五、對文件進行數(shù)字簽名和驗證
　　#gpg --clearsign policy.txt
　　運行以上命令，生成一個名為report.txt.asc的文件，該文件中除了原文件信息外還包含數(shù)字簽名信息。
　　驗證文件的數(shù)字簽名
　　#gpg --verify policy.txt.asc
　　在電子郵件中使用gunpg
　　在Mutt中使用GnuPG
　　GnuPG用的最多的地方，還是在收發(fā)郵件的過程中。這里以Mutt作為郵件客戶端來舉例。Mutt對GnuPG支持的非常好，并且如果你不做任何設(shè)置，它會自動到.gnupg目錄下調(diào)用公鑰和密鑰。
　　1、發(fā)信
　　寫完一封信，在發(fā)出之前，可以使用下列功能： 通過按“Esc＋K”鍵可以添加GPG文檔，按照提示輸入公鑰ID號，如0B383904，或者直接回車從鑰匙圈上選擇。
　　2、閱讀電子郵件
　　當(dāng)你收到一封朋友寄來的加密閱讀電子郵件時，Mutt會在郵件索引頁中，用P表示是加密過的信件，用s表明有簽名。 要打開一封P標(biāo)志的信時，Mutt提示先輸入使用密鑰的口令?？诹钶斎胝_，Mutt用密鑰自動解密該郵件。當(dāng)你關(guān)閉Mutt，下次再看這封郵件時，需要再次輸入口令和解密過程。 打開一封s標(biāo)志的信，Mutt自動匹配鑰匙庫里面的公鑰，顯示信件內(nèi)容的同時也顯示簽名信息。
　　圖形化電子郵件Ximin下使用gunpg
　　Ximin下使用gunpg界面如圖 6 。

　　常見問題：
　　當(dāng)您給電子郵件添加一個加密簽名時，您可能會看到下面的錯誤：
　　Failed to GPG sign: Broken pipe
　　gpg: skipped ’’: secret key not available
　　gpg: signing failed: secret key not available要更正此錯誤，請執(zhí)以下步驟：
　　打開以下文件：$HOME/.gnupg/gpg.conf
　　注釋掉以下行：use-agent
　　總結(jié)：Gunpg作為一個開源并且免費的加密和數(shù)字簽名軟件已經(jīng)存在多年。它不但可以為企業(yè)、個人之間的重要信息提供加密保護，還可以為出版的軟件、內(nèi)核等電子產(chǎn)品進行數(shù)字簽名，防止產(chǎn)品被篡改，最大程度地保障信息安全。 對于Unix用戶來說，對信息安全的要求相對更高，gunpg更值得在unix用戶中推廣和應(yīng)用。
　　有用參考資料：
　　Gunpg加密技術(shù)中可以研究討論之處極多，這里只對 GnuPG 蜻蜓點水地介紹了一下。如果你想深入了解這方面的知識，可以參看下面的資料。
　　在線的文檔
　　Gpg –h ##可以顯示GnuPG 命令和選項的快捷參考。
　　有用的網(wǎng)站：
　　http://www.gnupg.org — GnuPG 網(wǎng)站，其中有到最新 GnuPG 發(fā)行版本、通俗易懂的用戶指南、以及其它加密資源的鏈接。
　　相關(guān)書籍：
　　PGP &GPG ，作者Michael W. Lucas；No Starch Press出版。

PGP &GPG封面

最新評論