1.首先我们要看当前的Linux系统上是否已经了gnupg软件,对于Red Hat linux7.0 版本之后会自动地安装此软件;我们输入下列命令查看本机是否安装
Linux$rpm-qa│grep gnupg
gnupg-1.0.4-11
从上面返回的情况可以看出软件包已经安装过了,如果没有安装请按照教师的指导安装
2.在安装完gnupg软件包后,我们需要做的是生成一对密钥
Linus$/usr/bin/gpg-gen-key
gpg(GnuPG)1.0.4;Copyright(C)2000 Free Software Foundation,Inc.
This program comes sith ABSOLUTELY NO WARRANTY.
This is free software,and you are welcome to redistribute it
under certain conditions.See the file COPYING for details.
gpg:Warning:using insecure memory!
gpg:/home/zhuxg/.gnupg/secring.gpg:keyring created
gpg:/home/zhuxg/.gnupg/pubring.gpg:kdyring created
Please select what kind of key you wang:
(1)DSA and E1Gamal(default)
(2)DSA(Sign only)
(4)E1Gamal(sign and encrypt)
Your selection?
3.我们输入1然后回车(选择采用DSA and ELGamal算法)
DSA keypair sill have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What Keysize do you want?(1024)
4.输入2048然后回车(选择密钥长度的位数)
Please specify how long the key should be valid.
0=key does not expire
=key expires in n days
w=key expires in n weeks
m=key expires in n months
y=key expires in n years
Key is valid for?(0)
5.输入0回车(0代表密钥永不过期);然后输入y继续
6.要求输入rdal name,以及email地址和passphrase
7.可以把passphrase看作是保护私钥的密码,输入:ciwcertified;我们需要任意地
敲打键盘,程序会随机生成一对密钥,在用户的宿主目录的.gnupg目录下
8.我们可以下列命令查看自己刚才建立的私钥
Linux$ gpg-list-secret-keys
查看自己的公钥
Linux$ gpg-list-keys
9.用同样的方法在另一台机器上安装gpg,并使用下列命令导出公钥
Linus$ gpg-exportmachine2.asc
公钥的名字一定要以asc为扩展名,把将这个文件传到你的机器上
10.在你的机器上使用下列命令将对方的公钥导入
Linux$ gpg-import machine2.asc
并再次用gpg-list-keys命令看是否成功导入了对方的公钥
11.接下来我们用做的就是对这把新导入的公钥签名
Linux$ gpg-sign-key machine2
注:这里machine2应是对方建立密钥的real name
我们可以利用pgp-list-sigs来查看是否正确地对对方公钥签名了
采用同样的方法将你的公钥导出传到对方的机器上
12.这样我们就可以用对方的公钥来加密文件了;首先建立一个文件
Linux$ eacho this is a test .encryptfile
13.用对方的公钥来加密此文件
Linux$ gpg-encypt-r receiver_public_keyname encryptfile
receiver_public_keyname在这里应为接收者的公钥名字;执行完毕后,会生成
加密后的文件encryptfile.gpg,我们cat encryptfile.gpg输出结果,看看怎样!
14.将此加密后的文件传到对方机器上,接收方用下命令解密
gpg ?decrypt encryptfile.gpg
输入正确的passphrase后,会生成解密后的encryptfile文件。
15.如果需要发送一封既加密又签名的邮件内容,使用下面命令。
Gpg ?se ?r receiver_public_keyname filename
16.接收者收到这样的信件,只需输入:
gpg ?d filename.gpg
