GnuPG(GNU Privacy Guard或GPG):Linux 下的基於PGP(Pretty Good Privacy)機制的加密及簽名軟件
PGP(Pretty Good Privacy)是一個基於RSA 公鑰加密體系的郵件加密軟件,不但可以對用戶的數據保密,以防止非授權者閱讀,還能給郵件加上數字簽名,從而使收信人確信郵件是由您發出的。從而讓人們可以安全地與從未見過的人們通信,而事先不需要任何保密的渠道用來傳遞密鑰。
GnuPG 是實現安全通信和數據存儲的一系列工具集,可以做數據加密、數字簽名。
在功能上,它和PGP 是一樣的,但PGP 使用了IDEA專利算法,使用PGP 會有許可證的問題;而GnuPG 並沒有使用這個算法,所以對用戶來說使用上沒有任何限制。
GnuPG 支持的算法有如下。
公鑰:RSA、RSA-E、RSA-S、ELG-E、DSA
對稱加密:3DES、CAST5、BLOWFISH、AES、AES192、AES256、TWOFISH
散列:MD5、SHA1、RIPEMD160、SHA256、SHA384、SHA512
壓縮:不壓縮、ZIP、ZLIB、BZIP2
gpg 指令 [選項] [文件名]
指令:
-s, --sign [文件名] 生成一份簽字
--clearsign [文件名] 生成一份明文簽字
-b, --detach-sign 生成一份分離的簽字
-e, --encrypt 加密數據
-c, --symmetric 僅使用對稱加密
-d, --decrypt 解密數據(默認)
--verify 驗證簽字
--list-keys 列出密鑰
--list-sigs 列出密鑰和簽字
--check-sigs 列出並檢查密鑰簽字
--fingerprint 列出密鑰和指紋
-K, --list-secret-keys 列出私鑰
--gen-key 生成一副新的密鑰對
--delete-keys 從公鑰鑰匙環裡刪除密鑰
--delete-secret-keys 從私鑰鑰匙環裡刪除密鑰
--sign-key 為某把密鑰添加簽字
--lsign-key 為某把密鑰添加本地簽字
--edit-key 編輯某把密鑰或為其添加簽字
--gen-revoke 生成一份吊銷證書
--export 導出密鑰
--send-keys 把密鑰導出到某個公鑰服務器上
--recv-keys 從公鑰服務器上導入密鑰
--search-keys 在公鑰服務器上搜尋密鑰
--refresh-keys 從公鑰服務器更新所有的本地密鑰
--import 導入/合並密鑰
--card-status 打印卡狀態
--card-edit 更改卡上的數據
--change-pin 更改卡的 PIN
--update-trustdb 更新信任度數據庫
--print-md 算法 [文件] 使用指定的散列算法打印報文散列值
選項:
-a, --armor 輸出經 ASCII 封裝
-r, --recipient 為收件者“某甲”加密
-u, --local-user 使用這個用戶標識來簽字或解密
-z N 設定壓縮等級為 N (0 表示不壓縮)
--textmode 使用標准的文本模式
-o, --output 指定輸出文件
-v, --verbose 詳細模式
-n, --dry-run 不做任何改變
-i, --interactive 覆蓋前先詢問
--openpgp 行為嚴格遵循 OpenPGP 定義
--pgp2 生成與 PGP 2.x 兼容的報文
