<< Back to man.ChinaUnix.net


[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 下一页 ]

Debian 参考手册
第 14 章 - GnuPG


参考资源:


14.1 安装GnuPG

     # gpg --gen-key                   # 生成新key
     # gpg --gen-revoke my_user_ID     # generate revoke key for my_user_ID
     # host -l pgp.net | grep www|less # 查找pgp keyservers

目前,好的keyservers有:

     keyserver wwwkeys.eu.pgp.net
     keyserver wwwkeys.pgp.net

必须注意不能创建2个以上的sub-keys,如果这样做了,pgp.net上的keyservers会废除(corrupt)你的key。使用新版的gnupg(>1.2.1-2)来处理这些废subkeys。参阅http://fortytwo.ch/gpg/subkeys

同样,在$HOME/.gnupg/options中只能指定一个keyserver。

所以下面的配置将无法工作:

     keyserver search.keyserver.net
     keyserver pgp.ai.mit.edu

14.2 使用GnuPG

文件处理:

     $ gpg  [options]  command  [args]
     $ gpg {--armor|-a} {--sign|-s} file # sign file into a text file.asc
     $ gpg --clearsign file              # clear-sign message
     $ gpg --clearsign --not-dash-escaped patchfile  # clear-sign patchfile
     $ gpg --verify file                 # verify clear-signed file
     $ gpg -o file.sig {-b|--detach-sig} file # create detached signature
     $ gpg --verify file.sig file        # verify file with file.sig
     $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file 
             # public-key encryption intended for name
     $ gpg -o crypt_file {--symmetric|-c} file # 对称加密
     $ gpg -o file --decrypt crypt_file  # 解密

14.3 管理GnuPG

Key管理:

     $ gpg --edit-key user_ID               # "help"获得帮助,交互式
     $ gpg -o file --exports                # 将所有keys导出到file 
     $ gpg --imports file                   # 从file导出所有keys
     $ gpg --send-keys user_ID              # 将user_ID发送给keyserver
     $ gpg --recv-keys user_ID              # 从keyserver接收user_ID的key
     $ gpg --list-keys user_ID              # 列出user_ID的key
     $ gpg --list-sigs user_ID              # 列出user_ID的sig.
     $ gpg --check-sigs user_ID             # 检查user_ID的sig.
     $ gpg --fingerprint user_ID            # 检查user_ID的fingerprint
     $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
       | awk '{print $2}' | sort -u | xargs gpg --recv-keys # get unknown keys
       # 更新所有未知sigs.

Trust代码:

     -         没指定任何ownertrust/还没进行计算。
     e         Trust计算失败。
     q         没有足够的信息进行计算。
     n         该key不可信。
     m         最低限度的可信。
     f         完全可信。
     u         绝对可信。

下面的操作将我的key“A8061F32”上载到多路keyserver:

     $ for xx in us es cz de dk uk ch net.uk earth.net.uk; \
     $ do gpg --keyserver wwwkeys.$xx.pgp.net  --send-keys A8061F32; done

14.4 在应用程序中使用GnuPG


14.4.1 在Mutt中使用GnuPG

~/.muttrc中加入下列内容,将会自动启动一个低速的GnuPG,在index菜单输入`S'即可使用它。

     macro index S ":toggle pgp_verify_sig\n"
     set pgp_verify_sig=no

14.4.2 在Vim中使用GnuPG

examples subdirectory下的_vimrc文件的内容加入到~/.vimrc就可以运行GnuPG了。


[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 下一页 ]

Debian 参考手册

CVS, 星期一 四月 3 22:58:51 UTC 2005

Osamu Aoki osamu@debian.org
Translator: Hao "Lyoo" Liu iamlyoo@163.net
作者, 第 A.1 节