GPG 101 II – 首次/日常使用

本文属系列文章,查看目录

关于下载与安装已经在上一篇文章里讲过了,这里不再赘述。


在开始之前,如果你想锻炼一下你的英语水平或者你的英语水平足够好,请优先参考以下引用,英文原版的东西会方便,准确,严谨的让你快速入门GPG:

The GNU Privacy Handbook

Copyright © 1999 by The Free Software Foundation

https://www.gnupg.org/gph/en/manual.html


生成密钥

安装成功后,使用gen-ken参数生成自己的密钥。

>gpg --gen-key
gpg (GnuPG) 2.0.30; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection?

第一段是版权声明,然后让用户自己选择加密算法。

默认选择第一个选项,表示加密和签名都使用RSA算法。

然后,系统就会问你密钥的长度:

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

这里的选择可以先参考这个链接,其中讲述了应该选用的RSA密钥长度。本人使用的是4096位RSA。

接着,设定密钥的有效期。

Requested keysize is 4096 bits
Please specify how long the key should be valid.
0 = key does not expire
<n>  = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)

如果密钥只是个人使用,并且你很确定可以有效保管私钥,建议选择第一个选项,即永不过期。

回答完上面三个问题以后,系统让你确认。

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name:

E-mail address:

Comment:

最终生成的格式是:

Real name (Comment) <E-mail address>

"真实姓名"填入你姓名的英文写法,"电子邮件地址"填入你的邮件地址,"注释"这一栏可以空着。

然后,你的"用户ID"生成了。

输入O表示"确定"。

接着,系统会让你设定一个私钥的密码。这是为了防止误操作,或者系统被侵入时有人擅自动用私钥。

You need a Passphrase to protect your private key.

Enter passphrase:

然后,系统就开始生成密钥了,这时会要求你做一些随机的举动,以生成一个随机数。随便敲敲键盘就好。

几分钟以后,系统提示密钥已经生成了。

pub   4096R/0x9C951BCBD2F21311 2016-06-16
uid                 [ultimate] Jason Cooper <master@deamwork.com>
sub   4096R/0xA98410A45E566D9C 2016-06-16
sub   4096R/0x01C664BFE81DD6D2 2016-06-16

请注意上面的字符串"9C951BCBD2F21311",这是"用户ID"的Hash字符串,可以用来替代"用户ID"。

在生成完私钥后,首先要做的就是创建一个吊销证书:

如果你的私钥丢失或被盗,可以用此证书来吊销公钥。不要忽视它的重要性。不管是打印出来还是存储到硬盘上,总之要好好地保存起来。

如果私钥丢失或被盗,可以将吊销证书上传到公共keyserver上来吊销你的公钥,前提是你已经将你的公钥上传到keyserver上了。

如果让我看到你有多个未吊销的公钥并且说“私钥丢失,使用新的公钥来替换其他的公钥”(这话是从一个所谓具有保密经验的人口中说出的)之类的话,那么我会 立马否决你,不会信任你,因为你没有遵循最佳实践,没能管理好你的机密信息。

因此保护好吊销证书和保护好私钥一样的重要。请继续往下读,看看为什么当你看 到“this key is my new key, ignore the others”这句话时就应立即想到这个人要么对加密不熟悉要么他就是假冒的。


未完,晚上继续填坑

 

声明: 本文采用 BY-NC-SA 协议进行授权 | Deamwork
转载请注明转自《GPG 101 II – 首次/日常使用
本文地址:https://www.deamwork.com/archives/gpg-101-using.orz6

回复 (1)

  1. YIem China Google Chrome Windows   / 回复

    为了搞明白什么是gpg,我还专门去维基了

发表评论 修改评论取消编辑

允许使用的标签 - 您可以在评论中使用如下的 HTML 标签以及属性。

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img src="" alt=""> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

 :mrgreen:  :|  :twisted:  :arrow:  8O  :)  :?  8-)  :evil:  :D  :idea:  :oops:  :P  :roll:  ;)  :cry:  :o  :lol:  :x  :(  :!:  :?:

引用通告 (0)

› 尚无引用通告。

欢迎来到Deamwork! o(∩_∩)o
X