因為最近看到security.txt的新聞,裡面有用到gpg的加密方式,所以找了一下怎麼使用的文章,來動手做看看
1.產生公私金鑰對,主要是設定名字和email
2.產生revoke的清單,當移失私鑰或是不用的時候要提供撤消
3.匯出公鑰
4.上傳到server或是提供給要接受你加密訊息的人
1. gpg –gen-key
2.gpg -o revoke-mitm.asc –gen-revoke “blog.mitm.site <[email protected]>”
3.gpg -ao blog.mitm.site.asc –export “blog.mitm.site”
4.上傳公鑰前先列出來,因為後面的id才是key,在windows上產生的放在%APPDATA%\gnupg 這個步驟我一直失敗,即使手動去成功後也查詢不到,現在看到的公鑰都是放在自己的server上給人下載的,所以ignore吧
gpg –list-keys
gpg –keyserver pgp.mit.edu –send-key 886D92802D1EAE36EB10F795140A193792B6EAD4
留言