实现对称加密及非对称公钥加密
author:JevonWei
版权声明:原创作品
对称加密
现主机A上有一文件,并进行对称加密,然后传送给主机B进行解密,默认使用CAST5加密
-
主机A对称加密文件
gpg -c passwd 会要求输入两次加密口令 ls passwd.gpg 生成加密的文件passwd.gpg -
将加密的文件传送到主机B上
scp passwd.gpg 192.168.198.110:/app 将文件复制到主机B的/app目录下 -
主机B进行解密
gpg -o passwd -d passwd.gpg 由加密文件passwd.gpg加密passwd文件
非对称公钥加密
主机B用公钥加密,主机A用公钥解密
-
主机B生成公钥
gpg --gen-keys 生成公钥,并依次根据提示交互式输入加密类型、加密字节、密码有效时间、公钥名称、Emile、和comment描述信息,最后要求设置输入一个密码口令,如下图所示
ll ~/.gnupg/ 家目录下生成私钥文件secring.gpg和公钥文件pubring.gpg
gpg --list-keys 查看生成的公钥文件
-
主机A生成公钥和私钥
gpg --gen-keys 秘钥生成过程同主机A -
主机B将公钥导出到文件danran.pubkey
gpg -a --export -o danran.pubkey \\ -a 有格式的导出密码文件,没有-a选项,则文件内容都是乱码 -
主机B将导出的公钥文件danran.pubkey传送到主机A
scp danran.pubkey 192.168.198.129:/app -
主机B将主机A传送过来的公钥文件导入主机
gpg --import danran.pubkey ll ~/.gnupg/ 查看公钥文件是否更新
-
主机B使用新导入danran.pubkey公钥文件加密文件
gpg -e -r danran passwd \\ -r指定使用公钥的文件的id ll passwd.gpg 查看生成的加密文件passwd.gpg
-
主机B将加密的passwd.gpg文件传送到主机A中
scp passwd.gpg 192.168.198.134:/app -
主机A使用公钥将passwd.gpg文件解密到文件passwd1
gpg -o passwd1 -d passwd.gpg
删除公钥私钥文件
gpg --delete-secret-keys danran \\删除私钥文件
gpg --delete-keys Jevon 删除Jevon公钥文件
danran
