什么是 GPG？

GPG（GNU Privacy Guard）是一種免費的開源加密軟件，用于保護計算機數據的機密性和完整性。

它使用非對稱加密算法，也稱為公鑰加密算法，其中數據被加密和解密時使用不同的密鑰。每個用戶都有一個公鑰和一個私鑰，其中公鑰可以與其他用戶共享，而私鑰應僅由擁有者保持安全。

GPG 被廣泛用于 Linux 操作系統中的加密和簽名，使用戶可以輕松地保護他們的敏感數據并確保其完整性。

安裝 GPG

在 Linux 中安裝 GPG 可以使用系統的包管理器進行安裝。不同的發行版有不同的包管理器，以下是一些常見的包管理器和對應的命令：

• Ubuntu / Debian：sudo apt-get install gnupg
• CentOS / RHEL：sudo yum install gnupg
• Arch Linux：sudo pacman -S gnupg

安裝完成后，可以使用以下命令來驗證 GPG 是否已成功安裝：

gpg --version

創建 GPG 密鑰對

在使用 GPG 加密和解密文件之前，需要創建 GPG 密鑰對。密鑰對包括公鑰和私鑰，其中公鑰可以與他人共享，而私鑰應該保密。

生成 GPG 密鑰對

要生成新的 GPG 密鑰對，請使用以下命令：

gpg --gen-key

該命令將打開一個交互式窗口，其中會提示您輸入以下信息：

• 選擇密鑰類型和密鑰大小
• 輸入您的姓名和電子郵件地址
• 輸入您的密碼短語

完成后，系統將生成您的密鑰對并存儲在默認的 GPG 密鑰環中。

導出公鑰

在將文件加密并發送給其他人之前，需要導出您的公鑰，以便其他人可以使用該密鑰來加密數據。要導出您的公鑰，請使用以下命令：

gpg --export -a "Your Name" > publickey.asc

這將導出您的公鑰并將其存儲在名為 "publickey.asc" 的文件中。

加密和解密文件

現在，您已經創建了自己的 GPG 密鑰對并導出了公鑰，可以開始使用 GPG 加密和解密文件了。

加密文件

要使用 GPG 加密文件，請使用以下命令：

gpg --encrypt --recipient "Recipient Name" file.txt

該命令將使用接收者的公鑰來加密文件并將其保存在同一目錄下的 "file.txt.gpg" 中。

解密文件

要解密 GPG 加密的文件，請使用以下命令：

gpg --decrypt file.txt.gpg

該命令將提示您輸入密碼短語，然后解密文件并將其保存在同一目錄下的 "file.txt" 中。

簽名和驗證文件

使用 GPG 還可以對文件進行簽名和驗證以確保其完整性和真實性。文件簽名是通過使用發送者的私鑰來生成的，而驗證是通過使用發送者的公鑰進行的。

簽名文件

要使用 GPG 對文件進行簽名，請使用以下命令：

gpg --sign file.txt

該命令將使用您的私鑰對文件進行簽名，并將簽名保存在同一目錄下的 "file.txt.sig" 中。

驗證文件

要驗證已簽名的文件，請使用以下命令：

gpg --verify file.txt.sig file.txt

該命令將使用您的公鑰來驗證文件的簽名，并輸出簽名信息和驗證結果。

總結

使用 GPG 可以輕松地加密和解密文件以及對文件進行簽名和驗證，以確保其機密性、完整性和真實性。在 Linux 中，GPG 已成為保護計算機數據的主要工具之一，安裝和使用也非常方便。