[閒聊] GPG 101 簡單、沒意義教學

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間3年前 (2020/10/29 23:23)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

不知道這年頭還有沒有人使用 GPG [0] 不過就在剛剛寄信的時候因為對方要求所以還是使用了一下順便簡單分享一下使用方式跟背後的含義 # 使用情境 # 今天當你需要寄送機密資料給對方時會遇到的一個情境是 (其實是兩個問題) - 如何證明這是你寄出去的 (不可否認) - 如何避免其他人閱讀內容 (保密) 使用 GPG 是其中的一種方式來滿足上面兩個需求 GPG 使用非對稱密碼學[1] 分別產生 Public Key 跟 Private Key 特色是另一方就算拿到 PubKey (情感上) 沒辦法得到你手上的那把 Key 因此在加密上有一定的優點：內容可以透過 PubKey 加密但僅有 PriKey 的人可以解開這得到的結果就是可以盡可能公開你的 PubKey 給大家知道有需要的人可以使用 PubKey 加密將資料寄送給你且確保只有你打得開相反的如果要驗證這是來自你的內容就可以使用 PriKey *加密* 大家都可以拿到 PubKey 來驗證你的加密內容而唯持有 PriKey 的人才能夠產生加密的內容快速的指令介紹 gpg --gen-key generate a new GPG key-pair gpg --list-keys list all public key gpg --send-keys --keyserver pgp.mit.edu [key hash] send the GPG key to Key Server (e.g. gpg.mit.edu) gpg --armor --detach-sign FILE sign the file via detech-sign gpg --local-user USER --recipient RECIPIENT FILE sign by the USER's PriKey and encrypt by the RECIPIENT PubKey [0]: https://zh.wikipedia.org/zh-tw/GnuPG [1]: https://en.wikipedia.org/wiki/Public-key_cryptography -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.246 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1603985032.A.8BC.html