gnupg生成密钥的命令

⑴ linux ssh-keygen -t rsa会生成公钥和加密文件，但是只支持登陆无需密码，有没有用文件来加密和解密文件。

请使用gnupg(命令为gpg)，我干过这种事，如果觉得字符界面不方便的话，可以安装一些图形前端，比如kde下的kgpg或者kleopatra，不但可以加密字符串，而且可以加密二进制数据
ssh-keygen生成出来的密钥只能用来“验证”
而你需要的是“加密”

补充回答：
gpg绝对可以，我曾经用gpg加密过4.5G的DVD iso，不过，正如你知道的那样，公钥体制速度是巨慢的。
假设你已经创建了密钥对名称为abc， 要加密M07A0bpp-Duke.pdf
gpg -e -r abc M07A0bpp-Duke.pdf
将得到的M07A0bpp-Duke.pdf.gpg发送即可
当abc解密时，输入以下命令即可
gpg -u abc M07A0bpp-Duke.pdf.gpg

⑵ PGP&GPG key是什么，有什么用

GPG和PGP是两种加密软件，你可以通过公钥在网上安全的传播自己的文件。我前些日子使用了GPG，感觉很方便，使用中也遇到了一些问题。所以把我的使用经过写出来，目的是让初次使用GPG的朋友少走弯路。 先说说GPG的获得吧，GPG是开放源代码的软件，是完全免费的，大家可以到www.gnupg.org下载。如果使用 Mandrakelinux或Debian发行版可以直接下载。我使用的是Mandrakelinux，只要在终端中输入urpmi gpgp就可以下载和安装。 安装好后我们在终端下输入：gpg --help 可以看到GPG的版本信息和帮助。这表示GPG已经装好了。 下面我们来生成密钥，键入:gpg --gen-key 这时将出现几个选项，需要我们来选择： gpg (GnuPG) 1.4.0; Copyright (C) 2004 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. 请选择您要使用的密钥种类： (1) DSA 和 ElGamal (默认) (2) DSA (仅用于签字) (5) RSA (仅用于签字) 您的选择？ 这个我们一般选择1，gpg默认的也是1。 SA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 这个是密钥的长度，一般输入1024 请设定这把密钥的有效期限。 0 = 密钥永不过期 = 密钥在 n 天后过期 w = 密钥在 n 周后过期 m = 密钥在 n 月后过期 y = 密钥在 n 年后过期 密钥的有效期限是？(0) 这个是指定密钥的有效期，你可以自己选择。 您需要一个用户标识来辨识您的密钥；本软件会用真实姓名、注释和电子邮件地址组合 成用户标识，如下所示： “Heinrich Heine (Der Dichter) ” 真实姓名： 电子邮件地址： 注释： 这个是用户标识，你可以输入自己常用的email地址。 请输入密码： 这个需要为你的私钥指定一个保护密码，这个一定要保护好，要不然你的加密文件就会被别人轻易解开了。 好了现在GPG已经产生了你的公钥和私钥。 现在说说GPG能为我们做什么，如果你想给你的朋友发送一篇论文，而不希望第三人看到。你可以这样操作。 在终端输入：gpg --encrypt -r Bob [文件名] Bob表示为这个收件人签字及加密 〔文件名〕为需要加密的文件名。 然后你可以把你的公钥发给你的朋友。导出公钥的方法是：gpg --export>name.asc 你的朋友只要吧你的公钥导入他的GPG，就可以解密你发给他的文件了： 解密方法是 gpg --decrypt [加过密的文件]>〔已经解密的文件〕 >为重定向符，意思是把gpg --decrypt [加过密的文件]的结果保存到〔已经解密的文件〕文件中，这要就可以看到你发的原文了。

