GnuPG如何安全地分发私钥(1)GnuPG的用法

最新推荐文章于 2025-09-08 22:40:31 发布
转载 最新推荐文章于 2025-09-08 22:40:31 发布 · 147 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/614221/blog/796045
文章标签:

#开发工具 #python

本文介绍如何使用GnuPG生成及管理密钥。包括选择密钥类型、设置密钥大小与有效期、输入用户信息及保护密钥密码等步骤,并展示了公钥与私钥的区别。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本文只是对GnuPG最基本最简单最初级的介绍。

这篇文章从(作者自己瞎折腾的)问题 ------ 如何安全地分发私钥入手,简单全面地介绍了GnuPG的常规操作。

GnuPG还有很多其他功能,作者并没有全部掌握,比如证书、密钥的撤销、管理等。

 

还有一个很重要的问题,pub与sub和sec与ssb的关系,待作者搞清楚后,再写文介绍吧。

 

1 k与K

可以参考man gpg里的说明:

-k

--list-public-keys

List all keys from the public keyrings, or just the keys given

on the command line.

Avoid using the output of this command in scripts or other pro-

grams as it is likely to change as GnuPG changes. See --with-

colons for a machine-parseable key listing command that is

appropriate for use in scripts and other programs.

--list-secret-keys

-K List all keys from the secret keyrings, or just the ones given

on the command line. A # after the letters sec means that the

secret key is not usable (for example, if it was created via

--export-secret-subkeys).

2 生成密钥

opensuse13:~ #

opensuse13:~ # gpg -K

opensuse13:~ # gpg -k

opensuse13:~ # gpg --gen-key

gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:

(1) RSA and RSA (default)

(2) DSA and Elgamal

(3) DSA (sign only)

(4) RSA (sign only)

Your selection?

RSA keys may be between 1024 and 4096 bits long.

What keysize do you want? (2048) 4096

Requested keysize is 4096 bits

Please specify how long the key should be valid.

0 = key does not expire

<n> = key expires in n days

<n>w = key expires in n weeks

<n>m = key expires in n months

<n>y = key expires in n years

Key is valid for? (0) 5m

Key expires at Mon Apr 24 21:17:17 2017 CST

Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: FranklinYang

Email address: andypeker@163.com

Comment: Encrypt RSA 4096

You selected this USER-ID:

"FranklinYang (Encrypt RSA 4096) <andypeker@163.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

You need a Passphrase to protect your secret key.

We need to generate a lot of random bytes. It is a good idea to perform

some other action (type on the keyboard, move the mouse, utilize the

disks) during the prime generation; this gives the random number

generator a better chance to gain enough entropy.

We need to generate a lot of random bytes. It is a good idea to perform

some other action (type on the keyboard, move the mouse, utilize the

disks) during the prime generation; this gives the random number

generator a better chance to gain enough entropy.

gpg: key F55B4065 marked as ultimately trusted

public and secret key created and signed.

gpg: checking the trustdb

gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model

gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u

gpg: next trustdb check due at 2017-04-24

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

Key fingerprint = 13A2 DD5C 4BB1 13DA 9665 D49B 2055 C017 F55B 4065

uid [ultimate] FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

opensuse13:~ #

opensuse13:~ #

opensuse13:~ #

opensuse13:~ # gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid [ultimate] FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

opensuse13:~ # gpg -K

/root/.gnupg/secring.gpg

------------------------

sec 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

ssb 4096R/0A09DAC9 2016-11-25

opensuse13:~ #

opensuse13:~ #

3 公钥和私钥的区别

注意下面这个几个key:

pub sub sec ssb

各有用途!

比如下面:

opensuse13b:~ #

opensuse13b:~ # gpg -K

/root/.gnupg/secring.gpg

------------------------

sec 4096R/9DDE7116 2016-11-24 [expires: 2017-05-24]

uid suse13b RSA encrypt

ssb 4096R/EC3B4291 2016-11-24

sec# 2048R/6EB6C991 2016-11-24 [expires: 2017-02-22]

