Kgpg为了创建了管理加密秘钥提供了一个很好的GUI界面.
现在我们执行生成和管理GunPG密钥的基本步骤。这个命令生成一个新的密钥:
$ gpg --gen-key
这个过程有许多步骤;对于大部分人来说,只需要回答所有的问题,遵循默认设置就好。当你生成你的密钥时,记下来并将其保存在一个安全的地方,因为如果你丢掉了它,你就不能解密任何消息了。任何关于不要写下密码的建议都是错误的。我们中的大部分人要记住许多登录名和密码,包括那些我们几乎从来不会用到的,所以全部记住它们是不现实的。你知道当人们不写下他们的密码时会发生什么吗?他们会选择生成简单的密码并不断重复使用。你存储在电脑里的任何东西都潜在地会被攻击窃取;一个保存在上锁的柜子里的小本是无法通过渗透获取的,除了物理的入侵,当然入侵者要知道如何去寻找它。
我必须叮嘱你们去弄清楚如何使用新密钥去配置邮件客户端,因为每一个都不同。你可以按照如下操作列出你的密钥:
$ gpg --list-keys/home/carla/.gnupg/pubring.gpg------------------------------pub 2048R/587DD0F5 2014-08-13uid Carla Schroder (my gpg key) sub 2048R/AE05E1E4 2014-08-13
这能快速地获知像密钥的位置、名称(也就是UID)等必要信息。假设你想要把公钥上传到密钥服务器,可以参考实例操作:
$ gpg --send-keys ‘Carla Schroder’ --keyserver http://example.com
当你生成了一个新的密钥要上传到公钥服务器,你也应该生成一个撤销证书。不要推迟到以后做当你生成新密钥时就生成它。你可以给它取任意的名称,比如使用一个像mycodeproject.asc的描述性名称来代替revoke.asc:
$ gpg --output revoke.asc --gen-revoke ‘Carla Schroder’
如果你的密钥变得不可靠了,你可以通过向keyring导入撤销证书来撤销它:
$ gpg --import ~/.gnupg/revoke.asc
然后生成并上传一个新的密钥来取代它。当它们更新到密钥数据库时,所有使用旧密钥的用户都会被通知。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)你必须像保护私钥一样保护撤销证书。将它拷贝到CD或USB存储器中,并加锁,然后从电脑中删除。这是明文密钥,所以你甚至可以将它打印出来。
如果你需要一份复制粘贴的密钥,比如在允许将密钥粘贴到网页表格中的公用keyring中,或者是想将公钥发布到个人站点上,那么你必须生成一份公钥的ASCII-armored版本:
$ gpg --output carla-pubkey.asc --export -a ‘Carla Schroder’
这会生成可见的明文公钥,就像下面这个小例子:
复制代码代码如下:
-----BEGIN PGP PUBLIC KEY BLOCK-----
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)Version: GnuPG v1
mQENBFPrn4gBCADeEXKdrDOV3AFXL7QQQ+i61rMOZKwFTxlJlNbAVczpawkWRC3l
IrWeeJiy2VyoMQ2ZXpBLDwGEjVQ5H7/UyjUsP8h2ufIJt01NO1pQJMwaOMcS5yTS
[。。。]
I+LNrbP23HEvgAdNSBWqa8MaZGUWBietQP7JsKjmE+ukalm8jY8mdWDyS4nMhZY=
=QL65
-----END PGP PUBLIC KEY BLOCK-----
上面就是Linux系统中加密电子邮件的方法介绍了,本文主要介绍的是使用GnuPG加密的方法,如果你的电子邮件的内容很重要,不妨给你的电子邮件加个密吧。