[ 上一頁 ] [ 目錄 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 下一頁 ]


Debian 參考手冊
第 14 章 - GnuPG


參考資料:


14.1 安裝 GnuPG

     # gpg --gen-key                   # 產生新的 key
     # gpg --gen-revoke my_user_ID     # 產生 my_user_ID 的廢止用 key
     # host -l pgp.net | grep www|less # 指出 pgp keyservers

加入一個預設的穩定 keyserver 到$HOME/.gnupg/gpg.conf檔案內:

     keyserver hkp://subkeys.pgp.net

必須注意不能建立 2 個以上的 sub-keys,如果你這樣做,pgp.net 上的 keyservers 會廢除(corrupt)你的 key。使用新版的 gnupg (>1.2.1-2) 來處理這些廢除的 subkeys。參閱 http://fortytwo.ch/gpg/subkeys


14.2 使用 GnuPG

檔案處理:

     $ gpg  [options]  command  [args]
     $ gpg {--armor|-a} {--sign|-s} file # 將 file 簽名,存至文字檔 file.asc
     $ gpg --clearsign file              # clear-sign 訊息
     $ gpg --clearsign --not-dash-escaped patchfile  # clear-sign patchfile
     $ gpg --verify file                 # 驗證 clear-signed file
     $ gpg -o file.sig {-b|--detach-sig} file # 建立 detached 簽章      $ gpg --verify file.sig file        # 用 file.sig 驗證 file
     $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file 
             # public-key encryption intended for name
     $ gpg -o crypt_file {--symmetric|-c} file # 對稱式加密
     $ gpg -o file --decrypt crypt_file  # 解密

14.3 管理 GnuPG

Key 管理:

     $ gpg --edit-key user_ID               # "help",互動式的說明
     $ gpg -o file --exports                # 將所有的 key 匯出至 file 
     $ gpg --imports file                   # 匯入 file 中所有的 key
     $ gpg --send-keys user_ID              # 將 user_ID 的 key 傳送到 keyserver
     $ gpg --recv-keys user_ID              # 從 keyserver 接收 user_ID 的 key
     $ gpg --list-keys user_ID              # 列出 user_ID 的 key
     $ gpg --list-sigs user_ID              # 列出 user_ID 的 sig.
     $ gpg --check-sigs user_ID             # 檢查 user_ID 的 sig.
     $ gpg --fingerprint user_ID            # 檢查 user_ID 的 fingerprint
     $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
       | awk '{print $2}' | sort -u | xargs gpg --recv-keys # 取得未知的 keys
       # 將所有未知的 sigs 更新 key 。
     $ gpg --refresh-keys                   # 更新本地端的 keyrin。

Trust code:

     -         No ownertrust assigned / not yet calculated.
     e         計算信任度失敗。
     q         計算所需的資訊不足。
     n         永不信任這把 key。
     m         Marginally trusted.
     f         完全信任 (Fully trusted)。
     u         極度信任 (Ultimately trusted)。

下面的命令會將我的 key "A8061F32" 上傳到熱門的 key servers hkp://subkeys.pgp.net

     $ gpg --keyserver hkp://subkeys.pgp.net --send-keys A8061F32

14.4 在應用程式中使用 GnuPG


14.4.1 在 Mutt 中使用 GnuPG

~/.muttrc 中加入下列的內容,則如果你在 index 選單中輸入 `S' 的話,將會自動啟動一個低速的 GnuPG。

     macro index S ":toggle pgp_verify_sig\n"
     set pgp_verify_sig=no

14.4.2 在 Vim 中使用 GnuPG

examples subdirectory 中的 _vimrc 文件的內容加到 ~/.vimrc 就可以自然的執行 GnuPG。


[ 上一頁 ] [ 目錄 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ 下一頁 ]


Debian 參考手冊

CVS, 週四 一月 18 11:53:38 UTC 2007

Osamu Aoki osamu#at#debian.org
Asho Yeh asho#at#debian.org.tw
作者, 第 A.1 節