文章
技术

大家有用GPG加密数据的吗? 一起学习吧

foolish QUIT
foolish  ·  2020年9月15日 HKFOOL

Gnu 加密通讯工具 官方中文说明 Mini How to

摘录一段:

如果你有数据想要保密,你所需做的远不止选择加密算法这一件事。你应该统筹考虑你的系统安全。一般我们认为PGP是安全的。在作者写本文时,尚未听说任何PGP被破译的事例。但这并不表示所有用PGP加密的讯息都是安全的

大家先看一下,有兴趣再讨论。 给个例子,下面是我的 gpg 的公用密钥,导入之后就可以加密通讯了, 以后想个更好的办法交换公钥:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQGNBF9gsYwBDAC/p/zDei0TsczWfMLAszxkYY5OUalK26Coc7HfHV13Nvd0MPEP
uzhBc3cQM+S0DrwspkntcIYCTPn1g7BDUrrIjy0nA9ucrEMrW6Kmfq/ctj0h4sg6
K/a239f3qG1Y3wRFJEKj/NXvOiXxSgMi2SqwsY9YBu0GGVlB/VoojecrIQtLEghl
KSHMm0SOUY3k/9RB+gGrxNH4x6RYwvEWDjzOgwPlQ1hOOQmhfOaflUqkU3Wm+gLM
6kAuI3L4+gfOXGFlWd7h/mZQZVqVf3lCLmLTSQ9h7/S3RsgbWspKW9xmVInReLSx
LMjZ0li3nUzxw8/qJITIRzqtFP9N08K1XNGqEPsOd+HprfNt78TEgJ2FcSJ1jUMZ
V4o7tfzuNh2A48pyz0HyidUywo97A8VhOMtFpVmW1kl5Oi00goCtXzTB7c0CV6Cw
duDTyPZ0i+75xqqV86ob0BeUhQ0V3ohzpEwKk+icuhcpTzH+XJrVsrBVVoWNvFLE
8ce5JXiorHmnkYkAEQEAAbQORk9PTElTSCBIS0ZPT0yJAdQEEwEKAD4WIQSYvR2i
ov5ZxO1FXHans2uDRs8lggUCX2CxjAIbAwUJA8JnAAULCQgHAgYVCgkICwIEFgID
AQIeAQIXgAAKCRCns2uDRs8lgu0MC/0cNhY6eXuht1FILJO3lHtiRhD3K5YJm0RG
IzUFlwUt5E4stn0n96U1H8h1VdrNZ4e5zzin/33wfnqIp1I2srMnWd9gVt7w66Ca
qxAX82AvzUGkD4rHC9py/01DxkZKrqywinuQPMYXvxMNACm4bsCBOWd0JCIzUK9D
/Ja0N5c2Jqt8WCGToVFG4G1yaQl/gCeM1bNIsenyLkHqH/AOe/ztRKYqCZ7O5qDk
/BJc/Y2YR6fFid3+ohFy6oG5YdKjnkcwyStiPhsOD/kAE7luEp/5ImpZ3Hlno9T2
F5q+5a7X2X3fKnOlULd8PTCcWAp/7ctXrVxPYMSJXiIGn1lOGVP9YQtfpCe7F/9l
udTA6GLwHScfBW4h8z+ZjDYItUAw1jOVDxqwf8XT0r0w1JjLeiezUDoyGv/AFLad
Edv7l/eSonuLqMvrCdjB/SF+2MPknTXsKQg9I36dj81qWMYEZbMVw3zuVgJ1T23u
QS8+MY7x7euMHwikWgNvPulXC8bEkGe5AY0EX2CxjAEMAO33WQ0ijVk0TJRyQAm/
iavEkbWxh/zb7vvHB0uFvW3H+wKtwGItyzpBZCEbrI2KPhqUVtJ3fa+kDI4LW0R4
mDayjaMxlZOgc6ywY1hM5QR5a31KllqmzJzJKxAqvNEmiIHV5972R5PqDKpH+/Fu
