Linux下使用GPG(GnuPG)加密及解密文件

GNU Privacy Guard（GnuPG或GPG）是一种加密软件，它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签名及产生非对称钥匙对的软件。

首先安装GPG

sudo apt install gnupg

gpg --gen-key

Real name: 输入用户名

Email address: 输入邮箱

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O

最后查看

gpg --list-keys

gpgcheck是gpg签名是否开启的选项名称，1是开启，0是不开启，一般内部部署软件包下载可以关掉。gpg签名主要用来在Linux实现官方发布的包的签名机制，主要为了软件下载使用的安全。GPG分为公钥及私钥。公钥：顾名思意，即可共享的密钥，主要用于验证私钥加密的数据及签名要发送给私钥方的数据。私钥：由本地保留的密钥，用于签名本地数据及验证用公钥签名的数据。下面是CentOS7下#6.客户端配置yum源指向服务端客户端配置并使用base基础源[root@oldboy ~]# cat /etc/yum.repos.d/centos7.repo[centos7]name=centos7_basebaseurl=ftp://10.0.0.129/centos7enabled=1gpgcheck=0###结尾这里就是gpgcheck选项，0是不开启

导入通讯对方的公钥，假设为<filename >：

gpg --import <filename >

导入后，用gpg --fingerprint <UID >来验证公钥是否有效。其中UID是要验证的公钥。验证以合法以后，进行签名：

gpg --sign-key <UID >

你也可以使用gpg --check-sigs <UID >来检查对方的公钥是否已经签名。

加密文件：

gpg –r <UID >--encrypt <file >

其中UID是对方的公钥，file是要加密的文件，得到密文后就可以发给对方，对方收到文件后，用他自己的私钥就可以解密啦。

---