实用GPG指南–第2部分加密和解密消息

这是我的GPG教程的第2部分。 在第1部分中,您生成了公共/私有密钥对和吊销证书。 在这篇文章中,您将学习如何使用公钥加密消息并使用私钥解密消息。

我将把我的公共密钥发送到我的远程Debian盒子,并使用我的公共密钥对Debian上的文件加密。 然后,我将加密的文件发送到笔记本电脑上安装的Arch Linux盒中。 最后,我将使用我的私钥解密文件。

将公钥发送到远程Debian服务器

我用 scp 可以将我的公钥发送到我的远程Debian盒子。

scp pubkey.asc [email protected]debian:~

现在,我登录Debian。

ssh [email protected]

在Debian上导入公钥

gpg --import pubkey.asc

输出:

gpg: key 4F0BDACC: public key "Xiao Guoan <[email protected]>" imported
gpg: Total number processed: 1
gpg:                           imported: 1 (RSA: 1)

确认指纹

gpg --fingerprint <user-id>

输出:

pub   2048R/4F0BDACC 2016-02-01 [expires: 2018-01-31]
          Key fingerprint = F046 1D8F 7F64 F70A 5BBE D42E 02C8 7F19 4F0B DACC
uid                   Xiao Guoan <[email protected]>
sub    2048R/E02A4EED 2016-02-01 [expires: 2018-01-31]

指纹正确。

收到他人的公钥时,您应该通过电子邮件,电话或亲自联系他们,以询问他们的指纹是否正确。 如果两个指纹匹配,那么您将获得正确的公钥。 这个很重要!

用公钥加密文件

运行以下命令以加密单个收件人的文件。 --armor 表示该文件将采用ASCII防护,而不是创建二进制文件。

gpg --recipient <user-id> --encrypt --armor <file-name>

对于多个收件人

gpg --recipient <user-id1> --recipient <user-id2> --encrypt --armor <filename>

我加密了一个名为 linuxbabe.conf 在Debian 8上使用我的公钥:

gpg --recipient [email protected] --encrypt --armor linuxbabe.conf

输出:

gpg: E02A4EED: There is no assurance this key belongs to the named user

pub 2048R/E02A4EED 2016-02-01 Xiao Guoan <[email protected]>
Primary key fingerprint: F046 1D8F 7F64 F70A 5BBE D42E 02C8 7F19 4F0B DACC
Subkey fingerprint: 372E A3B9 02C8 CB1F E324 3572 CCB8 DEFC E02A 4EED

It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N)

请注意警告“无法保证此密钥属于指定的用户。” 按y,然后按Enter。 它将创建一个 .asc 作为加密文件的文件也称为密文。

[email protected]:~# ls
 linuxbabe.conf   linuxbabe.conf.asc

用私钥解密文件

现在,我将加密的.asc文件发送回archlinux框中,并输入以下命令对其进行解密。

gpg --decrypt linuxbabe.conf.asc > linuxbabe.conf

linuxbabe.conf.asc 是加密文件。 我将纯文本内容输出到一个名为 linuxbabe.conf。 它要求我输入密码来解锁我的私钥。 输入密码后,明文将保存到 linuxbabe.conf 文件。

gpg: encrypted with 2048-bit RSA key, ID E02A4EED, created 2016-02-01
 "Xiao Guoan <[email protected]>"

在解密过程中,GPG告诉我该文件是使用2048位RSA密钥及其密钥ID加密的。

这是第2部分。 在GPG教程系列的第3部分中,您将学习如何向世界发布您的公钥,以便其他人可以向您发送加密的消息,该消息只能用您的私钥解密。 我们还将研究如何导入和验证他人的公共密钥以及管理您的密钥环。 待会见!

Sidebar