From bbd39046703a3dbc4cd7519dc3ea6959ac5349e6 Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Wed, 15 Dec 2021 14:03:11 +0800 Subject: [PATCH] PUB @wxy https://linux.cn/article-14082-1.html --- ... Files on Linux -Hands-on for Beginners.md | 30 ++++++++++--------- 1 file changed, 16 insertions(+), 14 deletions(-) rename {translated/tech => published}/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md (86%) diff --git a/translated/tech/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md b/published/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md similarity index 86% rename from translated/tech/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md rename to published/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md index ab3a8a99f9..544c4f6b56 100644 --- a/translated/tech/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md +++ b/published/20211211 Using GPG to Encrypt and Decrypt Files on Linux -Hands-on for Beginners.md @@ -4,19 +4,21 @@ [#]: collector: "lujun9972" [#]: translator: "wxy" [#]: reviewer: "wxy" -[#]: publisher: " " -[#]: url: " " +[#]: publisher: "wxy" +[#]: url: "https://linux.cn/article-14082-1.html" 手把手指导:在 Linux 上使用 GPG 加解密文件 ====== +![](https://img.linux.net.cn/data/attachment/album/202112/15/133531wcs1iy4luihr3beg.jpg) + [GnuPG][1],俗称 GPG,是一个非常通用的工具,被广泛用作电子邮件、信息、文件或任何你需要安全地发送给别人的东西的加密行业标准。 学习使用 GPG 很容易,你可以在几分钟内就学会使用它。 在本教程中,我将告诉你如何用 GPG 加密和解密文件。这是一个简单的教程,你可以在你的 Linux 系统上尝试所有的练习。这将帮助你练习 GPG 命令,并在你完全陌生的情况下理解它。 -先阅读整个教程,然后开始自己做。 +请先阅读整个教程,然后开始自己做。 ### GPG 是如何进行加密的? @@ -32,11 +34,11 @@ GPG 密钥的工作原理是使用两个文件,一个私钥和一个公钥。 私钥,顾名思义,是以私下的、不给任何人看的方式来存储的密钥。 -另一方面,公钥是用来给其他人的,或者你希望能够解密你的文件的任何人。(LCTT 译注:更多的用例是用来验证你的签名。) +另一方面,公钥是用来给其他人的,或者你希望能够解密你的文件的任何人。 -这就是 GPG 的主要加密方法的作用所在。它允许你对文件进行本地加密,然后允许其他人确保他们收到的文件实际上是由你发送的。因为他们能够解密文件的唯一方法是使用你的公钥,而这只有在文件首先使用你的私钥加密的情况下才有效。 +这就是 GPG 的加密方法的主要作用。它允许你对文件进行本地加密,然后允许其他人确保他们收到的文件实际上是由你发送的。因为他们能够解密文件的唯一方法是使用你的公钥,而这只有在文件首先使用你的私钥加密的情况下才有效。 -**反之**,其他人可以用你的公钥对文件进行加密,而唯一能够解密的方法是用你的私钥。因此,允许其他人公开发布文件,而不用担心除了你以外的人能够阅读它们。 +**反之**,其他人可以用你的公钥对文件进行加密,而唯一能够解密的方法是用你的私钥。因此,允许其他人公开发布文件,而不用担心除了你以外的人能够阅读它们。