1.生成密钥
在使用GPG之前,必须生成一对密钥。
[linuxeye@ubuntudesk]$ gpg –gen-key
gpg (GnuPG) 1.4.6Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
上面的意思是问你选择哪 种加密方式 DAS AND EIGamal, DAS ,EIGAMAL。第一个是默认的,它包括GPG的全部特性。一般我们都选择它,直接Enter。
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
接下来它会问你想要的keysize,我们一般默认就可以了,直接Enter。当然你还可以根据自己的保密需要选择其它的。
Please specify how long the key should be valid.
0 = key does not expire
d = key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0)
接下来要做的是设置密码的时间限制。如果不需要密码期限的话就选 0,直接Enter。而如果需要的话就选其它的,比如 1y 是指一年,还可以指定是天数,周数,月数。
You need a user ID to identify your keythe software constructs the user ID
from the Real Name, Comment and Email Address in this form:
“Heinrich Heine (Der Dichter) “
上面是要求输入你的个人信息,用户ID 由三个部分组成:真名(Real Name),注解(Comment),和Email
地址。只有一个一个输入就行了。
最后一步是输入密码(passphrase),这个密码是解密的时候用的,重复输入一次就生成一个Key。我们可以输入gpg –list-keys 查看我们的key 的信息
2 使用 GnuPG
一 加密
在生成密钥之后,我们就可以开始使用GPG来加密文件了。创建一个文本文件test,输入一些字符,然后保存。
[linuxeye@ubuntudesk]$ gpg -ea -r name test
其中name是你在上面用来生成密钥时输入的用户名,用这个用户名加密的文件只能由这个用户名来解密。回车之后就会生成一个test.asc的文件,这个就是加密之后的文件。-e 选项告诉GPG进行加密,-a 选项告诉GPG加密成ASCII,这样适合邮件发送,而且还可以查看。如果不是加密成ASCII形式,可以加密成二进制。-r 指定加密的用户。
二 解密
直接输入以下命令,便可以查看你加密过的文档,但不能还原为原来的文件,只是在命令行下。
[linuxeye@ubuntudesk]$ gpg -d test.asc
敲入回车以后,会要求你输入密码,只要输入上面生成密钥时的那个密码就行了,如果想将文件还原为文本文件,只需如下命令就可以了:
[linuxeye@ubuntudesk]$ gpg -d test.asc >test.file
(声明:本篇文章由LinuxEye.cn保留版权,转载时请保留本声明)
命令行难用?难用更好啊,加密的更彻底,一般人都不知道怎么解啊
网上度娘一堆 都是摘抄……重点是每个都有错的。。。也是醉了那就整理一下,废话不多说,开撸
这个没得说 快捷键win+r cmd 打开命令行界面,输入 java -version查询是否按照jdk 没有安装自己去 度娘 这个不解释了
进入到需要生成jks的文件夹 本文在 E:\cert 目录下生成
①、命名 shift+鼠标右键 在此处打开命令行窗口
②、 执行命令 keytool -genkeypair -alias demo -keyalg RSA -keypass 123789 -storepass 123789 -keyalg RSA -keysize 2048 -validity 3650 -keystore demo.jks
参数说明:
storepass keystore 文件存储密码
keypass 私钥加解密密码
PS: 上面两个密码要一致
keyalt 采用公钥算法,默认是DSA
validity 有效期 单位是天
keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
keystore 指定keystore文件 如上面命令中demo.jks
③、如上图 按提示输入你的信息 最后输入y 确认即可
④、转换为行业标准格式 输入 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.jks -deststoretype pkcs12
keytool -list -keystore demo.jks -v
根据提示输入命令
执行命令 keytool -alias demo -exportcert -keystore demo.jks -file demo.cer
输入密码即可
双击证书 查看
基本上到这一步已经完成本文的内容,以下是补充以及踩坑
jks文件中的私钥不能直接得到,需要通过openssl将jks文件转换成pkcs12格式后再进行提取
执行命令 keytool -v -importkeystore -srckeystore demo.jks -srcstoretype jks -srcstorepass 123789 -destkeystore demo.pfx -deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678
执行如下命令便可以将demo.pfx的私钥导出:
openssl pkcs12 -in demo.pfx -nocerts -nodes -out demo.key
输入密码打开即可
执行命令 keytool -list -rfc -keystore demo.jks -storepass 123789
查询了很多资料 人笨没有找到合适办法。。。。 哪位大佬知道了告知下 感激不尽
贴上链接
https://www.jb51.net/softjc/575021.html
https://blog.csdn.net/bgfuufb/article/details/83927001
https://blog.csdn.net/qq_39081974/article/details/81059022
BASE64和ascii、utf8不是一类东西。加密后的二进制代码会有很多不可见字符,经过BASE64编码后的数据仅包含0-9、a-z、A-Z、+、/这64个字符,这样保证可见。如果要查看或者保存到文本文件自然要编码为可见字符。如果你加密后直接存入二进制文件,那自然不必再转换为BASE64,直接保存即可。第二个问题,没做过