⑶ 如何：创建一个公钥/私钥对

了用强命名标识一个程序集，你必须拥有一对公钥和私钥。这一对公钥私钥加密密钥用作编译期间生成强命名的程序集（汇编程序）.你可以使用强命名工具（Sn.exe）创建一个密钥对.密钥文件通常都具有一个.snk的文件扩展名。
●创建一个密钥对
在命令提示符下，键入以下命令：
Sn –k <file name
在此命令中，<file name是一个包含密钥对的输出文件的名字。
以下例子是创建一个名叫sgKey.snk的密钥对文件
sn –k sgKey.snk
如果你希望延迟标识程序集并且也希望控制整个密钥对(它不像外部测试情景，场景)，你可以用一下命令生成一对密钥对，然后从此密钥对中提取公钥到一个单独的文件。
首先，创建密钥对：
sn –k keypair.snk
然后，从上面生成的密钥对文件（keypair.snk）中提取公钥，并拷贝到一个独立的文件中：
sn –p keypair.snk public.snk
一旦你创建了密钥对，你就必须将此文件放置在强命名标识工具能够找到它的位置。
当运用强命名标识一个程序集的时候，程序集连接器（Assembly Linker (Al.exe)）会寻找与当前目录有关的密钥文件，并输出到当前目录。在使用命令行工具编译 的时候，也可以很容易的拷贝此密钥到包含代码模块的的当前目录下。

⑷ linux不用ssh-keygen生成密钥可以使用ssh服务吗

请使用gnupg(命令为gpg)，我干过这种事，如果觉得字符界面不方便的话，可以安装一些图形前端，比如kde下的kgpg或者kleopatra，不但可以加密字符串，而且可以加密二进制数据
ssh-keygen生成出来的密钥只能用来“验证”
而你需要的是“加密”

补充回答：
gpg绝对可以，我曾经用gpg加密过4.5G的DVD iso，不过，正如你知道的那样，公钥体制速度是巨慢的。
假设你已经创建了密钥对名称为abc， 要加密M07A0bpp-Duke.pdf
gpg -e -r abc M07A0bpp-Duke.pdf
将得到的M07A0bpp-Duke.pdf.gpg发送即可
当abc解密时，输入以下命令即可
gpg -u abc M07A0bpp-Duke.pdf.gpg

⑸ gnupg 缺 代理 文件

GnuPG(TheGNUPrivacyGuard)主要用于数据和通讯的加密和签名,且提供通用的秘钥管理系统.这里我们从基本功能开始。创建秘钥对(keypair)；秘钥导出和导入；文件加密和解密；创建和验证签名
创建秘钥对的命令如下：_gpg--full-generate-keygpg(GnuPG)2.3.1;Copyright(C)2021FreeSoftwareFoundation,Inc.Thisisfreesoftware:.ThereisNOWARRANTY,totheextentpermittedbylaw.:(1)RSAandRSA(2)DSAandElgamal(3)DSA(signonly)(4)RSA(signonly)(9)ECC(signandencrypt)*default*(10)ECC(signonly)(14)?
首先需要选择秘钥的类型,一般选默认即可,其中(signandencrypt)表示既可以用于签名,也可以用于加密,其实是创建了一个主秘钥对(primarykeypair)可用签名,和一个子秘钥对(subordinatekeypair)用于加密.:(1)Curve25519*default*；(4)NISTP-384；(6)BrainpoolP-256

⑹ ubuntu系统中文件夹怎么加密

GPG（GnuPG)是一个基于命令行的给文件加密的工具，使用起来很方便，但对于刚刚接触Linux的人来说，可能会觉得命令行比较困难。下面介绍GPG的基本用法。

1.生成密钥
在使用GPG之前，必须生成一对密钥。
[linuxeye@ubuntudesk]$ gpg –gen-key
gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?

