加密技術可以保證你的文件使用加密形式存儲,不管你是要把它公開到因特網,備份到服務器,用U盤攜帶,還是保存在筆記本裡。加密你的數據,意味著除非是你認可的接收者,其他人都不可以讀取,這樣可以防止信息洩漏。
GPG是GNU Privacy Guard的縮寫。它是一種基於密鑰的加密方式,使用了一對密鑰對消息進行加密和解密,來保證消息的安全傳輸。一開始,用戶通過數字證書認證軟件生成一對公鑰和私鑰。任何其他想給該用戶發送加密消息的用戶,需要先從證書機構的公共目錄獲取接收者的公鑰,然後用公鑰加密信息,再發送給接收者。當接收者收到加密消息後,他可以用自己的私鑰來解密,而私鑰是不應該被其他人拿到的。
公鑰是你共享出來的一個公開密鑰,它可以被發給任何你希望收到加密信息的人,他們可以使用你的公鑰來加密信息。公鑰本身不能用來解密自己加密過的信息,只有你自己——那個擁有對應私鑰的人——能夠解密。私鑰是你自己的私人密碼,可以用來解密用你的公鑰加密過的信息。如果你把私鑰洩漏給別人,那麼他將可以解密並查看那些使用你的公鑰加密過的信息。
如今大多數的Linux發行版都默認包含了GPG。想檢查一下的話,打開終端並輸入:
然後你應該看到版本。如果是這樣的話,你不需要做其他事情了。否則,你需要從你的發行版軟件倉庫裡安裝GPG。
想使用GPG來加密你的通訊,你需要先創建一對密碼。首先,打開終端並運行下面的命令:
然後會有如下提示:
這裡要選擇數字1,因為它可以用來加密和解密,第二和第三個選項只能讓你給信息簽名。按下數字1,然後按回車。
然後會有如下提示:
這裡最好輸入“2048”,就像GPG推薦的那樣。如果你不希望你的密鑰過期的話(在後面的提示裡,選擇0)。如果有提示說信息是否正確的話,回答Yes,然後輸入你的真實名字,email地址,以及一個說明(可選的)。如果一切順利,按下“哦”(對應著OK)然後回車。
在這之後,會提示你輸入一個密碼,密碼會要求重復輸入一次。通常,請使用一個難於破解的加強密碼,而不推薦用名字/地址/生日/單詞等等來做密碼。
在輸好密碼之後,請按照終端裡的提示信息做:我們需要生成大量的隨機數,建議您在生成素數的過程中做一下這些動作(敲擊鍵盤,移動鼠標,讀寫硬盤),這樣會讓隨機數生成器有機會獲取更大的熵。
生成好密鑰以後,你應該會看到一條類似的提示信息:gpg: key 083C39A4 marked as ultimately trusted. public and secret key created and signed.
更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2014-05/101609p2.htm
