gpg命令来自英文词组“GnuPG”的缩写,其功能是用于对信息加密和解密。gpg命令是Linux系统中对信息进行加解密和数字签名的免费工具,除了能使用常规密码加解密外,还提供了“公钥/私钥对”验证方式,随时随地都能发送加密信息,而且这种加密是单向的,只有我们自己的“密钥”才能解开密文。

而数字签名则是另一大使用方向,通过数字认证过的信息,他人能确保发布的信息来自你,并且没有经过他人篡改。

语法格式:gpg [参数] 文件名

常用参数:

-c 设置加密文件
-o 设置解密文件
--armor 使用ASCII封装
--card-edit 更改卡数据
--card-status 显示卡状态
--check-sigs 检查密钥签名
--change-pin 更改卡PIN
--decrypt 解密数据
--detach-sign 生成分离的签名
--delete-keys 从公钥钥匙环中删除密钥
--delete-secret-keys 从私钥钥匙环中删除密钥
--dry-run 不做任何改变
--export 导出密钥信息
--encrypt 加密数据
--edit-key 编辑密钥信息
--fingerprint 显示密钥和指纹信息
--gen-revoke 生成一份吊销证书
--gen-key 生成密钥对
--interactive 覆盖前询问用户是否确认
--import 导入或合并密钥
--lsign-key 为密钥添加本地签名
--list-keys 查看已有的密钥列表
--list-secret-keys 显示密钥列表
--output 输出信息到文件
--recv-keys 从公钥服务器上导入密钥
--refresh-keys 在公钥服务器上更新密钥
--search-keys 从公钥服务器上搜索密钥
--symmetric 使用对称加密
--sign 生成一个签名
--send-keys 上传密钥到指定公钥服务器
--sign-key 为指定密钥添加签名
--server 使用服务器模式
--text 使用文本模式
--update-trustdb 更新信任数据库
--verify 验证签名
--verbose 显示执行过程详细信息

参考示例

基于对称加密方式,加密指定文件:

[root@linuxcool ~]# gpg -c File

基于对称加密方式,解密指定文件:

[root@linuxcool ~]# gpg -o mydecrypt -d File.gpg

生成密钥对文件:

[root@linuxcool ~]# gpg --gen-key

查看已有密钥列表:

[root@linuxcool ~]# gpg --list-keys

发表回复