x7es2pZ/RJEK45Z7uQNO/W7u2JGf412hnUrmZ62pIT9cNPjsD78RvNRIHY8t+L/N
QYy0seOEeA/edGxMIG8AkSlF+5DBaHIH//ZaGyen4KXQv91EJgRjqEhzbNVDBTRF
nuD27JSM8LogJ0pme6yBTfnjxVGfYYpXtSF7o0JKzl//+31p0ZlZrdYLmKCS6GT/
mt/X/ZVEuuSSgM1kvi5MmJlV1p2ib/uwhP2zFX6X4n9xDky6b03dFoWJ2c+ZH11g
4tPX8czc9XaqUMhJothf1LMOdqEKfO1FUGyf+nwV0xg+qTr5+sAGgJZRCtkaJivh
Ej/uGdn4+65XpeUe7HnCh4jLSAnOATqJwN9cufZqXXkcYwARAQABiQG8BBgBCgAm
FiEEmL0doqL+WcTtRVx2p7Nrg0bPJYIFAl9gsYwCGwwFCQPCZwAACgkQp7Nrg0bP
JYIozAwAl/R/lTt2bzSiWB+rpV82gFnTk4WcLzO/oRcs2696YJjKSc5whqjQU8ep
4PWt2cyoABFE3m+xIsZrigYmah8OgsP2yk4GWFCm7nzH3aKFudy19A+l2ocohiYW
L3Md+RRTrSHjQ8jGDF68VXrELvmQM8apR2ENZtPAD7ZW9/5dgtcrLxHcG2kSfSvj
4/H/iOMGZqfF2wykmwJyOnm7nGhouoaKk5uxV6viQgpDoLC5NkRicbmLhB5fVY61
NwtxBsvjrrRwPWm7F0A6X2Y+UcalDTFOnNT5f9ZmDu6qq6bTmWT93F/8vhkM06NC
uvAaNQ00g9RB81mj3hk093tlYRjjk62oTz1VVRIrziUWK5IIvbVcRsJkUlZmhfcn
ZFeSu3BfOvt5dpQgI00iwiCRdexUP0gN5Rv89kR3+XRPcDZIElalpYQeqEzo4IcH
Qgrr08Se4W86gc3OcNXPB4A8uONYXKjEDPe1Oas0jD1btwcERAUgGyuM75o8EfRI
6hNRkP73mQGNBF9gtHEBDAD4LulyXmGgBn+qGmaEryDThQTOhow/dmbfZ9oyLdop
04KcnlKEtmt7j6EISaVGLhb9lklenAXfbnm808Kx1KcFlnNtLHiElQ/x5tdL61KX
Z9dlFe3evLIq3KnJQp86VpZXYY0h88esHioEHNso7Jnw6EIAvpCHU9JwoTlazqFa
wbvC57dCC/zeUg5kZdybFRDDe4QviLDpLTfbd7639kfOnw+uYzq5PnOcHtzGahEB
/TYJ2TsqcJQ2RU3Kgatqim9iaJVMPSHiH78EAS04GH1MXOs1Qm2JV4lGqs/qeQSC
w6stzNfi8mTjDIE6askU6snbEDpktRCBunoExtevrmXGEoZkC4yDyEiwvfB0ogQk
SgH5oNtbESl6HpywgRTRytFjpYf0JfQNHemim5AXwYXmyF7CLalR7fVFPncBZDQp
wJaRz3NMwVxxS+VVviNEtkna5oz7sIs7rVz5XQFKySeI7m+JT9J+tjbKCHnRLMUZ
GDEXQLg54AX8xe/9hEnzPMcAEQEAAbQhbmFtZWFhYSAoYWFhIGlzIHRoZSB0ZXN0
aW5nIG5hbWUpiQHOBBMBCgA4FiEEZ6jpQMg0QJEsZw6kx55ck82TSbwFAl9gtHEC
GwMFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQx55ck82TSbyb5AwA9rc0gpph
