使用GnuPG进行数据加密

　　一：安装GnuPG

　　wget ftp：//ftp.gnupg.org/gcrypt/gnupg/gnupg-2.1.1.tar.bz2

　　    

    tar xf gnupg-2.1.1.tar.bz2　

　　./configure –prefix=/usr/local/gnupg && make && make check && make install

　　此处报错了

　　

　　是因为缺少相应的组件 下载下来安装上就ok

　　ftp：//ftp.gnupg.org/gcrypt/libgpg-error/

　　ftp：//ftp.gnupg.org/gcrypt/libgcrypt/

　　ftp：//ftp.gnupg.org/gcrypt/libassuan/

　　ftp：//ftp.gnupg.org/gcrypt/libksba/

　　ftp：//ftp.gnu.org/gnu/pth/

　　安装步骤就不用多废话了把 ./configure –prefix=xxx && make && make install

　　安装完这些组件后 重复上述步骤就安装好gnupg了

　　二：安装完成后 就来介绍下GnuPG的基本命令

　　基本语法：gpg [options] [filename]

　　三：GnuPG使用方法

　　首先生成一对密钥对使用参数 “–gen-key”

　　–gen-key

　　

　　此处选择密钥算法

　　一般默认

　　

　　选择密钥长度

　　密钥越长当然越安全但是加密速度也非常慢 一般默认1024就可以了

　　指定密钥的有效期

　　对普通用户而言一般选择永远不过期

　　然后问你确定吗？当然确定y

　　然后需要指定一个ID来标识选择的密钥

　　

　　然后输入O来确定

　　确定后会弹出

　　

　　输入你要加密的口令

　　至少8位

　　然后重复输入一遍

　　然后确定后就等待

　　而后会提示生成密钥成功

　　

　　四：吊销证书的建立

　　因为当我们生成的密钥失效或者其他情况不能继续使用时，就可以用吊销证书的方式来声明以前的密钥不再生效

　　生成回收证书的选项 –gen-revok

　　命令：gpg –output lemon_revoke.asc –gen-revok lemon

　　

　　问你确定要建立吊销证书吗？当然y

　　

　　这样做的理由？随便输个啥。。。然后连续两下回车

　　然后问你这样可以吗？y

　　

　　需要提供这个用户的私钥

　　然后输入完后确定

　　然后吊销证书建立成功

　　建立完吊销证书后，我们需要查看生成的密钥

　　可以使用–list-keys选项查看生成的密钥

　　

　　输出公钥

　　选项–export

　　以二进制格式输出公钥：gpg –output pubring.gpg –export 793886749@qq.com

　　以ASCII码格式输出公钥：gpg –output pubring.gpg –export–armor > lemon-key.asc

　　导入公钥

　　gpg –import

　　确认密钥

　　gpg –fingerprint

　　密钥签名

　　gpg –sign-key

　　检查签名

　　gpg –check-sigs

　　加密解密

　　加密一个文件

　　gpg -r –encrypt

　　解密一个文件

　　gpg -d

　　六：GnuPG的使用实例

　　数字签名传输

　　gpg –clearsign file

　　输入密码后 会产生一个.asc的文件 这个文件包含了原文件的内容以及签名信息

　　gpg –verifv file.asc

　　验证数字签名的完整性

　　数据加密传输

　　gpg -r –encrypt -s

    文章来源：http://lemonit.blog.51cto.com/6043645/1597977