GPG key pair SSH key pair

来自ling
跳转至: 导航搜索

参考链接

在Windows系统使用Gpg4win进行加密解密 如何发送/接收OpenPGP密匙:设置Kleopatra iamlong.info/archives/3439.html 使用GnuPG(PGP)加密信息及数字签名教程

GPG key pair

GPG key pair cmd

安装并创建公钥

pacman -S gnupg
gpg --gen-key
gpg --list-keys
gpg --list-secret-keys
gpg -a --output key.public --export UID
  • 你要把其中的 UID 替换成你的名字或者email地址
  • -a 表示输出文本文件格式。默认输出是二进制格式,因为二进制格式不太方便在网络(比如论坛或者博客)上展示,所以推荐文本格式。
  • –output 指定输出文件的名字,你可以更改为其他名字。
  • –export 表示执行输出公钥操作,后面的 UID 为你要输出的公钥的标识。
  • 运行之后会在当前文件夹得到一个 key.public 文件,你可以使用文本编辑器或者 cat 命令查看里面的内容,大致如下:
cat key.public

导入公钥

gpg --import key.public

签收公钥

gpg --fingerprint
gpg --sign-key ivarptr
gpg --delete-keys ivarptr

加密一个文件

gpg -a --output message-ciper.txt -r ivarptr@126.com -e message.txt
  • -a 表示输出文本文件格式。
  • –output 指定输出(即加密后)的文件名。
  • -r 指定信息的接收者(recipient)公钥的uid,可以是名字也可以是email地址。
  • -e 表示这次要执行的是加密(encrypt)操作。
  • 执行完毕之后会在当前文件夹产生文件 message-ciper.txt,这个就是被加密之后的文件。
  • 注:如果你要加密的是一个二进制文件,则可以省略 -a 参数,这样产生的加密文件的体积会小一些

解密一个文件

现在假设我已经收到你寄过来的加密文件 message-ciper.txt,使用如下的命令解密:

gpg --output message-plain.txt -d message-ciper.txt
  • –output 指定输出(即解密后)的文件名。
  • -d 表示这次要执行的是解密(decrypt)操作。
  • nuPG 程序会自动使用我的私钥来解密信息,最后得到一个跟原始内容一样的文本文件 message-plain.txt。
  • 提示1:导入公钥、核对公钥的指纹值、签名公钥这些操作你只需做一次,以后就可以重复多次使用该公钥加密信息并发送给对方。
  • 提示2:如果你想自己体会整个加密和解密过程,可以用自己的公钥加密信息,然后用自己的私钥解密,只需把上面第3步的命令当中的接收者uid(ivarptr@126.com)更改为自己的uid即可。
  • Gpg5.PNG
  • Gpg6.PNG
  • Gpg7.PNG

更多参考使用GnuPG(PGP)加密信息及数字签名教程_命令行

SSH key pair

  • 启动winscp
  • Ssh key1.PNG
  • Ssh key2.PNG
  • Ssh key3.PNG
  • Ssh key4.PNG

会议纪要

Hi All, as per our discussion, here are the high level setup steps.

  • Download Opensource software Gpg4Win - https://www.gpg4win.org/
  • Generate GPG key pair (2048 bits strength) using Kloepatra on one machine and copy them over to all other machines which would generate the files and further be encrypted using GPG commands.
  • Bloomberg and Deloitte will exchange the Public GPG keys. Bloomberg and Deloitte will import the exchanged GPG keys into keystore and confirm the fingerprint of the keys.
  • Download WinSCP software from - https://winscp.net/eng/download.php
  • Generate SSH key pair (RSA & 2048 bit strength) using puttgen within Winscp software and copy them across all other machines.
  • Deloitte must share the Public ssh key and external IP address of any proxy servers (assuming sftp clients connects via Proxy servers) for whitelisting on Bloomberg SFTP server.
  • Bloomberg will create SFTP ID, whitelist Deloitte's sftp client IP addresses and provide details to Deloitte to connect to Bloomberg SFTP server.

Apart from that, Ed/Shweta will try to help Deloitte when required with any similar gpg and sftp commands for automating encryption/descryption and push/pull the files from sftp server.

Please let me know if there are any questions or issues.