GnuPG生成单独的签名文件(GnuPG Detached Signature)
2013-03-20我们下载软件时经常看到一个GnuPG Signature,我们可以用gpg校验文件的完整性。如何生成一个GnuPG Signature呢?
###签名文件内容##########################################################################
GnuPG Signature of mysql-5.6.10.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (SunOS)
iD8DBQBQ/7qajHGNO1By4fURAuZtAJ9uO9U+h45eQo4SkGxCwbe3c37FawCgh1cz
Y70Rjpg5cyL9qgiIK6GqitE=
=8rVG
-----END PGP SIGNATURE-----
###生成单独的签名文件##########################################################################
0、生成单独的签名文件。
$ gpg -b --armor 欲签名文件(会生成一个同文件.asc的签名文件)
$ gpg --detach-sign 欲签名文件 ::生成sig后缀的二进制签名文件
$ gpg --detach-sign --armor 欲签名文件 ::生成asc后缀的ASCII签名文件
-b, --detach-sign [file]
Make a detached signature.
###其他操作##########################################################################
1、生成密钥对
#gpg --gen-key
2、察看密钥对列表
#gpg --list-keys
3、修改密钥信息
gpg --edit-key user_name
4、列出我的私钥
gpg -K user_name
(gpg --list-secret-keys user_name)
5、列出我的公钥
gpg -k user_name
(gpg --list-public-keys user_name)
6、导出ASCII私钥
#gpg -o user_name.pri --export-secret-keys --armor user_name
7、导出ASCII公钥
#gpg -o user_name.pub --export --armor user_name
8、签名文件
gpg --sign --armor msg_file
签名:
$ gpg --local-user 标识名 --sign 欲签名文件 ::生成gpg后缀的二进制签名文件
$ gpg --local-user 标识名 --sign --armor 欲签名文件 ::生成asc后缀的ASCII签名文件
9、加密文件
gpg -r user_name -s --encrypt --armor msg_file
(gpg --recipient user_name --sign --encrypt --armor msg_file)
10、验证签名文件
gpg --verify file.sign