Ubuntu生成GPG密钥及基本使用

最新推荐文章于 2026-04-21 10:44:09 发布
原创 最新推荐文章于 2026-04-21 10:44:09 发布 · 3.5k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai SisPear

cknow-ai 关注

标签
#ubuntu #linux
分类 信息安全与密码学
本文详细记录了在Ubuntu上生成GPG密钥并进行基本操作的过程,包括安装gnupg、生成密钥、查看密钥、导出公钥、解密和加密文件。在实际使用中遇到Windows与Linux之间导入密钥的不兼容问题,但通过Linux重新生成密钥解决了问题。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

写在前面

由于此前某项目需要通过GPG密钥在线传递加密信息,现将以默认的方式生成一个GPG密钥并导出公钥的过程记录如下,仅可实现与他人传递加密信息并将其解密的最基本功能。如有更多对GPG密钥的需求,请移步文末参考链接补充学习。

另外,传递中遇到过一个很奇怪的问题,我的Windows电脑在安装了Kleopatra的基础上生成的GPG密钥,无法在对方的Linux机上导入,最后还是我用了另一台Linux机重新生成了一个GPG密钥才成功的。但是我自己的Linux机和Windows机就可以相互导入成功,我没想明白这是为啥。


本文主要包含以下几个要点:

  1. 安装
  2. GPG密钥生成
  3. 查看已有密钥
  4. 导出公钥
  5. 解密文件
  6. 加密文件

安装

Ubuntu安装gnupg:

sudo apt install gnupg

GPG密钥生成

gpg --gen-key

因为是默认的生成方式,所以仅需要输入名字和电子邮箱即可,注释可以空着。

查看已有密钥

gpg --list-keys

或者简写: gpg -k

导出公钥

gpg --armor --out public-key.pub --export <key-name>

public-key.pub 即为导出的公钥文件,也可取其他名字,后缀也无所谓。在当前目录下找到该文件,就可以通过网络或其他途径发给别人,然后他们就可以用这个公钥文件给需要传递的文件加密了。
<key-name> 是生成密钥时设置的用户名。

解密文件

gpg --output <FileDecrypted> --decrypt <FileToDecrypt>

<FileDecrypted> 为解密后得到的文件全称, <FileToDecrypt> 是待解密的文件,即别人发给你的加密后的文件全称。解密后得到的文件就在当前目录下。至此,作为一个加密文件接收方即可完成GPG的基础使用。

加密文件

%%%说明:如果是对方需要你的公钥来为文件加密,那么你不需要进行这一步骤,这一步骤是由对方完成的。

先查看当前已有的所有密钥,以便和导入后结果对比:

gpg -k

使用对方密钥加密前,需要先导入加密文件接收方的GPG公钥,其中 <pubkey-name> 为对方的公钥文件全称:

gpg --import <pubkey-name>

然后查看当前已有密钥,和前面的状态比对,确认对方密钥已导入:

gpg -k

再对文件进行加密,其中 <recipient-name> 是加密后文件的接收方公钥的用户名:

