gpg 密钥生成与延期

文章目录 (?) [+]

    # 生成 gpg 密钥
    gpg --gen-key
    
    # 生成吊销证书
    gpg --gen-revoke 695C8981B2442634
    
    # 列出所有 gpg 公钥
    gpg --list-keys
    
    # 列出所有 gpg 私钥
    gpg --list-secret-keys
    
    # 删除 gpg 公钥
    gpg --delete-keys 695C8981B2442634
    
    # 删除 gpg 私钥
    gpg --delete-secret-keys 695C8981B2442634
    
    # 输出 gpg 公钥 ascii
    gpg --armor --output public.key --export 695C8981B2442634
    
    # 输出 gpg 私钥 ascii
    gpg --armor --output private.key --export-secret-keys 695C8981B2442634
    
    # 上传 gpg 公钥
    gpg --send-keys 695C8981B2442634 --keyserver 
    
    # 查看 gpg 公钥指纹
    gpg --fingerprint 695C8981B2442634
    
    # 导入 gpg 密钥(导入私钥时会自动导入公钥)
    gpg --import private.key
    
    # 加密文件
    gpg --recipient 695C8981B2442634 --output encrypt.file --encrypt origin.file
    
    # 解密文件
    gpg --output origin.file --decrypt encrypt.file
    
    # 文件签名,生成二进制的 gpg 文件
    gpg --sign file.txt
    
    # 文件签名,生成文本末尾追加 ASCII 签名的 asc 文件
    gpg --clearsign file.txt
    
    # 文件签名,生成二进制的 sig 文件
    gpg --detach-sign file.txt
    
    # 文件签名,生成 ASCII 格式的 asc 文件
    gpg --detach-sign file.txt
    
    # 签名并加密
    gpg --local-user 695C8981B2442634 --recipient 695C8981B2442634 --armor --sign --encrypt file.txt
    
    # 验证签名
    gpg --verify file.txt.asc file.txt
    
    # 延期
    # gpg 也是使用主密钥和子密钥结合加密的
    # pub 和 sub 分别是主公钥和子公钥
    # sec 和 ssb 分别是主私钥和子私钥
    # 如果有多个子密钥,会显示更多的 sub 和 ssb
    # 一个主密钥可以绑定多个子密钥,平时加密解密使用的都是子密钥
    gpg --edit-key admin@lanseyujie.com
    sec  rsa4096/9D22BF79E2549604
         创建于:2019-02-11  有效至:2020-02-11  可用于:SC
         信任度:未知        有效性:未知
    ssb  rsa4096/A1FB112628F3B06C
         创建于:2019-02-11  有效至:2020-02-11  可用于:E
    [ 未知 ] (1). Wildlife <admin@lanseyujie.com>
    
    # 指定子密钥,不指定则为主密钥
    gpg> key 1
    sec  rsa4096/9D22BF79E2549604
         创建于:2019-02-11  有效至:2020-02-11  可用于:SC
         信任度:未知        有效性:未知
    ssb* rsa4096/A1FB112628F3B06C
         创建于:2019-02-11  有效至:2020-02-11  可用于:E
    [ 未知 ] (1). Wildlife <admin@lanseyujie.com>
    
    # 更新过期时间
    gpg> expire
    将要变更子密钥的过期时间。
    请设定这个密钥的有效期限。
             0 = 密钥永不过期
          <n>  = 密钥在 n 天后过期
          <n>w = 密钥在 n 周后过期
          <n>m = 密钥在 n 月后过期
          <n>y = 密钥在 n 年后过期
    密钥的有效期限是?(0) 2y
    密钥于 2022年01月25日 星期二 15时36分45秒 CST 过期
    这些内容正确吗? (y/N) y
    
    sec  rsa4096/9D22BF79E2549604
         创建于:2019-02-11  有效至:2020-02-11  可用于:SC
         信任度:未知        有效性:未知
    ssb* rsa4096/A1FB112628F3B06C
         创建于:2019-02-11  有效至:2022-01-25  可用于:E
    [ 未知 ] (1). Wildlife <admin@lanseyujie.com>
    
    gpg> save


    本文标题:gpg 密钥生成与延期
    本文链接:https://lanseyujie.com/post/gpg-key-generation-and-update-expiration-date.html
    版权声明:本文使用「署名-非商业性使用-相同方式共享」创作共享协议,转载或使用请遵守署名协议。
    点赞 0 分享 0