您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > GnuPG安全性保护
Chap13GnuPG安全性保護13-1加密與GnuPG13-2建立金鑰組與廢止憑證13-3匯出公開金鑰13-4用戶端匯入PublicKey13-5文件加密與數位簽章13-1加密與GnuPG專有名詞明文:傳送端和接收端所需的實際資料。密文:明文經過加密機制運算後所產生的資料,這些資料也就是傳遞過程的資料型態。加密金鑰:明文需使用加密金鑰,以將資料轉變成密文。解密金鑰:密文需使用解密金鑰,以將資料還原成明文。加密運算0XOR0=00XOR1=11XOR0=11XOR1=0對稱式加密法公開金鑰加密法混合式加密法數位簽章1.利用雜湊函數(HashFunction)將所傳輸文件運算出一組訊息摘要(Digest)2.利用PrivateKey對訊息摘要進行加密,以得到此訊息的數位簽章。3.將原始與訊息摘要,傳送至接收端。在接收端收到訊息及數位簽章後,會將訊息及數位簽章分開處理,其執行步驟如下:1.將訊息利用HashFunction,運算出一組訊息摘要。2.將數位簽章利用PublicKey,還原為原來的訊息摘要。3.最後比對二個訊息摘要,若兩者相同即表示交易資料或數位簽章正確無誤。數位簽章13-2建立金鑰組與廢止憑證建立金鑰組1.以接收端使用者的身份執行gpg--gen-key指令2.使用者金鑰資料庫(Keyring)已建立於「~/.gnupg」子目錄3.選擇欲建立的金鑰類型4.設定ELG-E金鑰組的長度5.輸入金鑰組的有效期限建立金鑰組6.系統會開始要求個人資料7.若一切資料均正確則按「O」鍵8.輸入二次正確的密碼9.系統將所有檔案儲存在先前建立的~/.gnupg目錄中建立廢止憑證1.輸入gpg指令及所需參數2.系統詢問是否建立廢止憑證3.系統詢問建立廢止憑證的原因4.輸入有關廢止此憑證的原因5.輸入先前建立金鑰時設定的密碼6.系統建立廢止憑證7.廢止憑證內容會儲存在~/revoke.asc檔案中13-3匯出公開金鑰匯出PublicKey匯出公開金鑰必須使用gpg指令語法:gpg--armor–exportIDmykey.asc將PublicKey傳送至金鑰伺服器1.「MITPGPKeyServer」首頁2.複製PublicKey檔案內容3.PublicKey傳送成功訊息視窗14-4用戶端匯入PublicKey用戶端匯入PublicKey1.輸入欲查詢的PublicKeyID2.PublicKey查詢結果3.金鑰內容4.在下載PublicKey後,需將此PublicKey加入本身的金鑰資料庫中(Keyring),此時使用的參數為「--import」。5.若是成功的將此PublicKey加入金鑰資料庫中,則系統會顯示以下的訊息,這也完成傳送端下載PublicKey的所有步驟。gpg:目錄`/home/may/.gnupg'已建立gpg:新的設定檔`/home/may/.gnupg/gpg.conf'被建立了gpg:警告:在`/home/may/.gnupg/gpg.conf‘裡的選項於這次執行期間並沒有被啟用gpg:鑰匙圈`/home/may/.gnupg/secring.gpg'已建立gpg:鑰匙圈`/home/may/.gnupg/pubring.gpg'已建立gpg:/home/may/.gnupg/trustdb.gpg:建立了信任資料庫gpg:金鑰46FE0B1D:公鑰JackLi(SystemSecurityOfficer)jack@f8linux.com已被匯入gpg:總共被處理的數量:1gpg:已匯入:113-5文件加密與數位簽章文件加密及解密步驟1.接收端建立金鑰組,並將PublicKey發佈至金鑰伺服器。2.傳送端由金鑰伺服器下載接收端發佈的PublicKey,並匯入本身的金鑰資料庫中。3.假設傳送端要將doc.txt檔案加密處理為doc.gpg,並指定接收端才能開啟。4.將此加密後的檔案傳送至接收端5.當接收端收到傳送端(may)的加密檔案後,則可以進行解密。6.之後必須輸入建立金鑰組時設定的密碼,這也是用來確認接收端的依據。數位簽章1.假設簽署人Jack希望在catalog.txt文件中加入數位簽章,則可以使用以下的指令範例:[jack@ns1~]$gpg--outputcatalog.sig--signcatalog.txt2.輸入建立金鑰組時設定的密碼3.當接收端(May)收到文件簽署人(Jack)加上數位簽章的文件後,則可以進行驗證。
本文标题:GnuPG安全性保护
链接地址:https://www.777doc.com/doc-1249521 .html