GPG 常用命令一览
GPG 是一款加密程序,用处多多:
- 加密文件:使用 GPG 给文件上锁后,只有持有钥匙的人才能打开;
- 给文件签名:使用 GPG 给文件签名后,其他人可以验证文件的作者;
- 其他高级功能。
黑客圈、学术圈都有许多人在使用这款程序,本文简单介绍如何使用 GPG,至于如何下载,请自行搜索。
生成密钥
gpg --gen-key这个命令能生成一把密钥、一把公钥,前者用来开锁,后者用来上锁。
加密文件
gpg --output <加密后的文件名> --encrypt <想加密的文件> --recipient <收件人>注意: - 这样你就得到了一份加密文件,当然,如果懒得起名,可以直接省略 --output <加密后的文件名>; - GPG 只认识已经导入的收件人,如果没导入,需要先导入收件人信息。
解密文件
gpg --output <解密后的文件名> --decrypt <需要解密的文件>给文件签名
给文件签名有很多种方法:
在文件内签名,并加密:
gpg --sign <需要签名的文件>这条命令将产生一份具签名的加密文件。
在文件内签名,且不加密
gpg --clearsign <需要签名的文件>这条命令将产生一份在末尾签名的文件,但没有加密。
在文件外签名,且不加密
gpg --detach-sign <需要签名的文件>这条命令将产生一份单独的签名文件。
验证签名
和上面一节一样,需要对症下药。
签名在文件内,且加密
只验证签名
gpg --verify <已签名文件>验证签名并解密
gpg --decrypt <已签名文件>签名在文件内,但未加密
gpg --verify <已签名文件>签名在文件外
gpg --verify <签名> <文件>