gpg --recipient <recipient-name> --output xx.en.xxx --encrypt origin.xxx

参考链接

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
点赞 点赞 2
评论 0
书签 书签 2
GPG密钥生成及公钥导出
06-03 986
导出的私有密钥格式如下,红色部分为私钥,用它来导出公钥。
gpg安装(加密解密)
乐杨俊浅谈LAMP
10-18 2286
一:背景介绍:      GPG这个加密解密工具其实用的很少,但在传统企业像银行系统与其交互上他们很多数据文件都是用gpg加密存储,防止数据外泄;(为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。)      最近在对接民生...
Ubuntu下的GPG文件的加解密
qq_62532919的博客
12-23 852
先确保Ubuntu下安装了GPG,可以使用gpg --help来判断,如果有以下提示项,则证明已安装若没有也可以通过来进行安装。
告别apt-key!现代Ubuntu/Debian系统GPG密钥管理最佳实践(以ROS仓库为例)
最新发布
weixin_42685438的博客
04-21 347
本文详细介绍了现代Ubuntu/Debian系统中GPG密钥管理的最佳实践,特别以ROS仓库为例。通过分析传统apt-key方法的局限性,提供了两种更安全的密钥管理方案:将密钥放入trusted.gpg.d目录和在sources.list中指定密钥源。文章还包含密钥验证、故障排除及扩展到其他仓库的实用技巧,帮助用户有效解决EXPKEYSIG错误并提升系统安全性。
关于Ubuntu安装Jenkins遇到gpg: no valid OpenPGP data found.
HOSTEN的博客
11-07 1742
【代码】关于Ubuntu安装Jenkins遇到gpg: no valid OpenPGP data found.
基于Ubuntu系统使用gpg进行加解密的步骤(简单且详细)
2301_79896143的博客
12-22 2407
GPG(GNU Privacy Guard)是一个用于加密、签名和验证文件的开源加密工具。它可以帮助用户保护他们的数据免受未经授权的访问和篡改。您可以使用GPG来加密和签名电子邮件、文件和文本消息,以确保它们的安全性和完整性。gpg使用对于理解加解密过程,理解数字签名和身份验证等相关知识有重要作用。用户实际进行加解密操作,对维护数据安全有重要作用。
gpg使用
码农崛起
04-29 2419
https://blog.csdn.net/weixin_42559321/article/details/82147888 https://www.cnblogs.com/wanghongli/archive/2018/01/08/8241809.html 1.GPG简介   1991年,程序员Phil Zimmermann为了避开政府的监视,开发了加密软件PGP。因为这个软件非常好...
Ubuntu通过gpg指令生成并本地密钥文件
par@ish的博客
12-19 2598
从以上结果现实,我们已经成功创建一个RSA 4096的GPG密钥,在生成密钥的过程中,系统需要产生大量的随机字节,以确保密钥的安全性。: 如果你已经有一个存储在智能卡上的密钥,并希望将其导入到 GPG 中,选择此选项,它会允许你使用智能卡中现有的密钥对来执行操作。这些选项允许你根据你的需求选择密钥类型,通常,默认的选项(1)RSA and RSA 是一个广泛适用且安全性较高的选择。这里是询问希望生成密钥长度,RSA密钥长度决定了安全的能力,通常密钥长度越长,破解的难度就越大,安全性自然也就越高。
GPG密钥生成使用教程
weixin_45194817的博客
12-08 2800
Nexus创建aptHosted本地私仓和yumGroup组时都需要填写GPG密钥(私钥),一次创建,都可以使用
gpg(Gnu 隐私卫士)来生成自己的密钥
wf_wf_wf_1985的专栏
08-22 1349
回家折腾建立ubuntu本地源,这个很有用,特别是在上网算流量的学校用linux,方法主要参照这个wiki页面: http://wiki.ubuntu.org.cn/使用apt-move创建软件库光盘 root@ubuntu:/mirrors/debian# gpg -bao dists/karmic/Release.gpg dists/karmic/Release gpg:
Ubuntu通过阿里云镜像站安装docker,安装GPG证书的新方式
卯兔
03-15 7394
笔者最近在服务器上面安装docker的时候发现很慢,于是乎跑到阿里云镜像站换源。新版本将不再支持原来那种apt-key的方式安装GPG证书[具体我也不清楚],笔者发现阿里云镜像站还是这种方式,便参考官网稍微改了一下。
Ubuntu缺少GPG密钥
qq_34445574的博客
12-17 805
Ubuntu缺少GPG密钥
ubuntu安装和使用gpg2
Fifty的博客
03-28 2137
我们在与第三方进行文件或者内容传输时,为了保证内容不被泄露,可以使用gpg2来进行加解密管理。双方分别生成自己的公私钥对,将公钥共享给对方,传输文件时,使用对方的公钥对文件进行加密,这样因私钥只有对方自己才有,因此只有对方方可进行解密,保证内容不被泄露。
ubuntu软件源公钥配置例子 gpg
WC88的博客
10-07 803
创建一个.list 文件在/etc/apt/sources.list.d目录下 成功 同一个公钥。3创建一个.sources 文件在/etc/apt/sources.list.d目录下 失败。2PCG公钥转换成GPG
Linux网课学习笔记5——系统管理(中)
等等waiting
03-20 373
软件包管理 CentOS下安装软件经常使用的软件包管理器为RPM和YUM RPM RPM:Red Hat Package Manager(Red Hat软件包管理工具) RPM软件包是将程序源代码进行编译和封装以后形成的包文件,在软件包里面会封装软件的二进制程序、配置文件、帮助手册、库文件以及头文件等 安装注意事项: 1.安装的环境必须与编译时的环境一致或者相当; 2.包与包之间可能存在着相互...
Ubuntu20配置本地源和局域网源(使用GPG签名解决不安全的源验证问题,亲测可行!)
QAZ600888的博客
03-31 3122
本文介绍了在局域网内搭建本地APT源服务器的详细步骤。首先在服务器创建/usr/local/localrepo目录存放deb包,使用apt-ftparchive生成Packages和Release文件。接着安装gnupg工具生成GPG密钥并上传至keys.openpgp.org服务器,为软件包添加数字签名。然后配置Apache2服务器,修改apache2.conf和000-default.conf文件设置访问权限,使局域网内其他主机可通过HTTP访问该APT源。
如何管理 Ubuntu 上的存储库和 GPG 密钥
xiaochong0302的博客
12-06 681
Ubuntu,广泛使用Linux 发行版,通过它的四个主要存储库:Main, Universe, Restricted 和 Multiverse,提供了一种结构化的方式来管理软件。这些存储库对于开发人员和用户有效地访问和管理软件包至关重要。
LINUXgpg签名检查怎么关闭,如何绕过/忽略apt的gpg签名检查?
weixin_36297381的博客
05-15 3842
问题描述我访问的所有key-servers都超时了。我需要安装包而不检查公钥的签名。有没有办法绕过所有签名检查/忽略所有签名错误或傻瓜认为签名传递?我很清楚这样做很危险最佳解决方案将--allow-unauthenticated选项传递给apt-get,如下所示:sudo apt-get --allow-unauthenticated upgrade从apt-get的手册页:–allow-unau...
YUM 公钥认证及导入
weixin_34121304的博客
07-24 961
一、基本知识rpm包的合法性验正:包制作者制作完成之后会附加数字签名于包上;来源合法性包的完整性包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特性码,附加原始数据后面。验正过程:前提:必须有可靠机制获取到包制作者的公钥;1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;2、使用与制作者同样的...
GPG-pubkey-88990903
chenxizhan1995的博客
04-11 3542
gpg公钥留档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值