linux – 如何使用gpg中的私钥加密文件

签名基本上是使用您的私钥加密并使用公钥解密.

使用

gpg --sign myfile.ext

或者使用您的电子邮件客户端的签名功能.

签名显然将允许任何有权访问您的“公共”密钥的人阅读您的文件内容(并且由于“公共”密钥通常,嗯……,公开,这将允许每个人对内容进行decypher).

如果您正在寻找只有收件人可以解码内容的方法,那么您需要以只有收件人才能访问解密令牌的方式加密数据.很明显,收件人需要有这样一个令牌(即：你用他们的公钥编码,所以他们可以使用他们的私钥解码)

updatE

为简单起见：如果您想保证完整性(即：收件人确切知道,数据来自您和其他人),您需要签署数据.
如果要保证机密性(即：只有您的收件人可以读取数据),您需要加密数据.

签名和加密都是一回事.
唯一的区别是,谁有权访问密钥.

通过签名,您可以使用私钥加密数据,并使用您的公钥解密(因为每个人都可以访问公钥,所以每个人都可以解密它,因此每个人都可以验证数据是否已由您)

通过加密,您可以使用收件人公钥来加密数据,并使用私钥对其进行解密(因此只有他们可以读取它;但是每个人都可以向他们发送加密数据,但他们无法保证它真正来自于发件人,但保证只有他们可以阅读它).

如果您需要机密性和完整性,则需要同时进行签名和加密,为此,您和收件人都需要拥有(不同的)公钥/私钥对.

结论

由于签名和加密都是相同的,因此只要您完全控制所涉及的密钥的可用性,您就可以使用它们来保证数据的有效性和完整性.