如何使用GPG在Linux上签署文件

导读您可能需要或需要对文件进行数字签名的次数和原因很多。例如，假设您正在共享敏感信息，并且希望确保收件人可以信任包含数据的文件。一种方法是在将文件发送到客户机之前对其进行数字签名。一旦客户端收到文件，他们就可以验证签名，如果他们信任数字签名，就可以提取其中的文件并使用数据。在Linux上，这很容易实现。您只需要安装gnupg、一个gpg密钥和要签名的文件。让我带你看看这些步骤。我将在Element

您可能需要或需要对文件进行数字签名的次数和原因很多。例如，假设您正在共享敏感信息，并且希望确保收件人可以信任包含数据的文件。一种方法是在将文件发送到客户机之前对其进行数字签名。一旦客户端收到文件，他们就可以验证签名，如果他们信任数字签名，就可以提取其中的文件并使用数据。

在Linux上，这很容易实现。您只需要安装gnupg、一个gpg密钥和要签名的文件。让我带你看看这些步骤。

我将在Elementary OS上进行演示，但是这个过程与每个Linux发行版都是类似的(您只需要修改安装命令以适应您选择的发行版)。

要安装gnupg，打开终端窗口并发出以下命令:

上面的命令将获得任何必要的依赖项，并且没有问题。

下一步是生成一个用于签名的gpg密钥。此命令将由对文件进行签名的用户运行。为此，发出以下命令:

系统会提示您回答以下问题:

注意:如果您只想对一个文件使用此密钥，您可以将该密钥设置为在一天之后过期。

然后系统会提示您填写以下内容:

一旦您完成了上面的填写，您将需要做一些工作，以便gpg可以收集熵来创建密钥。因为我建议使用4096大小的键，所以您需要做很多工作。一旦创建了密钥，就可以开始签名了。

文件的签名非常简单。从“终端”窗口切换到包含要签名的文件的目录。我将使用~/Downloads/gpg.docx文件进行演示。从终端窗口，发出命令:

系统将提示您输入生成gpg密钥时使用的密码。如果你的系统上有多个gpg密钥，你可以通过相关的电子邮件地址指定哪个密钥，比如:

其中email@address是与要使用的密钥相关联的地址。如果你不确定你的系统上有什么密钥，发出命令:

一旦您输入了密钥的密码，文件就会被签名，并生成一个扩展名为.gpg的新文件。有了该文件的签名，您可以验证签名与命令:

上述命令的输出将显示密钥的相关信息(图A)。

图一个

验证用于签署文件的gpg签名。

您可以将文件发送给收件人，收件人可以验证文件并使用以下命令提取文件:

不会向收件人询问签名密钥的密码。一旦解密完成，他们就可以使用文档了。

您可能会问自己这个问题，“如何阻止任何人使用我的信息生成gpg密钥，然后将伪造的数据发送给客户端?”事实是，不多。然而，我有一个非常简单的“变通方法”。我所做的是创建一个仅持续一天的新签名密钥，然后在创建期间的评论部分输入一个惟一的短语。当我将文件发送给收件人时，我将让他们验证文件并让他们重复评论。如果注释是正确的，我将允许他们解密并使用该文件。如果评论不正确，他们手上就有一个伪造的文件。

如果你想保持东西便宜(和在家里)，使用像gpg这样的工具来做文档标识是很有意义的。这是帮助客户了解他们正在获得可靠数据的简单方法。这不是一个完美的系统，但它的成本效益和可靠性。

您一定不想错过我们关于Linux操作系统和开源应用程序的提示、教程和评论。交付的星期二