在本教程中,我们将学习在 Ubuntu 上使用 GnuPG 生成 PGP 密钥。
什么是 GnuPG(也称为 GPG)?
GnuPG(也称为GPG)是一款基于OpenPGP 标准RFC4880(也称为PGP)的免费加密和签名软件。 它允许您加密文件和消息,它于 1997 年首次推出,作为专有赛门铁克 PGP 软件套件的免费替代品。
如何在 Linux 上安装 GnuPG?
在 Linux 上安装 GnuPG。 打开一个新终端并执行以下命令:
对于基于 Ubuntu/Debian 的发行版,执行以下命令 易于 命令与 sudo:
sudo apt install gnupg
对于基于 CentOS/RedHat 的发行版,执行以下命令 百胜 命令与 sudo:
sudo yum install gnupg
安装后,我们可以进一步使用 GnuPG 生成密钥对。
如何使用 GnuPG 生成 PGP 密钥?
在本节中,我们将学习如何使用 GnuPG 生成密钥对。
密钥对由两个密钥组成:公钥和私钥。 公钥用于加密数据,而私钥用于解密数据。 您可以共享您的公钥,但您应该将您的私钥保密和安全。 因为任何拥有公钥的人都可以加密数据,而任何拥有该公钥的私钥的人都可以解密该加密数据。
使用三种方式生成密钥 gpg 终端中的命令:
- 这
--quick-generate-key或者--quick-gen-key是一个简单的选项,因为它只需要您输入用户 ID(可选的算法、使用情况和到期日期),并且对于其余设置,使用默认值。 所以,你不需要回答很多提示。 - 这
--generate-key或者--gen-keyoption 是 GnuPG 生成新密钥的标准命令。 除了密钥之外,它还在 GnuPG 的主目录中的 openpgp-revocs.d 中生成并存储一个撤销证书。 - 这
--full-generate-key或者--full-gen-key是一个更用户友好的选项,因为它生成一个带有所有选项对话框的密钥对,它还允许您以批处理模式创建密钥。
在本教程中,我们将使用第三个选项 (--full-generate-key 或者 --full-gen-key),在终端中执行以下命令:
gpg --full-gen-key
您收到的第一个提示询问您要创建的密钥类型。 我们将使用列表中的第一个默认值。 您可以直接按 Enter 键继续使用默认值或输入数字。
在下一个提示中,它会询问您密钥大小。 位数越多,生成密钥所需的时间就越多。 您可以在所需的键中输入位数,也可以通过按默认设置 Enter. 对于本教程,我们将使用默认值。
Enter 键大小或按 Enter 使用默认值现在它会询问您密钥必须在多少天、周、月或年之后到期。 如果您不希望密钥过期,请输入 0 或者只是按 Enter 因为它是默认设置。 但如果您希望您的密钥在六个月内到期,请输入 1年 或者 365 以天数而言。
按下的那一刻 Enter,使用默认值或指定您希望密钥到期的时间,您将收到以下提示,其中包含确切的到期日期。 Enter 和 以验证日期并继续。
Enter 当密钥必须到期时现在会有几个提示要求您提供一些个人信息以创建新的用户 ID。 回答完所有提示后,它会要求您确认。 Enter 哦 并按下 Enter 继续。
回答提示以创建用户 ID接下来,它会要求您输入密码来保护您的新密钥。 您应该谨慎选择强密码,强烈建议使用字母、数字和特殊字符的组合。
Enter 一个强大的密码来保护您的新密钥输入密码后,它会要求您通过重新输入密码来确认。 只要你打 Enter 确认您的密码后,将需要一些时间来生成您的密钥。
成功生成新密钥恭喜! 我们已经使用 GnuPG 成功生成了密钥对。
您可以通过执行以下命令列出密钥 gpg 终端中的命令:
gpg -k
获取密钥列表结论
GnuPG 是保护您隐私的重要工具,它在 Linux 上易于安装和使用。 感谢您的阅读!
