首先生成GPG密钥对并保管好私钥,通过gpg --detach-sign或gpg --clearsign对文件签名以验证完整性,使用gpg --export导出公钥供他人验证,对方导入公钥后用gpg --verify验证签名,加密时用gpg --encrypt --recipient结合接收方公钥确保机密性,解密用gpg --decrypt,完整流程推荐gpg --sign --encrypt先签名再加密,确保身份认证与保密性。
在Linux中,使用GPG(GNU Privacy Guard)对文件进行签名和加密是保障数据完整性和机密性的常用方法。通过签名,你可以证明文件来源可信且未被篡改;通过加密,可以确保只有指定接收者能查看内容。以下是具体操作步骤。
首次使用GPG前,需要生成自己的密钥对(包含公钥和私钥):
gpg --full-generate-key按提示选择密钥类型(通常选RSA)、密钥长度(推荐4096位)、有效期、输入姓名和邮箱。生成后,GPG会保存密钥到本地密钥环。
查看已生成的密钥:
gpg --list-secret-keys签名用于验证文件完整性与来源。有两种常见方式:分离签名和内联签名。
分离签名(推荐):生成一个独立的签名文件(.sig),原始文件保持不变。
gpg --detach-sign document.txt执行后会生成 document.txt.sig。可将原始文件和签名一起分发。
内联签名:将签名嵌入文件内容中,适用于文本文件。
gpg --clearsign document.txt生成 document.txt.asc,内容可读,包含签名信息。
为了让别人验证你的签名,需导出并分发你的公钥。
gpg --export --armor your_email@example.com > public.key–armor 选项生成ASCII格式(便于传输)。对方导入你的公钥:
gpg --import public.key也可上传公钥到公共密钥服务器:
如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下,Rewrite 目录下放置了伪静态规则和筛选器,可将规则添加进IIS,即可正常使用,不用进行任何设置;(可修改图片等)默认的管理员用户名、密码和验证码都是:yeesen系统默认关闭,请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld
0
接收方使用你的公钥验证文件是否真实且未被修改。
对于分离签名:
gpg --verify document.txt.sig document.txt对于内联签名文件:
gpg --verify document.txt.asc如果显示“Good signature”,说明验证通过;若提示“BAD signature”,则文件或签名有问题。
加密用于确保只有特定接收者能解密文件。需先导入接收方的公钥。
gpg --encrypt --recipient receiver_email@example.com document.txt生成加密文件 document.txt.gpg。只有拥有对应私钥的人才能解密。
解密文件:
gpg --decrypt document.txt.gpg > document.txt系统会提示输入私钥密码。
实际使用中,常先签名再加密,确保身份认证和保密性。
gpg --sign --encrypt --recipient receiver_email@example.com document.txt该命令会用你的私钥签名,再用对方公钥加密。接收方先解密,再验证你的签名。
基本上就这些。掌握GPG基本操作后,可在脚本、软件发布、邮件通信等场景中安全地使用签名与加密。关键是保管好私钥,不要泄露。公钥可自由分发。安全习惯比工具本身更重要。
以上就是如何在Linux中文件签名 Linux gpg加密验证的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
196
