如何使用gpg工具實現公鑰加密（對稱加密和非對稱加密）？

使用gpg實現公鑰加密【對稱加密】

一、 對稱加密file文件

gpg -c file

ls file.gpg

------------------------對稱加密過程------------------------

輸入口令，兩次，例如centos

再查看加密文件，已經亂碼

刪除原始文件，只留下加密文件，則文件就安全了。

-----------------------------------------------------------------

二、 在另外一臺主機上解密file

gpg -o file -d file.gpg

----------------------解密過程-----------------------------------

一、把加密文件拷貝到另外一臺主機

scp  f1.sh.gpg  192.168.25.6:

二、pg -o f1.sh.gpg

輸入以前加密時的正確口令：

口令正確則打印文件，未生成文件

三、gpg -o  f2.sh -d  f1.sh.gpg (把加密文件解密到目標文件）

輸入以前的加密口令：

解密成功，查看目標文件：

【gpg加密只要密碼足夠安全，則加密不會被破解】

--------------------------------------------------------------------

使用gpg工具實現公鑰加密【非對稱加密】

1）在hostB主機上用公鑰加密，在hostA主機上解密

2）在hostA主機上生成公鑰/私鑰對

gpg --gen-key

-------生成公鑰、私鑰-------------------------------------

一、查看gnu目錄，沒有生成公鑰/私鑰對

二、gpg --gen-key  生成公鑰/私鑰對

私鑰加口令，能夠不加：

若是不加口令，提示須要輸入八個字符以上的口令

選擇不加口令，繼續彈出警告，繼續選擇yes,不添加口令

位數太長，則生成隨機數時間長，鼠標不能使用。

----------------------------------------------------------------------

3）在hostA主機上查看公鑰

gpg --list-keys

4）在hostA主機上導出公鑰到wang.pubkey

gpg -a --export -o wang.pubkey

導出成能讀的格式

5）從hostA主機上覆制公鑰文件到需加密的B主機上

scp wang.pubkey hostB:

6）在需加密數據的hostB主機上生成公鑰/私鑰對

gpg --list-keys

gpg --gen-key

生成步驟如上，結果爲：

7）在hostB主機上導入公鑰

gpg --import wang.pubkey

gpg --list-keys

8）用從hostA主機導入的公鑰，加密hostB主機的文件file,生成file.gpg

gpg -e -r wangxiaochun file

file file.gpg

9）複製加密文件到hostA主機

scp fstab.gpg hostA:

10）在hostA主機解密文件

gpg -d file.gpg

gpg -o file -d file.gpg  

解密，自動用私鑰解密，未生成文件

解密後生成指定文件

11）刪除公鑰和私鑰

gpg --delete-keys wangxiaochun

gpg --delete-secret-keys wangxiaochun

一、刪除主機A的公鑰

查看，確認刪除

二、刪除本機公鑰，用gpg --delete-keys wangxiaochun直接刪除會提示先刪除私鑰，不能直接刪除公鑰。

用gpg --delete-secret-keys wangxiaochun來刪除私鑰

私鑰刪除成功後，用gpg --delete-keys wangxiaochun來刪除公鑰。