uid virtual RSA Encrypt <164820658@qq.com>

ssb 2048g/E423A188 2016-11-28

sec 2048R/EBD97E5C 2016-11-28

uid macOSwhyang

ssb 2048R/8EDFDBEC 2016-11-28

ssb 2048g/45FFDAC5 2016-11-28

ssb 2048D/C1CAA280 2016-11-28

opensuse13b:~ #

opensuse13b:~ #

转载于:https://my.oschina.net/u/614221/blog/796045

GnuPG教程(一)-CLI
山茶树和葡萄树
10-19 3928
GnuPG 是一个开放源程序的与OpenPGP 标准兼容的非对称信息加密系统。
gpg
QuietHeart的专栏
06-28 635
gpg [功能] GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自你,而且没有经过修改。 [原理] 对称密钥加密常用的算法有D...
GPG及其基本使用。
孤芳不自赏
11-16 4785
PGP PGP(Pretty Good Privacy)就是这样一个用来帮助提高安全性的技术。PGP最常用来给电子邮件进行加密、解密以及提供签名,以提高电子邮件交流的安全性。 GPG GnuPG(简称GPG)是PGP标准的一个免费实现,无论是类UNIX平台还是Windows平台,都可以使用他。GPG能够帮助我们为文件生成签名、管理密码以及验证签名等。 首先,访问http://www.gnu...
GPG密钥生成与使用教程
weixin_45194817的博客
12-08 2603
Nexus创建aptHosted本地私仓和yumGroup组时都需要填写GPG密钥(私钥),一次创建,都可以使用。
GnuPG使用介绍
热门推荐
xingzouagain的博客
09-12 1万+
一、什么是 GPG         要了解什么是 GPG,就要先了解 PGP。         1991 年,程序员 Phil Zimmermann 为了避开政府监视,开发了加密软件 PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG。这就是 GPG
gpg2hs:将 GnuPG 私钥转换为 Tor 隐藏服务密钥(反之亦然)
05-31
GnuPG 私钥转换为 Tor 隐藏服务密钥(反之亦然) (c) 2014 Bernd Fix >Y< 该程序是免费软件:您可以根据自由软件基金会发布的 GNU 通用公共许可证(许可证的第 3 版或(由您选择)任何更高版本)的条款重新...
gnupg 加密工具
12-17
此外,还可以通过加入密钥服务器网络,以便更方便地交换和分发公钥。 总之,gnupg是一个强大的加密工具,对于保护个人隐私和确保数据安全具有重要作用。熟练掌握gnupg的使用,可以为你的数字生活提供多一层的保障。
SELinux源码与Gnupg源码及Checkinstall压缩包安装指南
通过使用Checkinstall,用户可以享受到包管理器的便利,同时也为开发者提供了一种更为简单的软件分发方法。这三者结合在一起,对于需要深度定制和高安全要求的Linux环境来说,是非常重要的工具。
GnuPG PGP加密程序源代码
05-10
1. **公钥加密**:GnuPG使用非对称加密技术,每个用户有一对密钥,公钥用于加密,私钥用于解密。这种方式使得只有持有私钥的人才能解密由其公钥加密的信息,保证了信息的机密性。 2. **数字签名**:通过私钥对数据...
PyPI 官网下载 | gnupg-1.3.0-py2.7.egg
02-06
**PyPI(Python Package Index)**是Python社区官方的软件包仓库,它是Python开发者发布、查找和安装Python...在实际开发中,应根据项目需求选择合适的方法来使用gnupg,同时关注库的更新和维护,以确保使用的安全性。
Linux下GPG生成密钥、导出密钥及密钥格式转换
qq_39565343的博客
02-25 4520
一、GPG与monkeysphere安装 1GPG安装 使用以下命令安装GPG sudo yum install gnupg 2、安装monkeysphere(将密钥转为RSA格式时使用,不需要的可以不装) 从http://rpm.pbone.net/ 下载monkeysphere的RPM包 (1)在搜索栏搜索monkeysphere (2)选择rpm包 (3)下方链接下载 安装依赖包 yum install perl-Crypt-OpenSSL-Bignum yum install
GnuPG如何安全分发私钥(3)导出私钥
weixin_33755557的博客
11-29 233
2019独角兽企业重金招聘Python工程师标准>>> ...
GnuPG高级指导(3)导出私钥
weixin_30414635的博客
11-28 171
1 为什么要导出分发私钥 友情提示:分发私钥,是危险的! 我有好几个电脑,只想用一对密钥;也就是说我需要把我的私钥,放到那几个电脑上。这样,我就就可以在任意电脑上,解密和签名以及其他。 1 怎么做 使用(临时)公钥把私钥加密,然后传到我的其他某个电脑,再解密。 3 我的debian8,生成(临时)密钥 root@debian8...
GPG私钥生成
高新富的博客
09-06 4210
1.GPG公钥生成 [weblogic@10_56_81_179 ~]$ gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you ...
ubuntu下安装wine1.8和阿里旺旺
weixin_30763455的博客
05-27 479
参考:http://www.linuxidc.com/Linux/2015-12/126722.htm和http://www.linuxidc.com/Linux/2016-05/131131.htm 1、对于 64 位系统,需要开启 32 位架构支持: sudo dpkg --add-architecture i386 linuxidc@linuxidc:~$ sudo dpkg...
【Vue3】02-Vue3工程目录分析
最新发布
qq_52161797的博客
09-08 720
本文介绍了Vue3工程目录结构及关键文件作用。主要内容包括:1).vscode/extensions.json配置VS Code插件推荐;2)public目录存放静态资源;3)src目录存放主要开发文件;4)env.d.ts解决TS文件类型识别问题及常见依赖错误处理;5)index.html作为项目入口文件;6)package.json管理项目依赖;7)tsconfig相关文件配置TypeScript。文章还提供了项目运行方法(npm run dev)和常见权限问题的解决方案,帮助开发者快速理解和上手Vue
【Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效】
tianyazhichiC的博客
09-05 245
Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值