2013年12月5日 星期四
gpg 對稱式加密
以下是gpg的LAB練習
先在機器上創兩個帳號,分別為morris與borris
[morris]
1 gpg --gen-key 產生鑰匙(enter*3->y->O-testing123)
2 gpg --list-keys 列出產生的鑰匙
3 gpg --armor -o /tmp/morris.key --export BA802971 將自己的公鑰匯出至/tmp
4 ll /tmp/*.key
5 gpg --import /tmp/borris.key 把borris的公鑰匯進自己的鑰匙環
6 gpg --list-keys 查看鑰匙環是否有borris的公鑰
7 ls -l /tmp/f1.morris
8 echo f1.morris > /tmp/f1.morris 產生一個內容同檔名的檔案
9 cat /tmp/f1.morris
10 gpg --encrypt --armor -r borris@server40.example.com /tmp/f1.morris
為這個檔案加密,掛上borris的公鑰 11 ll /tmp/f1.morris*
12 cat /tmp/f1.morris.asc 加密後產生的asc檔
13 rm -f /tmp/f1.morris 可把原本沒加密的檔案刪除
14 ll /tmp/f1.morris*
[borris]
1 gpg --gen-key 產生鑰匙(enter*3->y->O-testing456)
2 gpg --list-keys 列出產生的鑰匙
3 gpg --armor -o /tmp/borris.key --export 37CF9017 將自己的公鑰匯出至/tmp
4 ll /tmp/borris.key
5 gpg --import /tmp/morris.key 把morris的公鑰匯進自己的鑰匙環
6 gpg --list-keys
7 gpg --decrypt /tmp/f1.morris.asc 把剛剛morris加密的檔案解密(因為是加上borris的公鑰,所以這邊是用borris的私鑰解鎖testing456)
8 ll /tmp/f1.morris
9 gpg --decrypt /tmp/f1.morris.asc > /tmp/f1.morris
因為解鎖只會把內容印出,這個指令是將內容印出至檔案
10 ll /tmp/f1.morris
11 cat /tmp/f1.morris
[root]
在產生鑰匙的時候可以會很久,下面這個指令可以在開一個分頁讓root來執行
#while true; do dd < /dev/zero > /tmp/f1 bs=1M count=512; ls -lh /tmp/f1 ; sleep 1; rm -f /tmp/f1 ; done
