GnuPG保护文件安全 之前我们已经接触过加密了,如:luks、kerberos、TLS。这一章我们将来了解gpg对文件加密。
加密:对称加密、非对称加密。
对称加密:加解密使用同一样的密钥。
非对称加密:使用一对匹配的加密密钥(公钥、私钥)进行加解密。
公钥:用来加密数据。通过公钥加密的数据,只有通过私钥进行解密。
私钥:通过私钥加密的消息并不属于秘密,但是匹配公钥的持有人可以验证消息是否来自私钥的持有人。这就是有效的“数字签名”。
Gnu Privace Guard:“GnuPG”或“GPG”是openPGP公钥加密系统的开源实施。
Rhel6中的GPG由openssl包提供。它可用于加密,也可以用它搭建ca服务器。
一、使用GPG对称加密文件:如果openssl包没安装,请先安装。默认是已经安装!
发送给远程主机,解密检证!
二、使用GPG非对称加密文件:公钥、私钥。首先要通gpg生成一对密钥。注:一定要当前login用户,不可是su切换的,或ssh远程登录的,否则会报gpg-agent错误、密钥信息采集障碍。
查看生成的key,并把公钥导出(推荐使用密钥ID),把它发送给远程主机。
加密文件:推荐使用密钥ID (选项:-ear)
解密文件:
