Linux关于文件加密的两种方法和详解(2)

3.在收到别人传过来的公共密钥后，需要把这个公共密钥放到“钥匙环”文件里：
比如，我们在另一台计算机上收到了刚才201.key这个公共密钥，然后我们执行：
[root@localhost gpg]# gpg –import 201.key
gpg: key BA56DDDA: public key “test201 (this is 201 key) <test201@test201.com>” imported
gpg: Total number processed: 1
gpg: imported: 1
通过这条命令，可以把刚才在201机器上生成的公共密钥导入到161机器的“钥匙环”文件（~/.gnupg/pubring.gpg）中。
可以通过gpg -kv命令查看161机器上当前存放多少个别人的公共密钥：
[root@localhost gpg]# gpg -kv
/root/.gnupg/pubring.gpg
————————
pub 1024D/1C05EC6B 2007-01-15
uid Paolo (this test destination 213) <wangqi@livedoor.cn>
sub 1024g/A16A8685 2007-01-15
pub 1024D/BC3AA97D 2007-01-15
uid Wangqi (test to 161) <wangqi@livedoor.cn>
sub 1024g/33A9764D 2007-01-15
pub 1024D/BA56DDDA 2007-01-16
uid test201 (this is 201 key) <test201@test201.com>
sub 768g/8F754496 2007-01-16
[root@localhost gpg]#

4.接下来，我们在161机器上用201的公共密钥加密一个文件
[root@localhost ~]# gpg -ea -r BA56DDDA install.log >>通过这个命令对install.log文件进行加密。
gpg: 8F754496: There is no assurance this key belongs to the named user
pub 768g/8F754496 2007-01-16 test201 (this is 201 key) <test201@test201.com>
Primary key fingerprint: 98E8 0A56 9E16 F61B 379D 2F53 D5DF 4117 BA56 DDDA
Subkey fingerprint: DC76 48E6 70C0 CD36 F671 D2D3 AEC5 02A2 8F75 4496
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N) y
[root@localhost ~]# ls
-e 代表加密
-a 代表ASCII格式，如果不是通过电子邮件传输，可不加此参数
-r 后面是密钥的标识。可以使用多个-r参数，加多个标识，这样就可以把它发给多个需要该文件的人。
这个命令执行之后，在当前目录下查看，生成了一个同名的install.log.asc的文件，这个文件就是加密后的文件。

5.最后我们把install.log.asc文件传回到201机器上，进行解密查看：
[root@fxvsystem gpg]# ls
201.key install.log.asc
[root@fxvsystem gpg]# gpg -o install.log -d install.log.asc >>这个命令进行解密,-o为输出到一个文件中，-d表示解密。
You need a passphrase to unlock the secret key for
user: “test201 (this is 201 key) <test201@test201.com>”
768-bit ELG-E key, ID 8F754496, created 2007-01-16 (main key ID BA56DDDA)
gpg: encrypted with 768-bit ELG-E key, ID 8F754496, created 2007-01-16
“test201 (this is 201 key) <test201@test201.com>”
[root@fxvsystem gpg]# ls
201.key install.log install.log.asc
[root@fxvsystem gpg]#
我们可以看到在当前目录下生成了一个install.log文件，这个文件就是解密后的文件，可以直接查看。