使用Linux gpg命令保護您的隱私。使用世界級的加密來保護你的祕密。我們將向您展示如何使用gpg處理金鑰、加密檔案和解密它們。

gnuprivacyguard（GPG）允許您安全地加密檔案，以便只有指定的收件人才能解密它們。具體來說，GPG符合OpenPGP標準。它是以一個名為Pretty Good Privacy（PGP）的程式為模型的。PGP由Phil Zimmerman於1991年編寫。

GPG依賴於每人兩個加密金鑰的思想。每個人都有一個私鑰和一個公鑰。公鑰可以解密使用私鑰加密的內容。

要安全地傳送檔案，請使用私鑰和收件人的公鑰對其進行加密。要解密檔案，他們需要他們的私鑰和你的公鑰。

您將從中看到必須共享公鑰。您需要擁有收件人的公鑰才能加密檔案，而收件人需要您的公鑰才能解密檔案。公開你的公鑰是沒有危險的。事實上，正如我們將看到的那樣，有一些公鑰伺服器正是出於這個目的。私鑰必須保密。如果您的公鑰在公共域中，那麼您的私鑰必須保密和安全。

設定GPG的步驟比使用GPG的步驟要多。謝天謝地，你通常只需要設定一次。

生成金鑰

gpg命令安裝在所有被檢查的Linux發行版上，包括Ubuntu、Fedora和Manjaro。

你不必在電子郵件中使用GPG。您可以加密檔案並使其可供下載，或將其物理傳遞給收件人。但是，您確實需要將電子郵件地址與生成的金鑰相關聯，因此請選擇要使用的電子郵件地址。

這是生成金鑰的命令。--full generate key選項在終端視窗內的互動式會話中生成金鑰。還將提示您輸入密碼短語。一定要記住密碼短語是什麼。三個或四個簡單的單詞加上標點符號是一個好的、健壯的密碼和口令模型。

系統將要求您從選單中選擇加密型別。除非有充分的理由不這樣做，否則請鍵入1並按Enter鍵。

必須為加密金鑰選擇位長度。按Enter鍵接受預設值。

您需要指定金鑰應該持續多長時間。如果您正在測試系統，請輸入一個短的持續時間，例如5天。如果要保留此鍵，請輸入一個較長的持續時間，如1y，持續一年。鑰匙將持續12個月，因此需要在一年後更新。用Y確認您的選擇。

您必須輸入您的姓名和電子郵件地址。如果願意，可以新增評論。

系統將提示您輸入密碼短語。無論何時使用鑰匙，您都需要密碼短語，因此請確保您知道它是什麼。

輸入密碼短語後，單擊“確定”按鈕。在使用gpg時，您將看到此視窗，因此請確保記住您的密碼短語。

將生成金鑰，並返回到命令提示符。

生成吊銷證書

如果其他人知道您的私鑰，則需要將舊金鑰與您的標識解除關聯，以便生成新金鑰。為此，您需要吊銷證書。我們現在就把它放在安全的地方。

--output選項後面必須跟有要建立的證書的檔名。--gen revoke選項使gpg生成吊銷證書。您必須提供生成金鑰時使用的電子郵件地址。

系統將要求您確認是否要生成證書。按Y鍵並按Enter鍵。系統將詢問您生成證書的原因。由於我們提前做了這件事，我們還不能確定。按1作為合理的猜測，然後按回車鍵。

如果需要，可以輸入描述。按兩次Enter鍵結束描述。

系統將要求您確認設定，按Y鍵並按Enter鍵。

將生成證書。您將看到一條訊息，強調需要確保此證書的安全。

上面提到一個叫馬洛裡的人。密碼學的討論一直使用鮑勃和愛麗絲作為兩個人的溝通。還有其他的配角。伊芙是個竊聽者，馬洛裡是個惡意攻擊者。我們需要知道的是我們必須保證證書的安全。

至少，讓我們從證書中刪除除我們之外的所有許可權。

讓我們檢查一下ls，看看現在的許可權是什麼：

太完美了。除了檔案所有者，沒有人能對證書做任何事。

匯入其他人的公鑰

要加密另一個人可以解密的訊息，我們必須有他們的公鑰。

如果檔案中提供了它們的金鑰，可以使用以下命令匯入。在本例中，金鑰檔案稱為“mary”-極客鑰匙.”

