泠泫凝的异次元空间
·
使用PGP对消息进行签名
内容提要
PGP/GPG通过发送者的私钥对消息进行签名,接收者使用公钥验证签名。安装GPG后,创建密钥对并设置密码,可以将公钥上传至服务器,签名文件后生成.asc文件,以验证签名确保数据未被篡改。
关键要点
-
PGP/GPG使用发送者的私钥对消息进行签名,接收者使用公钥验证签名。
-
安装GPG的Linux命令为:sudo apt install -y gnupg或sudo dnf install -y gnupg。
-
Windows用户需下载Gpg4win并通过Terminal创建密钥对。
-
创建密钥对时会询问加密方式、算法、过期时间、姓名和邮箱等信息。
-
设置的密码需牢记,查看已有密钥对的命令为:gpg --list-secret-keys --keyid-format long。
-
记下密钥ID和指纹,以便签名和导出公钥。
-
上传公钥到公钥服务器的命令为:gpg --keyserver keys.openpgp.org --send-keys YOUR_KEY_ID。
-
签名信息准备好后,使用命令gpg --clearsign message.txt进行签名。
-
签名完成后生成的文件为message.txt.asc,包含签名信息。
-
验证签名的命令为:gpg --verify message_signed.txt,返回Good signature表示签名有效。
延伸问答
PGP/GPG如何对消息进行签名?
PGP/GPG使用发送者的私钥对消息进行签名,接收者使用公钥验证签名。
如何在Linux上安装GPG?
在Linux上可以使用命令:sudo apt install -y gnupg或sudo dnf install -y gnupg进行安装。
创建GPG密钥对时需要提供哪些信息?
创建GPG密钥对时需要提供加密方式、算法、过期时间、姓名和邮箱等信息。
如何验证PGP签名的有效性?
使用命令gpg --verify message_signed.txt,如果返回Good signature则表示签名有效。
如何上传公钥到公钥服务器?
使用命令gpg --keyserver keys.openpgp.org --send-keys YOUR_KEY_ID上传公钥。
签名完成后生成的文件是什么格式?
签名完成后生成的文件为message.txt.asc,包含签名信息。