上面的意思是问你选择哪 种加密方式 DAS AND EIGamal, DAS ,EIGAMAL。第一个是默认的，它包括GPG的全部特性。一般我们都选择它，直接Enter。

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
接下来它会问你想要的keysize，我们一般默认就可以了，直接Enter。当然你还可以根据自己的保密需要选择其它的。

Please specify how long the key should be valid.
0 = key does not expire
d = key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0)

接下来要做的是设置密码的时间限制。如果不需要密码期限的话就选 0，直接Enter。而如果需要的话就选其它的，比如 1y 是指一年，还可以指定是天数，周数，月数。

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
“Heinrich Heine (Der Dichter) “

上面是要求输入你的个人信息，用户ID 由三个部分组成：真名（Real Name），注解（Comment），和Email
地址。只有一个一个输入就行了。

最后一步是输入密码(passphrase)，这个密码是解密的时候用的，重复输入一次就生成一个Key。我们可以输入gpg –list-keys 查看我们的key 的信息

2 使用 GnuPG
一 加密
在生成密钥之后，我们就可以开始使用GPG来加密文件了。创建一个文本文件test，输入一些字符，然后保存。
[linuxeye@ubuntudesk]$ gpg -ea -r name test
其中name是你在上面用来生成密钥时输入的用户名，用这个用户名加密的文件只能由这个用户名来解密。回车之后就会生成一个test.asc的文件，这个就是加密之后的文件。-e 选项告诉GPG进行加密，-a 选项告诉GPG加密成ASCII，这样适合邮件发送，而且还可以查看。如果不是加密成ASCII形式，可以加密成二进制。-r 指定加密的用户。

二 解密
直接输入以下命令，便可以查看你加密过的文档，但不能还原为原来的文件，只是在命令行下。
[linuxeye@ubuntudesk]$ gpg -d test.asc
敲入回车以后，会要求你输入密码，只要输入上面生成密钥时的那个密码就行了，如果想将文件还原为文本文件，只需如下命令就可以了：
[linuxeye@ubuntudesk]$ gpg -d test.asc >test.file

（声明：本篇文章由LinuxEye.cn保留版权，转载时请保留本声明）

命令行难用？难用更好啊，加密的更彻底，一般人都不知道怎么解啊

⑺ windows下怎么使用gnupg命令行工具

单元测试是代码正确性验证的最重要的工具，也是系统测试当中最重要的环节。也是唯一需要编写代码才能进行测试的一种测试方法。在标准的开发过程中，单元测试的代码与实际程序的代码具有同等的重要性。每一个单元测试，都是用来定向测试其所对应的一个单元的数据是否正确。Microsoft Visual Studio 2005中集成了一个专门用来进行测试的组件，该组件能够提供给我们单元测试、压力测试、代码覆盖率等等的测试相关的功能。我们无须借用第三方的测试工具来进行这些测试。2.1 创建单元测试
该工具可以对任何类、接口、结构等实体中的字段、属性、构造函数、方法等进行单元测试。创建单元测试大致可以分为两类：
整体测试，整体测试是在类名称上右击鼠标，在下拉菜单中点击创建单元测试选项。这样就可以为整个类创建单元测试了，这时他会为整个类可以被测试的内容全部添加测试方法。开发人员直接在这些自动生成的测试方法中添加单元测试代码就可以了。

⑻ gpg 加密的 pgp能解密吗

GPG加密和解密
随着网络与计算机技术的发展，数据存储与数据交换的安全性已经变得越来越重要，加密技术已经很早就用于数据存储和数据交换。为了确保网络数据交换时的双方身份的正确性，签证体系也已经成熟。GPG就是用来加密数据与制作证书的一套工具，它是一个完全免费、源代码公开，并且与PGP完全兼容的软件产品。GPG软件作为用于加密和数字签名的开放源码工具，许多Linux发行版本都自带了该软件。

