关于个人信息安全
个人信息安全还没有受到我们大家的太多注意,其实并非没有必要,数字生活的时代已经到来,数字签名必定会成为成为个人生活中如何用信用卡签名一样成为一种证明身份的手段,不知道这方面的法律适用了没有!
平时在Linux下,GnuPG可能是最常用也最方便的数字签名认证工具了!
GnuPG常规用法
生成密钥对:
gpg --gen-key
这中间会问一些问题,包括生成何种密钥,密钥长度和取私钥的密码,mail等信息;
生成完密钥,可以查看密钥:
gpg --list-keys
生成废弃证书(申明):
gpg --output revoke.asc --gen-revoke
废弃证书是用来在需要的时候向外界宣布你的这个密钥对失效了,不再使用,在私钥密码泄漏等情况下即可使用该证书宣布你的密钥已无效。建议把废弃证书从当前工作电脑中拷出备份保存。
导出公钥:
gpg --armor --export your@mail.com
导出的公钥就可以发布出去或导入钥匙服务器,以供其他用户查找和使用。
这里是我的公钥
导入其他人的公钥:
gpg --import newkey.txt
newkey.txt就从网上获得的其他人公布的公钥。
可以用gpg --list-keys查看所有受管理的钥匙。
导入之后,一般还需要对导入的key授权认证,
gpg --edit-key imported_name@domain.com 编辑刚才导入的key,
Command>fpr 查看该key的认证信息
Command>sign 签证key
Command>check 检查key
加密和解密:
加密数据
gpg --output filename.gpg --encrypt --recipient has-imported-public-key data
加密文件
gpg -f filename-to-encrypt --recipient has-imported-public-key
这样生成*.gpg的加密文件
解密:
gpg -d file-encrypted
会询问私钥密码!OK
这是最简单的加密解密应用。
数字签名:
对文件进行数字签名,
gpg --output filename.sign --sign filename
验证对于文件的签名其实也是用-d参数,
gpg -d filename.sign
你会看到类似gpg: Signature make 日期 key fingerprint以及其他签名用户信息!
以上签名和加密差不多,需要用户解密后才能阅读被签文件,还可以用分离的签名来签证文件,命令如下:
gpg --detach-sig filename
生成filename.sig的单独签名文件,验证时,同时需要原文件和签名文件,如:
gpg --verify filename.sig filename
与Mail工具的结合使用
Linux下的Mail客户端大多支持与GnuPG的整合,例如KMail,Evolution以及Mutt等。
具体情况请参阅有关软件的文档。
Outlook和Windows下的GnuPG
去下载GnuPG Tools For Windows和Plugin For Outlook,
GData Download.
安装并在Outlook用“工具”->"GnuPG Key Management"生成和管理keys.
也可以在MS-DOS模式的窗口中用和Linux下相似的命令操作。
平时在Linux下,GnuPG可能是最常用也最方便的数字签名认证工具了!
GnuPG常规用法
生成密钥对:
gpg --gen-key
这中间会问一些问题,包括生成何种密钥,密钥长度和取私钥的密码,mail等信息;
生成完密钥,可以查看密钥:
gpg --list-keys
生成废弃证书(申明):
gpg --output revoke.asc --gen-revoke
废弃证书是用来在需要的时候向外界宣布你的这个密钥对失效了,不再使用,在私钥密码泄漏等情况下即可使用该证书宣布你的密钥已无效。建议把废弃证书从当前工作电脑中拷出备份保存。
导出公钥:
gpg --armor --export your@mail.com
导出的公钥就可以发布出去或导入钥匙服务器,以供其他用户查找和使用。
这里是我的公钥
导入其他人的公钥:
gpg --import newkey.txt
newkey.txt就从网上获得的其他人公布的公钥。
可以用gpg --list-keys查看所有受管理的钥匙。
导入之后,一般还需要对导入的key授权认证,
gpg --edit-key imported_name@domain.com 编辑刚才导入的key,
Command>fpr 查看该key的认证信息
Command>sign 签证key
Command>check 检查key
加密和解密:
加密数据
gpg --output filename.gpg --encrypt --recipient has-imported-public-key data
加密文件
gpg -f filename-to-encrypt --recipient has-imported-public-key
这样生成*.gpg的加密文件
解密:
gpg -d file-encrypted
会询问私钥密码!OK
这是最简单的加密解密应用。
数字签名:
对文件进行数字签名,
gpg --output filename.sign --sign filename
验证对于文件的签名其实也是用-d参数,
gpg -d filename.sign
你会看到类似gpg: Signature make 日期 key fingerprint以及其他签名用户信息!
以上签名和加密差不多,需要用户解密后才能阅读被签文件,还可以用分离的签名来签证文件,命令如下:
gpg --detach-sig filename
生成filename.sig的单独签名文件,验证时,同时需要原文件和签名文件,如:
gpg --verify filename.sig filename
与Mail工具的结合使用
Linux下的Mail客户端大多支持与GnuPG的整合,例如KMail,Evolution以及Mutt等。
具体情况请参阅有关软件的文档。
Outlook和Windows下的GnuPG
去下载GnuPG Tools For Windows和Plugin For Outlook,
GData Download.
安装并在Outlook用“工具”->"GnuPG Key Management"生成和管理keys.
也可以在MS-DOS模式的窗口中用和Linux下相似的命令操作。
Comments