a free PGP replacement
在安装完gnupg软件包后,我们需要做的是生成一对密钥
$gpg --gen-key
gpg(GnuPG)1.0.4;Copyright(C)2000 Free Software Foundation,Inc.
This program comes sith ABSOLUTELY NO WARRANTY.
This is free software,and you are welcome to redistribute it
under certain conditions.See the file COPYING for details.
gpg:Warning:using insecure memory!
gpg:/home/zhuxg/.gnupg/secring.gpg:keyring created
gpg:/home/zhuxg/.gnupg/pubring.gpg:kdyring created
Please select what kind of key you wang:
(1)DSA and E1Gamal(default)
(2)DSA(Sign only)
(4)E1Gamal(sign and encrypt)
Your selection?
3.我们输入1然后回车(选择采用DSA and ELGamal算法)
DSA keypair sill have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What Keysize do you want?(1024)
4.输入2048然后回车(选择密钥长度的位数)
Please specify how long the key should be valid.
0=key does not expire
=key expires in n days
w=key expires in n weeks
m=key expires in n months
y=key expires in n years
Key is valid for?(0)
5.输入0回车(0代表密钥永不过期);然后输入y继续
6.要求输入rdal name,以及email地址和passphrase
7.可以把passphrase看作是保护私钥的密码,输入:ciwcertified;我们需要任意地
敲打键盘,程序会随机生成一对密钥,在用户的宿主目录的.gnupg目录下
8.我们可以下列命令查看自己刚才建立的私钥
Linux＄ gpg --list-secret-keys
查看自己的公钥
Linux＄ gpg --list-keys
pub   1024D/71009702 2007-08-22
uid                  kf701 (ubuntu thunderbird)
sub   2048g/4F9FD55B 2007-08-22

9.用同样的方法在另一台机器上安装gpg,并使用下列命令导出公钥
Linus＄ gpg --export -a 71009702 > machine2.asc
公钥的名字一定要以asc为扩展名,把将这个文件传到你的机器上
10.在你的机器上使用下列命令将对方的公钥导入
Linux＄ gpg --import machine2.asc
并再次用gpg-list-keys命令看是否成功导入了对方的公钥
11.接下来我们用做的就是对这把新导入的公钥签名
Linux＄ gpg --sign-key machine2
注:这里machine2应是对方建立密钥的real name
我们可以利用pgp --list-sigs来查看是否正确地对对方公钥签名了
采用同样的方法将你的公钥导出传到对方的机器上
12.这样我们就可以用对方的公钥来加密文件了;首先建立一个文件
Linux＄ eacho this is a test .>encryptfile
13.用对方的公钥来加密此文件
Linux$ gpg -e -r receiver_public_keyname encryptfile
receiver_public_keyname在这里应为接收者的公钥名字；执行完毕后，会生成
加密后的文件encryptfile.gpg，我们cat encryptfile.gpg输出结果，看看怎样！
14.将此加密后的文件传到对方机器上，接收方用下命令解密
gpg –decrypt encryptfile.gpg
输入正确的passphrase后，会生成解密后的encryptfile文件。
15.如果需要发送一封既加密又签名的邮件内容，使用下面命令。
$gpg -se -r receiver_public_keyname filename
16.接收者收到这样的信件，只需输入：
gpg -d filename.gpg
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/3063/showart_365305.html