將匯入金鑰，並顯示與該金鑰關聯的名稱和電子郵件地址。顯然，這應該和你收到的人相符。

您需要金鑰的人也可能已將其金鑰上載到公鑰伺服器。這些伺服器儲存來自世界各地的人們的公鑰。金鑰伺服器週期性地相互同步，以便金鑰普遍可用。

MIT公鑰伺服器是一個流行的金鑰伺服器，並且是定期同步的，因此在那裡搜尋應該是成功的。如果有人最近才上傳了一個金鑰，可能需要幾天才能出現。

--keyserver選項後面必須跟有要搜尋的金鑰伺服器的名稱。--search keys選項後面必須跟有您要搜尋的人的姓名或他們的電子郵件地址。我們將使用電子郵件地址：

為您列出匹配項並編號。要匯入一個，請鍵入數字並按Enter鍵。在本例中，只有一個匹配項，因此鍵入1並按Enter鍵。

金鑰被匯入，我們將看到與該金鑰相關聯的名稱和電子郵件地址。

驗證和簽名金鑰

如果您所認識的人交給您一個公鑰檔案，您可以放心地說它屬於那個人。如果您是從公鑰伺服器上下載的，您可能會覺得需要驗證該金鑰是否屬於該金鑰的使用者。

--fingerprint選項使gpg建立一個由十組四個十六進位制字元組成的短序列。你可以讓對方把鑰匙的指紋發給你。

然後可以使用--fingerprint選項生成十六進位制字元的相同指紋序列，並對它們進行比較。如果他們匹配，你就知道鑰匙屬於那個人。

生成指紋。

當您確信該金鑰是真實的，並且屬於應該與之相關聯的人時，您可以在他們的金鑰上簽名。

如果您不這樣做，您仍然可以使用它來加密和解密來自或發往此人的訊息。但是gpg每次都會詢問您是否要繼續，因為金鑰沒有簽名。我們將使用恰當命名的--sign key選項並提供此人的電子郵件地址，以便gpg知道要簽名的金鑰。

您將看到有關金鑰和人員的資訊，並將被要求驗證您是否確實要對金鑰簽名。按Y鍵並按Enter鍵對鍵進行簽名。

如何共享公鑰

要將金鑰作為檔案共享，我們需要將其從gpg本地金鑰儲存匯出。為此，我們將使用--export選項，該選項後面必須跟有用於生成金鑰的電子郵件地址。--output選項後面必須跟有要將金鑰匯出到的檔案的名稱。--armor選項告訴gpg生成ASCII armor輸出，而不是二進位制檔案。

我們可以用更少的錢檢視金鑰檔案。

鑰匙顯出了它所有的榮耀：

也可以在公鑰伺服器上共享公鑰。--send keys選項將金鑰傳送到keyserver。--keyserver選項後面必須跟有公鑰伺服器的網址。要標識要傳送的金鑰，必須在命令列上提供金鑰的指紋。注意四個字符集之間沒有空格。

（您可以使用--fingerprint選項檢視金鑰的指紋。）

你會得到鑰匙已經發送的確認。

加密檔案

我們終於可以加密一個檔案併發送給瑪麗了。檔名為烏鴉.txt.

--encrypt選項告訴gpg對檔案進行加密，--sign選項告訴gpg用您的詳細資訊對檔案進行簽名。--armor選項告訴gpg建立一個ASCII檔案。-r（recipient）選項後面必須跟有要向其傳送檔案的人的電子郵件地址。

建立檔案時使用與原始檔案相同的名稱，但在檔名後附加“.asc”。讓我們看看裡面。

該檔案完全無法辨認，只能由擁有您的公鑰和Mary的私鑰的人解密。只有瑪麗才能同時擁有這兩樣東西。

我們現在可以把這個檔案寄給瑪麗，確信沒有人能解密它。

解密檔案

瑪麗已經回信了。它在一個叫做編碼.asc. 我們可以使用--decrypt選項很容易地解密它。我們將把輸出重定向到另一個名為普通.txt.

注意，我們不必告訴gpg檔案來自誰。它可以從檔案的加密內容中得到答案。

讓我們看看普通.txt檔案：

檔案已為我們成功解密。

重新整理您的鑰匙

您可以定期要求gpg對照公鑰伺服器檢查它擁有的金鑰，並重新整理任何已更改的金鑰。您可以每隔幾個月或從新聯絡人處收到金鑰時執行此操作。

--refresh keys選項使gpg執行檢查。--keyserver選項後面必須跟有您選擇的金鑰伺服器。一旦在公鑰伺服器之間同步了金鑰，選擇哪一個就不重要了。

gpg會列出它檢查的金鑰，並告訴您是否有任何已更改和更新的金鑰。

隱私是一個熱門話題

如今，隱私永遠離新聞不遠。無論您出於什麼原因希望保持資訊的安全和隱私，gpg都提供了一種簡單的方法，可以對您的檔案和通訊應用難以置信的強大加密。

還有其他方法可以使用gpg。你可以得到一個名為Enigmail的Thunderbird外掛。它直接掛接到您的gpg配置中，允許您加密來自Thunderbird內部的電子郵件。