(LCTT 译注:另外一个常见的用例是你用你的私钥对公开发布的文件进行签名,别人使用你的公钥通过验证你的签名而确信文件是你发布的、并没有被篡改。但本文没有涉及这个用例。) 换句话说,如果一个文件是用私钥加密的,它只能用相应的公钥解密。而如果一个文件是用公钥加密的,它只能用相应的私钥解密。 @@ -102,7 +104,7 @@ gpg --encrypt --output file.gpg --recipient user@example.com file 让我们快速浏览一下该命令的内容: -首先,你指定了 `—encrypt` 选项。这只是告诉 GPG,我们将对一个文件进行加密。 +首先,你指定了 `—encrypt` 选项。这告诉 GPG,我们将对一个文件进行加密。 接下来,你指定了 `--output file.gpg`。这可以是任何名字,不过惯例是给你要加密的文件的名称加上 `.gpg` 扩展名(所以 `message.txt` 会变成 `message.txt.gpg`)。 @@ -112,7 +114,7 @@ gpg --encrypt --output file.gpg --recipient user@example.com file 工作原理是,你在这里指定的电子邮件必须与你本地系统中的公钥相联系。 -通常情况下,这将是来自一个另外的人的 GPG 公钥,你要用它来加密你的文件。之后,该文件将只能用该用户的私钥进行解密。 +通常情况下,这将是来自另外一个人的 GPG 公钥,你要用它来加密你的文件。之后,该文件将只能用该用户的私钥进行解密。 在这个例子中,我将使用我以前的与 `user@example.com` 关联的 GPG 密钥。因此,其逻辑是,我用 `user@example.com` 的 _公钥_ 对文件进行加密,然后只能用 `user@example.com` 的 _私钥_ 进行解密。 @@ -172,7 +174,7 @@ gpg --decrypt --output message.txt message.txt.gpg 要给别人发送一个 GPG 密钥,你首先需要从你的**钥匙链**中导出它,它包含了你所有的公钥和私钥。 -要导出一把钥匙,只需在你的钥匙链中找到钥匙的 ID,然后运行以下命令,用钥匙的 ID 替换 `id`,用你想保存的文件名替换 `key.gpg`。 +要导出一个密钥,只需在你的钥匙链中找到密钥的 ID,然后运行以下命令,用密钥的 ID 替换 `id`,用你想保存的文件名替换 `key.gpg`。 ``` gpg --output key.gpg --export id @@ -188,15 +190,15 @@ gpg --import key.gpg ![][16] -但要正常使用该钥匙,你需要验证该钥匙,以便 GPG 正确地信任它。 +但要正常使用该密钥,你需要验证该密钥,以便 GPG 正确地信任它。 -这可以通过在其他用户的系统上使用 `--edit-key` 参数来完成,然后对钥匙进行签名。 +这可以通过在其他用户的系统上使用 `--edit-key` 参数来完成,然后对密钥进行签名。 首先运行 `gpg --edit-key id`: ![GPG 编辑密钥][17] -接下来,使用 `—fpr` 参数,它将显示钥匙的指纹。这个命令的输出应该与你自己机器上的输出进行验证,这可以通过在你的系统上运行同样的 `--edit-key` 参数来找到。 +接下来,使用 `—fpr` 参数,它将显示密钥的指纹。这个命令的输出应该与你自己机器上的输出进行验证,这可以通过在你的系统上运行同样的 `--edit-key` 参数来找到。 ![GPG 密钥的指纹][18] @@ -204,7 +206,7 @@ gpg --import key.gpg ![签署 GPG 密钥][19] -就是这样!其他用户现在可以开始用你的公钥加密文件了,就像你之前做的那样,确保它们只有在你用你的私钥解密时才能被你读取。 +就是这样!其他用户现在可以开始用你的公钥加密文件了,就像你之前做的那样,这可以确保它们只有在你用你的私钥解密时才能被你读取。 这就是使用 GPG 的所有基础知识! @@ -212,7 +214,7 @@ gpg --import key.gpg 现在你已经了解了开始使用 GPG 所需要的一切,包括为自己和他人加密文件。正如我前面提到的,这只是为了了解 GPG 的加密和解密过程是如何工作的。你刚刚获得的基本 GPG 知识在应用于真实世界的场景中时可以更上一层楼。 -还需要一些帮助来弄清楚一些东西,或者一些不正常的东西?欢迎在下面的评论中留下任何内容。 +还需要一些帮助来弄清楚一些东西,或者有一些不工作的东西?欢迎在下面的评论中留下任何内容。 --------------------------------------------------------------------------------