GPG密钥基本使用
作者:matrix 被围观: 11 次 发布时间:2024-05-31 分类:零零星星 | 无评论 »
创建密钥
代码语言:javascript复制$ gpg --full-gen-key
### 密钥的有效期限是? 0 永不过期
agpg: 密钥 AEBCD7019762DB73 被标记为绝对信任
gpg: 吊销证书已被存储为‘/Users/root/.gnupg/openpgp-revocs.d/18A7EFFD0146D38B207B30D0AEBCD7019762DB73.rev’
公钥和私钥已经生成并被签名。
pub rsa3072 2024-04-07 [SC]
18A7EFFD0146D38B207B30D0AEBCD7019762DB73
uid hhtjim <root@hhtjim.com>
sub rsa3072 2024-04-07 [E]
这里 AEBCD7019762DB73
为简写密钥id,全写为18A7EFFD0146D38B207B30D0AEBCD7019762DB73
创建吊销凭证
生成一张"撤销证书",以后密钥作废时可以请求外部的公钥服务器撤销公钥。
代码语言:javascript复制 gpg --gen-revoke AEBCD7019762DB73
已强行使用 ASCII 字符封装过的输出。
代码语言:javascript复制-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: This is a revocation certificate
iQG2BCABCAAgFiEEGKfv/QFG04sgezDQrrzXAZdi23MFAmYS P0CHQIACgkQrrzX
AZdi23Pyswv/ePcki/yEsXLKRbiwaJkBVeuVzxdjSj/5WvnEimR SZH XH2M7WW
1hvk9JkEl5tepBha6DcnJXSBeZdRs9I8zmTdh08KzbF3ujsz tnwgkRVTykllAbw
G6ylqt8MFxYpjqLzNnmCviByAFcqSLS7a4sHAhMMYEJNlcgc6/5YXSIzYu8a5psd
AxLb44kzHTL4lVsQgSFw hxJA7EfyltAX10T0IBtaVki3hIsyoWixK1NYtpHjemS
ycCaiRSVytK73F7n977Xu7vx20LXF9WMXnQogfbL4FQ AtEXMmQcMJq2A4VXUSOg
zyKitqw7vu9pJfoTmwPepPa4TkNwhI1qLQDhrajCtC0Ga757 K3ffJIimY2H8L/9
qQqc9mh mSE0cR1uanSi1kC9NVqBGUuu0g1nWpZxaRyHjPVxR9T8kNbaqm d5OYB
9QFAV7tHItCMWIYWwdUS0dByqswRZyv3zJs40cimlpZwJxt7RVP3NiPp3Y9XzHv
HgcIXK/1DpOg
=JXdU
-----END PGP PUBLIC KEY BLOCK-----
已创建吊销证书。
发布公钥到公网服务器
发布到公网后,其他人可以很方便的进行下载来使用(签名检查,解密....)
代码语言:javascript复制$ gpg --keyserver keys.openpgp.org --send-keys AEBCD7019762DB73
keyserver 是指定的公网服务器
keys.openpgp.org可以搜索密钥id
,如果要邮箱搜索需要进行验证:
电子邮件地址验证:
当你首次上传密钥到 keys.openpgp.org,该服务器会发送一个验证链接到与该密钥关联的电子邮件地址。只有点击了这个链接并完成验证过程后,电子邮件地址才会与该密钥关联,并且在搜索中可见。
导入别人的公钥
代码语言:javascript复制 gpg --keyserver keys.openpgp.org --recv-keys B1F6E658B6A3DC2A2E30A09D29A7777777777777
删除密钥
删除别人的公钥
代码语言:javascript复制 gpg --delete-key B1F6E658B6A3DC2A2E30A09D29A7777777777777
导出私钥
代码语言:javascript复制gpg --armor --output private-key.gpg --export-secret-keys AEBCD7019762DB73
参考:
https://www.ruanyifeng.com/blog/2013/07/GPG.html