You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
— 文 件 加 密 —<br />
9.2 归 档 并 加 密 整 个 目 录<br />
# tar -cf - directory | openssl des -salt -out directory.tar.des # 加 密<br />
# openssl des -d -salt -in directory.tar.des | tar -x # 解 密<br />
9.3 压 缩 归 档 并 加 密 整 个 目 录<br />
# tar -zcf - directory | openssl des -salt -out directory.tar.gz.des # 加 密<br />
# openssl des -d -salt -in directory.tar.gz.des | tar -xz # 解 密<br />
• 在 使 用 -k mysecretpassword 后 ,des 会 取 消 交 互 式 的 密 码 请 求 。 不 过 , 这 非 常 不 安 全 。<br />
• 使 用 des3 代 替 des 来 获 得 更 强 的 加 密 (Triple-DES Cipher)。 这 同 样 会 消 耗 更 多 的 CPU。<br />
9.4 GPG<br />
GnuPG 是 众 所 周 知 的 对 邮 件 或 任 何 数 据 进 行 加 密 和 签 名 的 软 件 。 此 外 ,gpg 还 提 供 高 级 密 钥 管 理 系 统 。 此 章 节 只<br />
涵 盖 了 文 件 加 密 , 没 有 邮 件 加 密 、 签 名 或 者 信 任 网 络 (Web-Of-Trust)。<br />
单 纯 的 加 密 是 一 个 对 称 式 的 加 密 算 法 (symmetric cipher)。 在 本 例 中 , 文 件 是 用 一 个 秘 密 来 加 密 的 , 任 何 人 知 道<br />
了 这 个 密 码 都 可 以 对 其 进 行 解 密 , 因 此 就 不 需 要 密 钥 。Gpg 添 加 后 缀 ".gpg" 到 已 加 密 的 文 件 名 。<br />
# gpg -c file # 使 用 密 码 加 密 文 件<br />
# gpg file.gpg # 文 件 解 密 ( 选 项 -o 其 他 文 件 )<br />
使 用 密 钥<br />
对 于 更 详 细 的 请 看 GPG 快 速 上 手<br />
30<br />
和 GPG/PGP 基 础<br />
31<br />
, 特 别 是 gnupg 文 档<br />
32<br />
。<br />
密 钥 对 ( 私 钥 , 公 钥 ) 为 非 对 称 加 密 技 术 。 要 点 如 下 :<br />
• 你 的 公 钥 是 用 来 给 别 人 加 密 文 件 的 并 且 只 有 你 作 为 接 收 者 才 可 以 解 密 ( 甚 至 不 是 一 个 人 加 密 的 文 件 也 可 以<br />
解 密 )。 公 钥 是 公 开 的 也 就 意 味 着 可 以 分 发 。<br />
• 用 你 的 密 码 加 密 的 私 钥 用 来 解 密 用 你 的 公 钥 加 密 的 文 件 。 这 个 密 钥 必 须 保 持 安 全 。 因 为 如 果 遗 失 了 私 钥<br />
或 者 密 码 , 那 么 所 有 的 文 件 都 是 使 用 你 的 公 钥 加 密 的 。<br />
• 多 个 密 钥 文 件 被 称 为 密 钥 环 (keyrings), 她 可 以 包 含 一 个 以 上 的 密 钥 。<br />
首 先 生 成 密 钥 对 。 使 用 默 认 就 行 , 但 你 至 少 要 输 入 你 的 全 名 、 邮 件 地 址 和 可 选 注 释 。 该 注 释 对 于 创 建 相 同 的 名 字<br />
和 邮 件 地 址 的 多 个 密 钥 来 说 非 常 有 用 。 此 外 , 你 应 该 使 用 " 口 令 (passphrase)", 而 不 是 简 单 的 密 码 。<br />
# gpg --gen-key # 这 需 要 一 些 时 间<br />
在 <strong>Unix</strong> 上 密 钥 存 储 在 ~/.gnupg/ 中 , 在 Windows 上 通 常 存 储 在<br />
C:/Documents and Settings/%USERNAME%/Application Data/gnupg/ 中 。<br />
~/.gnupg/pubring.gpg<br />
~/.gnupg/secring.gpg<br />
# 包 含 你 的 公 钥 和 所 有 其 他 导 入 的 信 息<br />
# 可 包 含 多 个 私 钥<br />
常 用 选 项 的 简 短 描 述 :<br />
-e 加 密 数 据<br />
-d 解 密 数 据<br />
-r 为 某 个 收 件 者 加 密 (' 全 名 ' 或 者 'email@domain')<br />
-a 输 出 经 过 ascii 封 装 的 密 钥<br />
-o 指 定 输 出 文 件<br />
本 实 例 使 用 'Your Name' 和 'Alice' 作 为 密 钥 的 email 或 全 名 或 部 分 名 字 的 参 考 。 举 个 例 子 , 我 可 以 使 用<br />
'Colin' or 'c@cb.vu' 给 我 的 密 钥 [Colin Barschel (cb.vu) ]。<br />
只 用 于 个 人 的 加 密<br />
不 需 要 导 出 / 导 入 任 何 密 钥 , 因 为 你 都 已 经 有 了 。<br />
# gpg -e -r 'Your Name' file # 使 用 你 的 公 钥 加 密<br />
# gpg -o file -d file.gpg # 解 密 。 使 用 -o 指 定 输 出 文 件<br />
30.http://www.madboa.com/geek/gpg-quickstart<br />
31.http://aplawrence.com/Basics/gpg.html<br />
32.http://gnupg.org/documentation<br />
28
Change language