gpg命令 – 对信息加密和解密
gpg命令来自英文词组“GnuPG”的缩写,其功能是用于对信息加密和解密。gpg命令是Linux系统中对信息进行加解密和数字签名的免费工具,除了能使用常规密码加解密外,还提供了“公钥/私钥对”验证方式,随时随地都能发送加密信息,而且这种加密是单向的,只有我们自己的“密钥”才能解开密文。
而数字签名则是另一大使用方向,通过数字认证过的信息,他人能确保发布的信息来自你,并且没有经过他人篡改。
语法格式:gpg [参数] 文件名
常用参数:
-c | 设置加密文件 |
-o | 设置解密文件 |
--armor | 使用ASCII封装 |
--card-edit | 更改卡数据 |
--card-status | 显示卡状态 |
--check-sigs | 检查密钥签名 |
--change-pin | 更改卡PIN |
--decrypt | 解密数据 |
--detach-sign | 生成分离的签名 |
--delete-keys | 从公钥钥匙环中删除密钥 |
--delete-secret-keys | 从私钥钥匙环中删除密钥 |
--dry-run | 不做任何改变 |
--export | 导出密钥信息 |
--encrypt | 加密数据 |
--edit-key | 编辑密钥信息 |
--fingerprint | 显示密钥和指纹信息 |
--gen-revoke | 生成一份吊销证书 |
--gen-key | 生成密钥对 |
--interactive | 覆盖前询问用户是否确认 |
--import | 导入或合并密钥 |
--lsign-key | 为密钥添加本地签名 |
--list-keys | 查看已有的密钥列表 |
--list-secret-keys | 显示密钥列表 |
--output | 输出信息到文件 |
--recv-keys | 从公钥服务器上导入密钥 |
--refresh-keys | 在公钥服务器上更新密钥 |
--search-keys | 从公钥服务器上搜索密钥 |
--symmetric | 使用对称加密 |
--sign | 生成一个签名 |
--send-keys | 上传密钥到指定公钥服务器 |
--sign-key | 为指定密钥添加签名 |
--server | 使用服务器模式 |
--text | 使用文本模式 |
--update-trustdb | 更新信任数据库 |
--verify | 验证签名 |
--verbose | 显示执行过程详细信息 |
参考示例
基于对称加密方式,加密指定文件:
[root@linux-arae-cc ~]# gpg -c File
基于对称加密方式,解密指定文件:
[root@linux-arae-cc ~]# gpg -o mydecrypt -d File.gpg
生成密钥对文件:
[root@linux-arae-cc ~]# gpg --gen-key
查看已有密钥列表:
[root@linux-arae-cc ~]# gpg --list-keys