我的公钥

2012.12.14/2016.08.30暂无评论/目录

何时使用公钥

如果需要给我发送一些私密信息或者验证我签名的文件,你可能会用到我的公钥。gnupg 的使用教程可参考 GnuPG 快速使用指南

获取我的公钥

推荐直接下载我的公钥文件并导入:

curl -s https://s.mawenbao.com/BE58CD4EEA6FCBA1.asc?v=160831 | gpg --import -

这是一个创建于 2016-08-27 的 4096 位 RSA 公钥,uid 是:

mawenbao <mwenbao@gmail.com>

指纹是:

5D36 C0E9 053E 107B FE7C  3640 BE58 CD4E EA6F CBA1

使用前请用gpg --fingerprint BE58CD4EEA6FCBA1确认以上信息均无误。

加密文件

执行如下命令把 plain.txt 加密为 cipher-message.txt,然后把 cipher-message.txt 发送给我即可。

gpg -r BE58CD4EEA6FCBA1 -a -o cipher-message.txt -e plain.txt

验证文件

验证文件是否来自我本人。收到我签名的文件 reply.txt 后,执行以下命令。

gpg --verify reply.txt

如果输出gpg: Good signature from "mawenbao <mwenbao@gmail.com>"则表示验证成功,说明reply.txt的确来自我本人。

有时候,签名(.sig)和原文件会分开存储,比如你收到原文件 reply.txt 和它的签名文件 reply.txt.sig,则使用如下命令进行验证。

gpg --verify reply.txt.sig reply.txt

加密并签名文件

使用我的公钥加密 plain.txt 文件,并用你自己的密钥签名,另外你得把自己的公钥告知我。

gpg -r BE58CD4EEA6FCBA1 -a -o cipher-message-signed.txt -s -e plain.txt

解密并验证文件

通常情况下,我会发送加密过的签名文件,此时运行如下命令解密并验证文件。其中 reply-cipher.txt 为加密并签名过的文件,reply-plain.txt 为解密后的文件。

gpg -o reply-plain.txt -d reply-cipher.txt

如果运行命令后输出gpg: Good signature from "mawenbao <mwenbao@gmail.com>"则表示验证并解密成功,reply-plain.txt 可信任。

评论