[ 上一頁 ] [ 目錄 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 下一頁 ]

Debian 參考手冊
第 14 章 - GnuPG

參考資料：

• gpg(1).

• /usr/share/doc/gnupg/README.gz

• /usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/ 中的 GNU privacy handbook (安裝 gnupg-doc 套件)

14.1 安裝 GnuPG

     # gpg --gen-key                   # 產生新的 key
     # gpg --gen-revoke my_user_ID     # 產生 my_user_ID 的廢止用 key
     # host -l pgp.net | grep www|less # 指出 pgp keyservers

加入一個預設的穩定 keyserver 到$HOME/.gnupg/gpg.conf檔案內：

     keyserver hkp://subkeys.pgp.net

必須注意不能建立 2 個以上的 sub-keys，如果你這樣做，pgp.net 上的 keyservers 會廢除（corrupt）你的 key。使用新版的 gnupg (>1.2.1-2) 來處理這些廢除的 subkeys。參閱 http://fortytwo.ch/gpg/subkeys。

14.2 使用 GnuPG

檔案處理：

     $ gpg  [options]  command  [args]
     $ gpg {--armor|-a} {--sign|-s} file # 將 file 簽名，存至文字檔 file.asc
     $ gpg --clearsign file              # clear-sign 訊息
     $ gpg --clearsign --not-dash-escaped patchfile  # clear-sign patchfile
     $ gpg --verify file                 # 驗證 clear-signed file
     $ gpg -o file.sig {-b|--detach-sig} file # 建立 detached 簽章      $ gpg --verify file.sig file        # 用 file.sig 驗證 file
     $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file 
             # public-key encryption intended for name
     $ gpg -o crypt_file {--symmetric|-c} file # 對稱式加密
     $ gpg -o file --decrypt crypt_file  # 解密

14.3 管理 GnuPG

Key 管理：

     $ gpg --edit-key user_ID               # "help"，互動式的說明
     $ gpg -o file --exports                # 將所有的 key 匯出至 file 
     $ gpg --imports file                   # 匯入 file 中所有的 key
     $ gpg --send-keys user_ID              # 將 user_ID 的 key 傳送到 keyserver
     $ gpg --recv-keys user_ID              # 從 keyserver 接收 user_ID 的 key
     $ gpg --list-keys user_ID              # 列出 user_ID 的 key
     $ gpg --list-sigs user_ID              # 列出 user_ID 的 sig.
     $ gpg --check-sigs user_ID             # 檢查 user_ID 的 sig.
     $ gpg --fingerprint user_ID            # 檢查 user_ID 的 fingerprint
     $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
       | awk '{print $2}' | sort -u | xargs gpg --recv-keys # 取得未知的 keys
       # 將所有未知的 sigs 更新 key 。
     $ gpg --refresh-keys                   # 更新本地端的 keyrin。

Trust code:

     -         No ownertrust assigned / not yet calculated.
     e         計算信任度失敗。
     q         計算所需的資訊不足。
     n         永不信任這把 key。
     m         Marginally trusted.
     f         完全信任 (Fully trusted)。
     u         極度信任 (Ultimately trusted)。

下面的命令會將我的 key "A8061F32" 上傳到熱門的 key servers hkp://subkeys.pgp.net：

     $ gpg --keyserver hkp://subkeys.pgp.net --send-keys A8061F32

14.4 在應用程式中使用 GnuPG

14.4.1 在 Mutt 中使用 GnuPG

在 ~/.muttrc 中加入下列的內容，則如果你在 index 選單中輸入 `S' 的話，將會自動啟動一個低速的 GnuPG。

     macro index S ":toggle pgp_verify_sig\n"
     set pgp_verify_sig=no

14.4.2 在 Vim 中使用 GnuPG

將 examples subdirectory 中的 _vimrc 文件的內容加到 ~/.vimrc 就可以自然的執行 GnuPG。

[ 上一頁 ] [ 目錄 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 下一頁 ]

Debian 參考手冊