开源系统下的企业数据加密攻略

1、安装GnuPG

很多开源系统已经自带了GnuPG的软件安装包，用户可以在系统安装时选择安装，也可以以后安装。一般，在系统中会有两个已经安装的GnuPG软件包，一个是GnuPG 1.x，一个是GnuPG 2.x。后者是GnuPG的最新稳定版本，它兼容OpenPGP和S/MIME，并且不会和已经安装的1.x系列有任何的冲突。相比1.x系列来说，由于有些新的功能（支持S/MIME）加入，所以其在运行时间和软件包大小上都比1.x系列要大。但是从功能实现上来说，与1.x相差无几。为了解释和讨论的有效性和一致性，本系列将采用GnuPG 1.x系列进行讲解说明。

2、GnuPG的基本命令

GnuPG支持的算法有如下：

公钥：RSA， RSA-E， RSA-S， ELG-E， DSA

对称加密：3DES， _cast5， BLOWFISH， AES， AES192， AES256， TWOFISH

散列：MD5， SHA1， RIPEMD160， SHA256， SHA384， SHA512

压缩：不压缩， ZIP， ZLIB， BZIP2

其使用的基本语法为：gpg [选项] [文件名]。其实现的功能包括签名、检查、加密或解密，默认的操作依输入数据而定。

3、详细使用方法

（1）生成密钥对

使用GnuPG之前必须生成密钥对（公钥和私钥），参数选项"--gen-key"可以生成密钥对。可按如下步骤操作，首先需要注意有如下几个关键的步骤：

1）GnuPG要求输入要生成的密钥的算法：GnuPG可以生成多种密钥对，这里有三种选择。DSA密钥是生成证书的最基本的密钥格式。ElGamal密钥对可以用来加密。第二种选择与第一种相似，但是仅仅生成DSA密钥对，第三种选择可以生成供签证和加密使用的ElGamal密钥对。对大多数用户来说，使用缺省的选择是非常方便的。

2）选择密钥的长度，DSA密钥的长度在512位～1024位之间，Elmagal密钥的长度则没有限制。生成一个很长的密钥既有优点也有缺点，长的密钥无疑安全性非常高，但是会导致加密的过程变得缓慢，另外，密钥过长，也会使证书的长度变大。缺省的密钥长度1024位已经够用了，确定了密钥的长度之后，就不能再改变它。

3）需要指定这个密钥对的有效日期，如果选择了生成ElGamal或者 DSA密钥对，它们需要指定密钥对的失效日期。对于大多数用户来说，密钥对没有失效期限是可以的。虽然在密钥对产生以后，可以改变它的有效日期，但是仍要谨慎选择这个参数。因为公钥发送出去以后，很难再改变其他用户拥有的您的公钥。

完成上述步骤后，用户还需要注意后续几个关键步骤：

4）用户需要指定一个用户ID来标识选择的密钥，GnuPG可以根据用户的真实姓名、注释和E-mail地址产生一个用户ID。我们使用姓名（liyang），电子邮件地址和注释，并设定了密钥的密码，来完成了该步骤。这个口令的目的是用来加密用户的私钥，这样，即使有人偷走了用户的私钥，没有这个口令，也无法使用，这个口令的长度没有限制，但是，正如我们所知道的，一个短的口令是很容易被破解的。同样，如果用户的口令是一个单词，也很容易被破解。

5）在产生密钥的过程中，GnuPG需要得到一些随机的数字。这些随机的数字可以从用户的系统当前状态中得到，所以这时候，用户可以随机敲一下键盘或者移动鼠标，来产生高质量的随机数。

完成了上述5个关键步骤后，如果系统显示成功界面，则生成密钥成功，否则用户需要再重复如上5个步骤。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友