gpg 数字签名有人用过吗

上网、浏览、聊天、下载等
回复
vitamin
帖子: 247
注册时间: 2008-09-23 21:13
送出感谢: 0
接收感谢: 0

gpg 数字签名有人用过吗

#1

帖子 vitamin » 2008-11-03 22:37

整了个gpg私匙,把要发的文件生成了.sig文件,可是以附件形式发邮件后下载附件怎么成了(application_octet-stream)了?怎么回事?怎么解密呢?
念几句佛经就以为自己在悟道,引用几句圣经就以为自己是上帝的使者。
躲在阴暗的角落就以为看不见你那肮脏的灵魂?
游走在灰色领域就以为安然无恙?
举头三尺有神明,不是不报是时候未到。
vitamin
帖子: 247
注册时间: 2008-09-23 21:13
送出感谢: 0
接收感谢: 0

Re: gpg 数字签名有人用过吗

#2

帖子 vitamin » 2008-11-04 9:03

?????
念几句佛经就以为自己在悟道,引用几句圣经就以为自己是上帝的使者。
躲在阴暗的角落就以为看不见你那肮脏的灵魂?
游走在灰色领域就以为安然无恙?
举头三尺有神明,不是不报是时候未到。
头像
lovewine
帖子: 1233
注册时间: 2006-03-25 10:36
送出感谢: 0
接收感谢: 0
联系:

Re: gpg 数字签名有人用过吗

#3

帖子 lovewine » 2008-11-04 9:34

用过的
去搜索 firegpg
让自由的声音传传传传传传传传天下。。。
Spread the words of freedom.
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: gpg 数字签名有人用过吗

#4

帖子 eexpress » 2008-11-04 9:45

seahorse
● 鸣学
头像
TeliuTe
论坛版主
帖子: 7392
注册时间: 2007-11-25 13:29
系统: 14/16/18/Fedroa22/w7
来自: 新疆博乐
送出感谢: 29 次
接收感谢: 95 次
联系:

Re: gpg 数字签名有人用过吗

#5

帖子 TeliuTe » 2008-11-04 18:38

我生成了私钥,但是不会用,点右键“加密”、“签署”都没法输入密码
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: gpg 数字签名有人用过吗

#6

帖子 eexpress » 2008-11-04 19:42

1.生成“钥”时会产生一对“钥”:公钥和私钥。公钥,顾名思义,是公开的“钥”,那么私钥就是自己秘密保留的“钥”。

2.某人A想要给你发一个消息,但是希望不让其他人知道。那么,他可以使用你公布出来的公钥,对消息进行加密成密文。如果其他人得到密文,则没有办法解密。而如果你得到了密文,你可以使用你保留的私钥对密文进行解密。这个过程即“加密解密”的过程。

3.你给某人A发送一条消息,但是A可能怀疑这个消息是否真正是你发出的。那么你可以使用你的私钥对这个消息进行标记。而A要验证这个消息真的是你发出的,就可以使用你公布出来的公钥进行验证。这个对消息标记的过程即“数字签名”。

实际操作

1.使用对方公钥加密信息,并将此信息发送给对方

(1)使用对方公钥对信息进行加密,首先要获得对方公钥,然后使用 gpg --import <文件> 进行导入。

(2)然后应该使用 gpg --sign-key <UID那行的任意字段> 对这个公钥进行签名,来告诉 gpg 你能够确认这个公钥是正确并有效的。如果不进行这一步,会出现类似于下面的信息:
gpg: BB2CFA5A: There is no indication that this key really belongs to the owner
1024g/BB2CFA5A 2003-12-09 "……(这部分忽略)"
Primary key fingerprint: ……(这部分忽略)
Subkey fingerprint: ……(这部分忽略)

It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes

Use this key anyway?
当然如果输入“y”也可以。但是每次都会提示。

(3)使用下面命令对文件进行加密:
gpg --encrypt --recipient name --armor secret_file
如果要加密外加数字签名就要:
gpg --recipient user_name --sign --encrypt --armor msg_file

快速参考

1.生成密钥对:
gpg --gen-key

2.提出公钥并显示在屏幕上:
gpg --export

3.提取公钥并仅仅使用可打印字符(ASCII):
gpg --export --armor

4.从key.asc中导入公钥:
gpg --import key.asc

5.列出我的公钥串的所有密钥
gpg --list-keys

6.列出公钥串中所有的密钥以及签名(证书)
gpg --list-sigs

7.列出我的私钥(可以多于一个)
gpg --list-secret-keys

8.提出一个公钥的指纹
gpg --fingerprint [user]

9.执行有关用户密钥的操作
gpg --edit-key user_name

10.加密文件msg中的信息,而只有user用户可以读取
gpg --encrypt --armor --recipient user msg_file

11.对收到的一条信息解密
gpg --decrypt msg_file

12.使用我的私钥对一条消息签名,并使输出可以打印
gpg --sign --armor msg_file

13.使用我的私钥对消息进行透明签名(保持消息可读)
gpg --clearsign msg_file

14.核对我收到的一个签名消息是否来自经过验证的用户
gpg --verify signed_msg_file

15.对一条消息进行签名和加密,并使输出可以打印
gpg --recipient user_name --sign --encrypt --armor msg_file


以上参考《Linux部署专业技术》 wrox press 出版,人民邮电出版社译
转载请注明来自 www.bymg.com
● 鸣学
回复

回到 “因特网相关软件”