在本教程中,我们将学习在 Ubuntu 上使用 GnuPG 生成 PGP 密钥。
目录
什么是 GnuPG(也称为 GPG)?
GnuPG(又称GPG)是一款基于OpenPGP标准的免费加密和签名软件 RFC4880 (也称为 PGP)。 它允许您加密文件和消息,它于 1997 年首次推出,作为专有的赛门铁克 PGP 软件套件的免费替代品。
如何在 Linux 上安装 GnuPG?
在 Linux 上安装 GnuPG。 打开一个新终端并执行以下命令:
对于基于 Ubuntu/Debian 的发行版,执行以下命令 易于 命令与 sudo:
sudo apt install gnupg
对于基于 CentOS/RedHat 的发行版,执行以下命令 百胜 命令与 sudo:
sudo yum install gnupg
安装完成后,我们可以进一步使用 GnuPG 生成密钥对。
如何使用 GnuPG 生成 PGP 密钥?
在本节中,我们将学习如何使用 GnuPG 生成密钥对。
密钥对由两个密钥组成:公钥和私钥。 公钥用于加密数据,而私钥用于解密。 您可以共享您的公钥,但您应该将您的私钥保密且安全。 因为任何拥有公钥的人都可以加密数据,而任何拥有该公钥的私钥的人都可以解密该加密数据。
使用以下三种方式生成密钥 gpg 终端中的命令:
- 这
--quick-generate-key或者--quick-gen-key是一个简单的选项,因为它要求您仅输入用户 ID(可选算法、使用情况和到期日期),并且对于其余设置,使用默认值。 所以,你不需要回答很多提示。 - 这
--generate-key或者--gen-keyoption 是 GnuPG 生成新密钥的标准命令。 除了密钥之外,它还在 GnuPG 的主目录中的 openpgp-revocs.d 中生成和存储撤销证书。 - 这
--full-generate-key或者--full-gen-key是一个更加用户友好的选项,因为它为所有选项生成带有对话框的密钥对,并且它还允许您在批处理模式下创建密钥。
在本教程中,我们将使用第三个选项(--full-generate-key 或者 --full-gen-key),在终端中执行以下命令:
gpg --full-gen-key
您收到的第一个提示询问您要创建哪种密钥。 我们将使用列表中的第一个默认值。 您可以按 Enter 继续使用默认值或输入数字。
在下一个提示中,它会询问您密钥大小。 位数越多,生成密钥所需的时间就越多。 您可以在您想要的密钥中输入位数,也可以通过按 Enter. 对于本教程,我们将使用默认设置。
Enter 键大小或按 Enter 使用默认值现在它会询问您密钥必须在多少天、几周、几个月或几年之后过期。 如果您不希望密钥过期,请输入 0 或按 Enter 因为它是默认设置。 但如果您希望您的密钥在六个月内过期,请输入 1年 或者 365 以天计。
按下的那一刻 Enter,使用默认值或指定您希望密钥到期的时间,您将收到以下提示,其中包含确切的到期日期。 Enter 是 验证日期并继续。
Enter 当密钥必须过期时现在将有几个提示要求您提供一些个人信息以创建新的用户 ID。 回答完所有提示后,它会要求您确认。 Enter ○ 并按下 Enter 继续。
回答提示以创建用户 ID接下来,它会要求您输入密码以保护您的新密钥。 你应该仔细选择一个强密码,强烈推荐字母、数字和特殊字符的组合。
Enter 一个强大的密码来保护你的新密钥输入密码后,将要求您通过重新输入密码来确认。 一击中 Enter 确认您的密码后,需要一点时间来生成您的密钥。
成功生成新密钥恭喜! 我们已经使用 GnuPG 成功生成了密钥对。
您可以通过执行以下命令列出键 gpg 终端中的命令:
gpg -k
获取密钥列表结论
GnuPG 是保护您隐私的重要工具,在 Linux 上易于安装和使用。 感谢您的阅读!
