使用gpg实现公钥加密【对称加密】

1、 对称加密file文件

gpg -c file

ls file.gpg

------------------------对称加密过程------------------------

输入口令，两次，例如centos

再查看加密文件，已经乱码

删除原始文件，只留下加密文件，则文件就安全了。

-----------------------------------------------------------------

2、 在另一台主机上解密file

gpg -o file -d file.gpg

----------------------解密过程-----------------------------------

1、把加密文件拷贝到另一台主机

scp  f1.sh.gpg  192.168.25.6:

2、pg -o f1.sh.gpg

输入之前加密时的正确口令：

口令正确则打印文件，未生成文件

3、gpg -o  f2.sh -d  f1.sh.gpg (把加密文件解密到目标文件）

输入之前的加密口令：

解密成功，查看目标文件：

【gpg加密只要密码足够安全，则加密不会被**】

--------------------------------------------------------------------

使用gpg工具实现公钥加密【非对称加密】

1）在hostB主机上用公钥加密，在hostA主机上解密

2）在hostA主机上生成公钥/私钥对

gpg --gen-key

-------生成公钥、私钥-------------------------------------

1、查看gnu目录，没有生成公钥/私钥对

2、gpg --gen-key  生成公钥/私钥对

私钥加口令，可以不加：

如果不加口令，提示需要输入八个字符以上的口令

选择不加口令，继续弹出警告，继续选择yes,不添加口令

位数太长，则生成随机数时间长，鼠标不能使用。

----------------------------------------------------------------------

3）在hostA主机上查看公钥

gpg --list-keys

4）在hostA主机上导出公钥到wang.pubkey

gpg -a --export -o wang.pubkey

导出成能读的格式

5）从hostA主机上复制公钥文件到需加密的B主机上

scp wang.pubkey hostB:

6）在需加密数据的hostB主机上生成公钥/私钥对

gpg --list-keys

gpg --gen-key

生成步骤如上，结果为：

7）在hostB主机上导入公钥

gpg --import wang.pubkey

gpg --list-keys

8）用从hostA主机导入的公钥，加密hostB主机的文件file,生成file.gpg

gpg -e -r wangxiaochun file

file file.gpg

9）复制加密文件到hostA主机

scp fstab.gpg hostA:

10）在hostA主机解密文件

gpg -d file.gpg

gpg -o file -d file.gpg  

解密，自动用私钥解密，未生成文件

解密后生成指定文件

11）删除公钥和私钥

gpg --delete-keys wangxiaochun

gpg --delete-secret-keys wangxiaochun

1、删除主机A的公钥

查看，确认删除

2、删除本机公钥，用gpg --delete-keys wangxiaochun直接删除会提示先删除私钥，不能直接删除公钥。

用gpg --delete-secret-keys wangxiaochun来删除私钥

私钥删除成功后，用gpg --delete-keys wangxiaochun来删除公钥。