GPG密钥基本使用

作者:matrix 发布时间:2024-05-31 分类:零零星星

创建密钥

$ gpg --full-gen-key

### 密钥的有效期限是? 0 永不过期

agpg: 密钥 AEBCD7019762DB73 被标记为绝对信任
gpg: 吊销证书已被存储为‘/Users/root/.gnupg/openpgp-revocs.d/18A7EFFD0146D38B207B30D0AEBCD7019762DB73.rev’
公钥和私钥已经生成并被签名。

pub   rsa3072 2024-04-07 [SC]
      18A7EFFD0146D38B207B30D0AEBCD7019762DB73
uid                      hhtjim <root@hhtjim.com>
sub   rsa3072 2024-04-07 [E]

这里 AEBCD7019762DB73 为简写密钥id,全写为18A7EFFD0146D38B207B30D0AEBCD7019762DB73

创建吊销凭证

生成一张"撤销证书",以后密钥作废时可以请求外部的公钥服务器撤销公钥。

 gpg --gen-revoke AEBCD7019762DB73 

已强行使用 ASCII 字符封装过的输出。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: This is a revocation certificate
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=JXdU
-----END PGP PUBLIC KEY BLOCK-----

已创建吊销证书。

发布公钥到公网服务器

发布到公网后,其他人可以很方便的进行下载来使用(签名检查,解密....)

$ gpg --keyserver keys.openpgp.org --send-keys AEBCD7019762DB73

keyserver 是指定的公网服务器

keys.openpgp.org可以搜索密钥id,如果要邮箱搜索需要进行验证:

电子邮件地址验证:
当你首次上传密钥到 keys.openpgp.org,该服务器会发送一个验证链接到与该密钥关联的电子邮件地址。只有点击了这个链接并完成验证过程后,电子邮件地址才会与该密钥关联,并且在搜索中可见。

导入别人的公钥

 gpg --keyserver keys.openpgp.org --recv-keys B1F6E658B6A3DC2A2E30A09D29A7777777777777 

删除密钥

删除别人的公钥

 gpg --delete-key  B1F6E658B6A3DC2A2E30A09D29A7777777777777

导出私钥

gpg --armor --output private-key.gpg --export-secret-keys AEBCD7019762DB73

参考:

https://www.ruanyifeng.com/blog/2013/07/GPG.html