author：JevonWei

版权声明：原创作品

---

对称加密

现主机A上有一文件，并进行对称加密，然后传送给主机B进行解密，默认使用CAST5加密

• 主机A对称加密文件

  gpg -c passwd  会要求输入两次加密口令      ls passwd.gpg  生成加密的文件passwd.gpg

• 将加密的文件传送到主机B上

  scp passwd.gpg 192.168.198.110:/app 将文件复制到主机B的/app目录下

• 主机B进行解密

  gpg -o passwd -d passwd.gpg   由加密文件passwd.gpg加密passwd文件

非对称公钥加密

主机B用公钥加密，主机A用公钥解密

• 主机B生成公钥

  gpg --gen-keys  生成公钥，并依次根据提示交互式输入加密类型、加密字节、密码有效时间、公钥名称、Emile、和comment描述信息，最后要求设置输入一个密码口令，如下图所示

  

  ll ~/.gnupg/   家目录下生成私钥文件secring.gpg和公钥文件pubring.gpg  gpg --list-keys 查看生成的公钥文件

  

• 主机A生成公钥和私钥

  gpg --gen-keys   秘钥生成过程同主机A

• 主机B将公钥导出到文件danran.pubkey

  gpg -a --export -o danran.pubkey \\ -a 有格式的导出密码文件，没有-a选项，则文件内容都是乱码

• 主机B将导出的公钥文件danran.pubkey传送到主机A

  scp danran.pubkey 192.168.198.129:/app

• 主机B将主机A传送过来的公钥文件导入主机

  gpg --import danran.pubkey  ll ~/.gnupg/   查看公钥文件是否更新

  

• 主机B使用新导入danran.pubkey公钥文件加密文件

  gpg -e -r danran passwd    \\ -r指定使用公钥的文件的id  ll passwd.gpg   查看生成的加密文件passwd.gpg

  

• 主机B将加密的passwd.gpg文件传送到主机A中

  scp passwd.gpg 192.168.198.134:/app

• 主机A使用公钥将passwd.gpg文件解密到文件passwd1

  gpg -o passwd1 -d passwd.gpg

删除公钥私钥文件

gpg --delete-secret-keys danran  \\删除私钥文件       gpg --delete-keys Jevon  删除Jevon公钥文件