泠泫凝的异次元空间
·
使用PGP对消息进行签名
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
PGP/GPG通过发送者的私钥对消息进行签名,接收者使用公钥验证签名。安装GPG后,创建密钥对并设置密码,可以将公钥上传至服务器,签名文件后生成.asc文件,以验证签名确保数据未被篡改。
🎯
关键要点
- PGP/GPG使用发送者的私钥对消息进行签名,接收者使用公钥验证签名。
- 安装GPG的Linux命令为:sudo apt install -y gnupg或sudo dnf install -y gnupg。
- Windows用户需下载Gpg4win并通过Terminal创建密钥对。
- 创建密钥对时会询问加密方式、算法、过期时间、姓名和邮箱等信息。
- 设置的密码需牢记,查看已有密钥对的命令为:gpg --list-secret-keys --keyid-format long。
- 记下密钥ID和指纹,以便签名和导出公钥。
- 上传公钥到公钥服务器的命令为:gpg --keyserver keys.openpgp.org --send-keys YOUR_KEY_ID。
- 签名信息准备好后,使用命令gpg --clearsign message.txt进行签名。
- 签名完成后生成的文件为message.txt.asc,包含签名信息。
- 验证签名的命令为:gpg --verify message_signed.txt,返回Good signature表示签名有效。
➡️
