DEV Community
·
新手指南:GPG使用入门
💡
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
本教程介绍了GPG(GNU隐私保护工具)的安装与使用,包括在macOS、Linux和Windows上的步骤。用户可以生成密钥对、设置子密钥,并将GPG与Git和GitHub集成以签署提交。此外,还讲解了如何加密和解密文件及消息,确保信息安全。
🎯
关键要点
- 本教程介绍了GPG(GNU隐私保护工具)的安装与使用。
- 在macOS上,推荐使用Homebrew安装GPG。
- 在Linux上,Debian/Ubuntu用户使用sudo apt install gnupg,Fedora用户使用sudo dnf install gnupg,Arch Linux用户使用sudo pacman -S gnupg。
- 在Windows上,用户需下载Gpg4win安装程序并按照说明进行安装。
- 用户可以生成密钥对,使用gpg --generate-key命令创建主密钥和子密钥。
- 使用gpg --full-generate-key --expert命令可以获得更细致的密钥控制选项。
- 用户可以选择密钥类型、大小和过期设置,建议设置密钥过期时间。
- 添加子密钥时,使用gpg --edit-key --expert <KEY ID>命令,并通过addkey命令添加签名和加密子密钥。
- 设置Git以使用GPG密钥签署提交,使用git config --global user.signingkey <Key ID>命令。
- 将GPG公钥添加到GitHub账户,以确保GitHub识别签名提交。
- 使用gpg --encrypt --armor --recipient <recipient-email-or-key-id>命令加密文件。
- 使用gpg --decrypt命令解密文件,确保信息安全。
- 可以直接加密和解密文本消息,使用gpg --armor --encrypt和gpg --decrypt命令。
❓
延伸问答
如何在macOS上安装GPG?
在macOS上,推荐使用Homebrew安装GPG,命令为:brew install gnupg。
如何生成GPG密钥对?
使用命令gpg --generate-key可以生成主密钥和子密钥,若需更细致控制,使用gpg --full-generate-key --expert命令。
如何将GPG与Git集成?
使用命令git config --global user.signingkey <Key ID>设置GPG密钥,并在提交时使用-S标志进行签名。
如何加密和解密文件?
加密文件使用命令gpg --encrypt --armor --recipient <recipient-email-or-key-id> original_file.txt,解密文件使用gpg --decrypt encrypted_file.gpg。
如何在GitHub上添加GPG公钥?
导出公钥后,登录GitHub,进入设置,点击SSH和GPG密钥,选择新建GPG密钥,粘贴公钥并添加。
GPG的子密钥有什么用?
子密钥用于分离不同的功能,例如签名和加密,提供更灵活的密钥管理。
➡️
