圖1 導(dǎo)入公鑰示例
(6)確認(rèn)密鑰
導(dǎo)入密鑰以后�,使用數(shù)字簽名來(lái)驗(yàn)證此證書是否合法��。查看數(shù)字簽名使用 –fingerprint 選項(xiàng)�����。其命令如下所示:
#gpg –fingerprint < UID >
其中,UID為用戶要驗(yàn)證的公鑰���。
(7)密鑰簽名
導(dǎo)入密鑰之后�����,可以使用 –sign-key 選項(xiàng)進(jìn)行簽名�����,簽名的目的是證明用戶完全信任這個(gè)證書的合法性����。其命令格式為:
# gpg –sign-key < UID >
其中��,UID 是要簽名的公鑰����。
(8)檢查簽名
用戶可以使用 –check-sigs選項(xiàng)來(lái)檢查在上面對(duì)密鑰所作的簽名。其命令格式為:
# gpg –check-sigs < UID >
這個(gè)選項(xiàng)可以列出此密鑰文件的所有的簽名��。
(9)加密和解密
使用GnuPGP加密和解密一個(gè)文件非常容易�����,如果用戶要給對(duì)方用戶發(fā)送一個(gè)加密文件,可以使用對(duì)方用戶的公鑰加密這個(gè)文件�����,并且這個(gè)文件也只有對(duì)方用戶使用自己的密鑰才可以解密查看�����。
加密一個(gè)文件可以使用下面的指令
#gpg –r < UID > –encrypt < file >
其中����,UID是對(duì)方的公鑰�,file為要加密的文件。
對(duì)應(yīng)地�,如果用戶要解開一個(gè)其他用戶發(fā)給您的文件可以使用下面的指令:
#gpg -d < file >
其中,file是要解密的文件�。解密過(guò)程中,GnuPG會(huì)提示用戶輸入使用密鑰所需要的口令���,也就是在產(chǎn)生私鑰時(shí)用戶所輸入的口令�����,否則�����,該文件將無(wú)法正常解密和為用戶進(jìn)行使用��。圖2和圖3分別顯示了用戶samsung對(duì)文件gpg.conf 進(jìn)行加密傳輸�����,用戶liyang對(duì)該加密文件gpg.conf.gpg進(jìn)行解密的過(guò)程�����。
圖2 用戶samsunglinux對(duì)文件gpg.conf進(jìn)行加密
圖3 用戶liyang對(duì)文件進(jìn)行解密并瀏覽(白色部分)