4tde6eh48Y89/0uthzWUxgJf9+/Il4FMXD8P00jxdoKgM0gkZ8ctbHZHQuANVveB
kW2OXQibDRhlJACc/MnVq/pGP5MUZvqOUsCY+12jJKXjy+jHvGLRX2B2HyV2L2hv
Ka0U3/ViVBPd7hl73aAias9EFBYo0WCow2Rw3Zhd1r5+m63AJimCLGzOPUf6IE3A
K9GJe7bKCOTSlCIjdEwQdnm+MsLrjELBQ1QSs9RSVN8QT5FQb18G+F7HlJjz21ZZ
VJtuji5GcGIYkB2JMlPJDXBkkYPSmVBImaLYQDpOQeJPxTyE7fdzy/lHvhQBfXJa
YMh3O9cYl8Jx670l/1jS/CK0M1wc3Jy8pvVRktKXT/oSPMexWrv5Yd6u/a8mXSHD
cfAoCIlgQqPg2JRs+PQt7neRGn2Cq0BlNd7PHxJLqWKzqIBM9nwbgEZzztruPgVI
rRLVjRVMgeEnDtM7E+UcQsy6ktzLEhoCWAO+wGD6dFWUriqmMhKhUmyduQGNBF9g
tHEBDADY7Ejnpdar9hWMvmIiPvR63/MZ3IllXeoDxyLtOScY7vKU3rLLLYdKnS6n
YLhpwyHesprl/B0OZpAbLDtz+Fj3KNHlMRiHZMyQTs065bBdYZP9tEsyOs63n+ml
rYrAmHhnRpASOqaGrBmi3gzckRTfBhfKJlB3F8YaiqQREK3Dc2ItYraEvrwkr24B
q0Cg4H+jlq0c7Y1Os+bAEfRiqsuCCuprzsMrl2xtsf7bghuSc9a7SfLnkHYRPSgX
M4zHYUKsu5TPAop9uzAj2jWIxx3TyWz8ZodvQ4qSoj9FLqoleqs5pCwpX2ElRHET
81uCQqK00PsjS1OkwkR0Zn7tJBUEA1AfmWZDiC2tFPy4yedqIc4Pa1lpFXjYF5Jk
nVGq+ZK6Kj12TAeCyw2dqTeQXtFZ7WHybf4IaBOginX4N+UeTcihd3sHvRgNKONv
NBDsyt26uzJzNjWg1FYxWxuU8GxpW5erg1oR6cOmByV5Hr9S+vY0g5axxkXORA5u
vkl31H8AEQEAAYkBtgQYAQoAIBYhBGeo6UDINECRLGcOpMeeXJPNk0m8BQJfYLRx
AhsMAAoJEMeeXJPNk0m857YL/R7Hq9tEulMx+sps209k/Yb5W+5tIxWEg9HhmVwy
UGpc+SFPrW6CUxtRtK+o0d1JfnLngWskf6gOsbsCqUFA6D7oJlIjVX3fLkEe+G/9
Aubl6vfrcWyfJQgPZGjVZ+kyluUmki8gLoDkKyWoDrntKEs+PeyqyakglgIRL4mO
71EIqT0j6DVmy4AqfR47xG6YN9jPoHjnJ+61jjwm8wqrYuOEMz8zHWAI4eNWf5TQ
7DfDG5hpq9R0deqIJbyo4R1jJ3I8DF6w0S5GhZlV2VvsndCg5fGVihhloPBIkVR8
DrMqZfiUDqpzNNn/xpIAG+nC8MXefU9OXi+mZngcq1wGHJU8MrN6GH5yUN5mwX2X
5ctb9r4A2i7dimFaDHNkp6iOJsmHgwpOvyQyvRi3OUYyxIyBebybxm9/7GWIok/f
w8QE+y0htULfKePQrOEt38JOuJ3sZ3mddHqrW0Kc7Oq+b2PzqpKyOQNoPL20kDIy
cK4lsstM0nwnAPTuKvt+ehYe5Q==
=U2ll
-----END PGP PUBLIC KEY BLOCK-----

