gpg命令来自英文词组“GnuPG”的缩写,其功能是用于对信息加密和解密。gpg命令是Linux系统中对信息进行加解密和数字签名的免费工具,除了能使用常规密码加解密外,还提供了“公钥/私钥对”验证方式,随时随地都能发送加密信息,而且这种加密是单向的,只有我们自己的“密钥”才能解开密文。
而数字签名则是另一大使用方向,通过数字认证过的信息,他人能确保发布的信息来自你,并且没有经过他人篡改。
语法格式:gpg [参数] 文件名
常用参数:
| -c | 设置加密文件 |
| -o | 设置解密文件 |
| --armor | 使用ASCII封装 |
| --card-edit | 更改卡数据 |
| --card-status | 显示卡状态 |
| --check-sigs | 检查密钥签名 |
| --change-pin | 更改卡PIN |
| --decrypt | 解密数据 |
| --detach-sign | 生成分离的签名 |
| --delete-keys | 从公钥钥匙环中删除密钥 |
| --delete-secret-keys | 从私钥钥匙环中删除密钥 |
| --dry-run | 不做任何改变 |
| --export | 导出密钥信息 |
| --encrypt | 加密数据 |
| --edit-key | 编辑密钥信息 |
| --fingerprint | 显示密钥和指纹信息 |
| --gen-revoke | 生成一份吊销证书 |
| --gen-key | 生成密钥对 |
| --interactive | 覆盖前询问用户是否确认 |
| --import | 导入或合并密钥 |
| --lsign-key | 为密钥添加本地签名 |
| --list-keys | 查看已有的密钥列表 |
| --list-secret-keys | 显示密钥列表 |
| --output | 输出信息到文件 |
| --recv-keys | 从公钥服务器上导入密钥 |
| --refresh-keys | 在公钥服务器上更新密钥 |
| --search-keys | 从公钥服务器上搜索密钥 |
| --symmetric | 使用对称加密 |
| --sign | 生成一个签名 |
| --send-keys | 上传密钥到指定公钥服务器 |
| --sign-key | 为指定密钥添加签名 |
| --server | 使用服务器模式 |
| --text | 使用文本模式 |
| --update-trustdb | 更新信任数据库 |
| --verify | 验证签名 |
| --verbose | 显示执行过程详细信息 |
参考示例
基于对称加密方式,加密指定文件:
[root@linuxcool ~]# gpg -c File
基于对称加密方式,解密指定文件:
[root@linuxcool ~]# gpg -o mydecrypt -d File.gpg
生成密钥对文件:
[root@linuxcool ~]# gpg --gen-key
查看已有密钥列表:
[root@linuxcool ~]# gpg --list-keys