下面，让我们一起来看看，gpg如何加密和解密的吧。
创建密钥
gpg --gen-key
你要求输入一下内容，这些内容，基本英文，还是很好明白
root@g140:~# gpg --gen-key
gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free SoftwareFoundation, Inc.
This is free software: you are free to change andredistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf'created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are notyet active ring this run
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection?
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y
You need a user ID to identify your key; the softwareconstructs the user ID
from the Real Name, Comment and Email Address in thisform:
"Heinrich Heine (Der Dichter) "
Real name: chenshake
Email address: [email protected]
Comment:
You selectedthis USER-ID:
"chenshake "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a goodidea to perform
some other action (type on the keyboard, move the mouse,utilize the
disks) ring the prime generation; this gives the randomnumber
generator a better chance to gain enough entropy.
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key AEAA16F3 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGPtrust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m,0f, 1u
pub 2048R/AEAA16F3 2013-10-21
Key fingerprint = B93B 05F8 9D63 5464 6DEE 6A08 EB9E D2BBAEAA 16F3
uid chenshake
sub 2048R/02B4038D 2013-10-21
就是上面这个过程
在这个生成密钥的过程中,有个步骤很重要,就是生成内存随机数,命令如下:
ddif=/dev/zero of=test.dbf bs=9000 count=1000k .直到生成key为止。
查看私钥
# gpg -k
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
查看公钥
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
导出公钥
gpg -o chenshake.gpg -a --export chenshake
其中chenshake为用户ID
chenshake.gpg为导出的公钥文件
导出私钥
gpg -o chenshake-private.gpg --export-secret-keyschenshake
导入秘钥
公钥和私钥的导入，都是一样。
gpg --import filename
公钥
(另外一台机器)
当然你需要通过scp把公钥复制到远程的机器
# gpg --import chenshake.gpg
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf'created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are notyet active ring this run
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key AEAA16F3: public key "chenshake "imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
你也可以查看到导入的公钥
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
公钥加密
一个文件，我这里是加密cobbler.ks 这个文件，加密后是 cobbler.ks.gpg文件，需要私钥才能查看。
# gpg -o cobbler.ks.gpg -er chenshake cobbler.ks
gpg: 02B4038D: There is no assurance this key belongs tothe named user
pub 2048R/02B4038D 2013-10-21 chenshake
Primary key fingerprint: B93B 05F8 9D63 5464 6DEE 6A08EB9E D2BB AEAA 16F3
Subkey fingerprint: FCCA 50DD C98D 644E 00FB 804C 4CD29544 02B4 038D
It is NOT certain that the key belongs to the personnamed
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N) y
私钥解密
私钥查看 cobbler.ks.gpg
# gpg -o cobbler.ks -d cobbler.ks.gpg
You need a passphrase to unlock the secret key for
user: "chenshake "
2048-bit RSA key, ID 02B4038D, created 2013-10-21 (mainkey ID AEAA16F3)
gpg: gpg-agent is not available in this session
gpg: encrypted with 2048-bit RSA key, ID 02B4038D,created 2013-10-21
"chenshake "
需要你输入你当初创建秘钥的时候设置的那个密码。这个时候，你就可以查看到加密的文件。
【编辑推荐】
如何对LUKS加密的磁盘/分区执行远程增量备份?
找回MD5加密的密码及MD5加密数据库中数据
对称加密之AES及压缩加密解密解压综合实战

