首先生成GPG密钥对并保管好私钥,通过gpg –detach-sign或gpg –clearsign对文件签名以验证完整性,使用gpg –export导出公钥供他人验证,对方导入公钥后用gpg –verify验证签名,加密时用gpg –encrypt –recipient结合接收方公钥确保机密性,解密用gpg –decrypt,完整流程推荐gpg –sign –encrypt先签名再加密,确保身份认证与保密性。
在Linux中,使用GPG(GNU Privacy Guard)对文件进行签名和加密是保障数据完整性和机密性的常用方法。通过签名,你可以证明文件来源可信且未被篡改;通过加密,可以确保只有指定接收者能查看内容。以下是具体操作步骤。
生成GPG密钥对
首次使用GPG前,需要生成自己的密钥对(包含公钥和私钥):
gpg –full-generate-key
按提示选择密钥类型(通常选RSA)、密钥长度(推荐4096位)、有效期、输入姓名和邮箱。生成后,GPG会保存密钥到本地密钥环。
查看已生成的密钥:
gpg –list-secret-keys
对文件进行签名
签名用于验证文件完整性与来源。有两种常见方式:分离签名和内联签名。
分离签名(推荐):生成一个独立的签名文件(.sig),原始文件保持不变。
gpg –detach-sign document.txt
执行后会生成 document.txt.sig。可将原始文件和签名一起分发。
内联签名:将签名嵌入文件内容中,适用于文本文件。
gpg –clearsign document.txt
生成 document.txt.asc,内容可读,包含签名信息。
分发公钥以便他人验证
为了让别人验证你的签名,需导出并分发你的公钥。
gpg –export –armor your_email@example.com > public.key
–armor 选项生成ASCII格式(便于传输)。对方导入你的公钥:
gpg –import public.key
也可上传公钥到公共密钥服务器:
易森网络企业版
如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下,Rewrite 目录下放置了伪静态规则和筛选器,可将规则添加进IIS,即可正常使用,不用进行任何设置;(可修改图片等)默认的管理员用户名、密码和验证码都是:yeesen系统默认关闭,请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld
0 查看详情 gpg –send-key your_email@example.com
验证签名
接收方使用你的公钥验证文件是否真实且未被修改。
对于分离签名:
gpg –verify document.txt.sig document.txt
对于内联签名文件:
gpg –verify document.txt.asc
如果显示“Good signature”,说明验证通过;若提示“BAD signature”,则文件或签名有问题。
加密文件(确保机密性)
加密用于确保只有特定接收者能解密文件。需先导入接收方的公钥。
gpg –encrypt –recipient receiver_email@example.com document.txt
生成加密文件 document.txt.gpg。只有拥有对应私钥的人才能解密。
解密文件:
gpg –decrypt document.txt.gpg > document.txt
系统会提示输入私钥密码。
签名并加密(完整流程)
实际使用中,常先签名再加密,确保身份认证和保密性。
gpg –sign –encrypt –recipient receiver_email@example.com document.txt
该命令会用你的私钥签名,再用对方公钥加密。接收方先解密,再验证你的签名。
基本上就这些。掌握GPG基本操作后,可在脚本、软件发布、邮件通信等场景中安全地使用签名与加密。关键是保管好私钥,不要泄露。公钥可自由分发。安全习惯比工具本身更重要。
以上就是如何在Linux中文件签名 Linux gpg加密验证的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/721286.html
微信扫一扫 
支付宝扫一扫 
