GnuPG保护文件安全

   之前我们已经接触过加密了,如:luks、kerberos、TLS。这一章我们将来了解gpg对文件加密。
     加密:对称加密、非对称加密。
     对称加密:加解密使用同一样的密钥。
    非对称加密:使用一对匹配的加密密钥(公钥、私钥)进行加解密。
公钥:用来加密数据。通过公钥加密的数据,只有通过私钥进行解密。
私钥:通过私钥加密的消息并不属于秘密,但是匹配公钥的持有人可以验证消息是否来自私钥的持有人。这就是有效的“数字签名”。
     Gnu Privace Guard:“GnuPG”或“GPG”是openPGP公钥加密系统的开源实施。

     Rhel6中的GPGopenssl包提供。它可用于加密,也可以用它搭建ca服务器。 

一、使用GPG对称加密文件:
如果openssl包没安装,请先安装。默认是已经安装!
 
    发送给远程主机,解密检证!
二、使用GPG非对称加密文件公钥、私钥。首先要通gpg生成一对密钥。
:一定要当前login用户,不可是su切换的,或ssh远程登录的,否则会报gpg-agent错误、密钥信息采集障碍。
 
   查看生成的key,并把公钥导出(推荐使用密钥ID),把它发送给远程主机。
 

 
  加密文件:推荐使用密钥ID (选项:-ear
 
 解密文件:

分割线
感谢打赏
江西数库信息技术有限公司
YWSOS.COM 平台代运维解决方案
 评论
 发表评论
姓   名:

Powered by AKCMS