使用PGP Command Line 加密文件

2013-03-19

PGP(Pretty Good Privacy)号称世界上最安全的的加密软件,其开发者美国 Phil Zimmermann旨在为用户提供一个安全的网络环境。PGP具备文件、文件夹、邮件、即时通讯等的加密功能,强度高达4096位。PGP为我们带来了保护自己隐私的便捷方式,让我们的基本人权得以保障,因此PGP的学习使用对于社会中的绝大多数人来说,都是相当必要的。

基本常识
PGP加密分为公钥和私钥两部分,他们作用如下:
加密功能 只要有公钥就可以完成此功能,私钥是无法完成此功能的,因此不需要私钥。
解密功能 只有公钥无法完成此功能,必须同时拥有公钥和私钥,并输入私钥密码才可以完成此功能。
签名功能 不需要公钥,只要有私钥(并输入私钥密码)就可以完成此功能。
验证签名功能 公钥和私钥只要有一个即可,如果是使用私钥,不需要输入私钥密码。

新手入门
1、启动PGP:
双击PGP Command Line启动PGP命令模式

2、建立自己的密钥:
pgp --gen-key "yourname " --key-type dh --encryption-bits 4096 --signing-bits 1024 --passphrase yourpass

ps: yourname 是你的姓名,建议最好用英文名
yourname@domain.com是你的email地址,最好填真实的,否则不方便发布公钥
--key-type 后面的 dh 是你将使用的算法 这了你还可以用 rsa 算法(--key-type rsa)
--encryption-bits 4096 是说你加密数据时用4096bit加密(当然越高越好,一般1024-4096)
--signing-bits 1024 是说你签名时用1024bit加密(当然越高越好,一般1024就够了)
yourpass 是你私钥密码,也是你的终极密码,你必须有私钥并且知道这个私钥的密码才能打开加密过的文件

3、查看一下建立好的密钥:
pgp -l

例子:
D:\PGP Command Line>pgp -l
Alg Type Size/Type Flags Key ID User ID
----- ---- --------- ------- ---------- -------
*DSS pair 4096/1024 [VI---] 0xBA869CC8 longkeyy
DSS pub 4096/1024 [V----] 0x0155CB4D alert7 (ok)
2 keys found

这个显示说明我这里有两个密钥,上面那个User ID是longkeyy 的,
Type 是 pair 说明这个是整套的(公钥私钥都有),下面那个type是
pub的,说明是一个公钥,公钥私钥怎么分工上面说了。如果建立
自己的密钥成功的话,至少会有一条Type是pair的记录。

4、导出公钥:
pgp --export
eg. pgp --export yourname(可以不带email,输入主名字就可以)
这样会得到一个yourname.asc的公钥,把这个发给你的朋友。

5、导入公钥:
pgp --import

6、给导入的公钥签名:
pgp -l (先看一下密钥列表)
pgp --sign-key keyname --signer yourname --sig-type exportable --passphrase yourpass
pgp -l (再看一下密钥列表,签名成功的公钥Flags项已经有V了。)
keyname 要签名的公钥
yourname 你的名字
yourpass 你的终极密码
只有给导入的公钥签名后(说明你认可改公钥),你才可以用来加密。

7、用公钥加密文件:
pgp -e notepad.exe -r 接收人公钥

8、用公钥加密消息(文本):
pgp -e readme.txt -r 接收人公钥 -a

9、用私钥解密:
pgp --decrypt notepad.exe.pgp --passphrase yourpass
pgp --decrypt readme.txt.asc --passphrase yourpass

10、打包加密文件:
pgp --archive -e *.txt -o pack.pgp -r 接收人

分类:安全操作系统 | 标签: |

相关日志

评论被关闭!