在按照我们想要的方式安装、导入、签名和配置所有内容之后,我们可以开始加密和解密我们的工作。 要为我们在上面密钥环中添加的用户 RedHat 加密和签名数据,请使用以下命令
[root@deep] /# gpg -sear RedHat <file>
|
示例 19-3. 加密
[root@deep] /# gpg -sear RedHat message-to-RedHat.txt
|
You need a passphrase to unlock the secret key for
user: "Gerhard Mourani (Open Network Architecture) <gmourani@videotron.ca>"
1024-bit DSA key, ID BBB4BA9B, created 1999-10-26
Enter passphrase:
|
| 这个s用于签名 |
e 用于加密,
a 用于创建 ASCII 文本封装输出 .asc,以便通过邮件发送,
r 用于加密用户 ID 名称
<file> 是您要加密的消息。
要解密数据,请使用以下命令
[root@deep] /# gpg -d <file>
|
示例 19-4. 解密
[root@deep] /# gpg -d message-to-Gerhard.asc
|
You need a passphrase to unlock the secret key for
user: "Gerhard Mourani (Open Network Architecture) <gmourani@videotron.ca>"
2048-bit ELG-E key, ID 71D4CC44, created 1999-10-26 (main key ID BBB4BA9B)
Enter passphrase:
|
-d 用于解密
<file> 是您要解密的消息。
您可以通过导出和分发您的公钥来扩展您的影响力。 这可以通过将其发布在您的主页上、通过互联网上可用的密钥服务器或任何其他可用方法来完成。 GnuPG 提供了一些有用的选项来帮助您发布您的公钥。 要以 ASCII 文本封装输出形式提取您的公钥,请使用以下命令
[root@deep] /# gpg --export --armor > Public-key.asc
|
--export 用于从您的 pubring 加密文件中提取您的公钥,
--armor 用于创建 ASCII 文本封装输出,您可以邮寄、发布或将其放在网页上
> Public-key.asc是将结果放入您已命名的文件中Public-key.asc.
您需要检查签名,一旦您提取并导出了您的公钥,任何知道或获得您公钥的人都应该能够检查来自您的加密数据是否也确实由您签名。 要检查加密数据的签名,请使用以下命令
[root@deep] /# gpg --verify <Data>
|
GnuPG 软件的一些可能用途
发送加密邮件消息。
在通过网络传输之前加密备份文件。
加密单独的敏感文件,即 处理您所有密码的文件。