2011年3月30日 星期三

Note for GPG

Reference:
http://wiki.debian.org.tw/GnuPG
(Ps:加入並修正 -o outputfile 的做法)

基本 GPG Use Case


信任簽證

  • 指紋的後8碼就是 KeyId
  • gpg --recv-keys ID
  • gpg --edit ID
    • fpr
    • sign
    • save
  • gpg --send-keys ID

管理 Private keys

  • 列出 gpg --list-secret-keys
  • 新增 gpg --gen-key && gpg --send-keys [KeyId]
  • 刪除 gpg --gen-revoke [KeyId] && gpg --send-keys [KeyId] && gpg --delete-secret-keys [KeyId]
  • 匯出 cp ~/.gnupg/secring.gpg [FileName]
  • 匯入 gpg --import < [FileName || secring.gpg ]
  • 備份撤消聲明 gpg --output [FileName] --gen-revoke [KeyId||Name] 將文字印出來存放著。

管理 Public Keys

  • 列出 gpg --list-keys
  • 新增 gpg --import < [KeyFile || pubring.gpg ]
  • 新增 gpg --recv-keys [KeyId]
  • 刪除 gpg --delete-keys [KeyIds]
  • 匯出 gpg --export > [FileName]
    • gpg --armor --export KeyID > PublicKey.asc
  • 匯入 gpg --import < [FileName || pubring.gpg ]
  • 更新 gpg --refresh-keys

簽名/驗證

  • 明文簽名 gpg --clearsign  [-o OutputFileName] [FileName]
  • 明文驗證 gpg --verify [FileName.asc]
  • 檔案簽名 gpg --sign --detach-sign [-o OutputFileName]  [FileName]
  • 檔案驗證 gpg --verify [FileName.gpg] [FileName]

加密/解密

  • 加密 gpg --encrypt --recipient [KeyId] [-o OutputFileName] [FileName]
  • 解密 gpg --decrypt [-o OutputFileName] [FileName.gpg] 

增加 UID

  • gpg --edit-key [KeyId]
    • 指令> adduid
    • ... # 依照指示填入姓名、郵件地址、註解
    • 指令> save
  • gpg --send-keys [KeyId]

沒有留言:

張貼留言

Ceasar's Photo

www.flickr.com