菜单
  1. thphd   2047前站长

    你的这个公钥真的好长,而且有换行,应该放到 codeblock里面。我帮你改一次。

  2. 琳不可瑤混 小朋友
    琳不可瑤混   你們可不能混瑤哦!

    我還是不懂,這是個什麼東西?

  3. 三点五英寸软盘 火光小编
  4. 李舜生  

    楼主用的是衍生版的gpg?这公钥长度应该超过4096位了吧?看起来像是生成了军用级的超过10000位的密钥。 不打算换成ecc的密钥种类吗?

  5. foolish QUIT
    foolish   HKFOOL

    @李舜生 #14097726
    我用的是 GnuGPG, 不知道为什么缺省了 3 千位。 先在这里大家了解一下 GPG, 以后交换公开密钥 方便些。

  6. foolish QUIT
    foolish   HKFOOL

    @愛牛奶盒的人 #13837142 @thphd 在 Public, private keys 中, 密钥被称为: key, 钥匙。 如果有一个牛奶盒用来放置秘密, 你和你的好朋友会这样: 每个人把自己的钥匙分成两部分, 一个公钥,一个私钥, 然后把自己的公开钥匙交给对。......

    这是一个很好玩的系统, 密码学家会研究几十年... 而 GNU 是一个软件上非常强的组织。

  7. foolish QUIT
    foolish   HKFOOL

    @thphd #13834829 entities 那里还有问题是不是? 这个功能可以加 public key, 我去试了一下:

    服务器内部错误 请等待后台工程师处理 点击 这里 回到首页,点击 这里 返回上一页

    另外, 不是其它站没有的功能, github 可以上传自己的 Key 但是加这样的功能是很有理想的工程师才做的。 请注意 entities 功能会带来的开发量/维护量都很大的。

  8. thphd   2047前站长
  9. foolish QUIT
    foolish   HKFOOL

    2047 正在增加分享公钥的功能, 下面写出生成自己公钥的方法, 二步完成:

    用这个命令:

    gpg --gen-key

    对于初学者来说,这一步会玩很多次的。 可以空白自己的邮箱和 passphrase, 因为对于初学者来说每一次被迫输入长长的 PASSPHRASE 很烦, 另外邮箱也不要提供, 避免一不小点把自己的常用邮箱发给全世界。

    gpg --export -a "User Name" > public.key

    这里的 User Name 当然是你自己给自己生成密钥对时用的名字, 名字的一部分通常就可以了, public.key 至少在我的机器上(LINUX)可以是任何文件名, 这个文件里有你的公钥

  10. foolish QUIT
    foolish   HKFOOL

    @愛牛奶盒的人 #13837142 用密码技术 和 吃苹果的比喻是这样的:我知道世界上有无数苹果, 可是我喜欢吃下一个。

    我知道世界上有3万条终端命令, 可是我不喜欢任何一个。

    下面是我发给 @thphd 的密文, 是 牛奶盒的一首小诗, 可是只有 thphd 可以解密, 因为目前我已经知道了 THPHD 的公钥,所以可以加密通讯了。 牛奶盒, 加油 :

    PUB KEY 可以在个人首页看到。

  11. thphd   2047前站长
  12. foolish QUIT
    foolish   HKFOOL

    @thphd #14322087 哈哈, 厉害!

    再说一个小故事, GNU 有一群厉害的程序员, 还有稀奇古怪的主张, GPG 是一个帮助人的加密通讯的工具, 这一群程序员顺便又做了一个程序叫 PGP, 好烦! 区分这样的名字太烦了, -- 这就是程序员的爱好。

  13. thphd   2047前站长

    @foolish #14330087 你说话之前都不谷歌,这样下去要出事的

    • GNU是一个操作系统+一套软件的统称,不是一个组织。

      GNU is a Unix-like operating system. That means it is a collection of many programs: applications, libraries, developer tools, even games. The development of GNU, started in January 1984, is known as the GNU Project. Many of the programs in GNU are released under the auspices of the GNU Project; those we call GNU packages.

    • PGP是商业版的加解密软件,GPG是GNU里面附带的、功能相等的开源版本,你把先后顺序搞反了。

    • 区分名字太烦是因为你不愿意记全称

      • GNU Privacy Guard (GPG,自由软件)

      • Pretty Good Privacy (PGP,商业软件)

  14. foolish QUIT
    foolish   HKFOOL

    @thphd #14429339

    谢谢, GNU 不需要 GOOGLE, 大多数时候一个人说: GNU 的时候, 他说的是 GNU.ORG , 就是 Richard Stallman 的 GNU.ORG 组织。 就是 GNU-Linux 的 GNU,

    发音是: GiNuu or GeeNuuuu, Trust me, I know it well.

  15. 爱狗却养猫 饭丝
    爱狗却养猫  

    f老兄,entities里你的public key为什么有两个啊?

  16. foolish QUIT
    foolish   HKFOOL

    @爱狗却养猫 #14468333 我自己只能看到一个, ` pub rsa3072 2020-09-15 [SC] [expires: 2022-09-15]

      98BD 1DA2 A2FE 59C4 ED45  5C76 A7B3 6B83 46CF 2582
    

    uid [ultimate] FOOLISH HKFOOL

    sub rsa3072 2020-09-15 [E] [expires: 2022-09-15]`

  17. foolish QUIT
    foolish   HKFOOL
  18. foolish QUIT
    foolish   HKFOOL

    @爱狗却养猫 #14468333 这个是你的吗?:

       pub   rsa2048 2020-09-17 [SC] [expires: 2022-09-16]
             38C6 B0D8 D5F0 D2F8 BF14  6184 7ABA 885D 1D11 57F3
       uid           [ unknown] 爱狗却养猫 <lovedoghavecat@2047.com>
       sub   rsa2048 2020-09-17 [E] [expires: 2022-09-16]
    
  19. 爱狗却养猫 饭丝
    爱狗却养猫  
  20. foolish QUIT
    foolish   HKFOOL

    @爱狗却养猫 #14476770 /entities 那个应该是 RAW 页面, 会把最近粘贴的都显示出来。 到首页,个人首页抓吧。 其实有 NAME SERVER, 我没有用 NAME SERVER, 如果用了会更方便, 一条命令就可以了。