⑼ 如何生成SSH key

1、首先，使用两个git config ...命令设置用户名和电子邮件地址，然后使用ssh-keygen命令生成一对rsa密钥。

⑽ PGPamp;amp;GPGnbsp;key是什么，有什么用

GPG和PGP是两种加密软件，你可以通过公钥在网上安全的传播自己的文件。我前些日子使用了GPG，感觉很方便，使用中也遇到了一些问题。所以把我的使用经过写出来，目的是让初次使用GPG的朋友少走弯路。先说说GPG的获得吧，GPG是开放源代码的软件，是完全免费的，大家可以到www.gnupg.org下载。如果使用nbsp;Mandrakelinux或Debian发行版可以直接下载。我使用的是Mandrakelinux，只要在终端中输入urpminbsp;gpgp就可以下载和安装。安装好后我们在终端下输入：gpgnbsp;--helpnbsp;nbsp;可以看到GPG的版本信息和帮助。这表示GPG已经装好了。下面我们来生成密钥，键入:gpgnbsp;--gen-keynbsp;nbsp;这时将出现几个选项，需要我们来选择：gpgnbsp;(GnuPG)nbsp;1.4.0;nbsp;Copyrightnbsp;(C)nbsp;2004nbsp;Freenbsp;Softwarenbsp;Foundation,nbsp;Inc.Thisnbsp;programnbsp;comesnbsp;withnbsp;ABSOLUTELYnbsp;NOnbsp;WARRANTY.Thisnbsp;isnbsp;freenbsp;software,nbsp;andnbsp;younbsp;arenbsp;welcomenbsp;tonbsp;redistributenbsp;itundernbsp;certainnbsp;conditions.nbsp;Seenbsp;thenbsp;filenbsp;COPYINGnbsp;fornbsp;details.请选择您要使用的密钥种类：nbsp;(1)nbsp;DSAnbsp;和nbsp;ElGamalnbsp;(默认)nbsp;(2)nbsp;DSAnbsp;(仅用于签字)nbsp;(5)nbsp;RSAnbsp;(仅用于签字)您的选择？nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;这个我们一般选择1，gpg默认的也是1。SAnbsp;keypairnbsp;willnbsp;havenbsp;1024nbsp;bits.ELG-Enbsp;keysnbsp;maynbsp;benbsp;betweennbsp;1024nbsp;andnbsp;4096nbsp;bitsnbsp;long.Whatnbsp;keysizenbsp;donbsp;younbsp;want?nbsp;(2048)nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;这个是密钥的长度，一般输入1024请设定这把密钥的有效期限。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;0nbsp;=nbsp;密钥永不过期nbsp;nbsp;nbsp;nbsp;amp;lt;namp;gt;nbsp;nbsp;=nbsp;密钥在nbsp;nnbsp;天后过期nbsp;nbsp;nbsp;nbsp;amp;lt;namp;gt;wnbsp;=nbsp;密钥在nbsp;nnbsp;周后过期nbsp;nbsp;nbsp;nbsp;amp;lt;namp;gt;mnbsp;=nbsp;密钥在nbsp;nnbsp;月后过期nbsp;nbsp;nbsp;nbsp;amp;lt;namp;gt;ynbsp;=nbsp;密钥在nbsp;nnbsp;年后过期密钥的有效期限是？(0)nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;这个是指定密钥的有效期，你可以自己选择。您需要一个用户标识来辨识您的密钥；本软件会用真实姓名、注释和电子邮件地址组合成用户标识，如下所示：nbsp;nbsp;“Heinrichnbsp;Heinenbsp;(Dernbsp;Dichter)nbsp;amp;lt;[email protected];gt;”真实姓名：nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;电子邮件地址：注释：这个是用户标识，你可以输入自己常用的email地址。请输入密码：nbsp;nbsp;这个需要为你的私钥指定一个保护密码，这个一定要保护好，要不然你的加密文件就会被别人轻易解开了。nbsp;好了现在GPG已经产生了你的公钥和私钥。nbsp;现在说说GPG能为我们做什么，如果你想给你的朋友发送一篇论文，而不希望第三人看到。你可以这样操作。nbsp;在终端输入：gpgnbsp;--encryptnbsp;-rnbsp;Bobnbsp;[文件名]nbsp;nbsp;nbsp;nbsp;Bob表示为这个收件人签字及加密nbsp;nbsp;〔文件名〕为需要加密的文件名。nbsp;然后你可以把你的公钥发给你的朋友。导出公钥的方法是：gpgnbsp;--exportamp;gt;name.ascnbsp;你的朋友只要吧你的公钥导入他的GPG，就可以解密你发给他的文件了：nbsp;解密方法是nbsp;nbsp;gpgnbsp;--decryptnbsp;[加过密的文件]amp;gt;〔已经解密的文件〕nbsp;nbsp;nbsp;amp;gt;为重定向符，意思是把gpgnbsp;--decryptnbsp;[加过密的文件]的结果保存到〔已经解密的文件〕文件中，这要就可以看到你发的原文了。 查看原帖>>