4、GnuPG使用实例

　　下面详细介绍如何使用GPG收发数据，主要会涉及到数据交换的两种方式：

　　数字签名传输（Signed data）：发送者使用私钥对数据加密，接收者使用公钥对数据解密。
　　数据加密传输（Encrypted data）：发送者使用公钥对数据加密，接收者使用私钥对数据解密。

　　（1）数字签名传输

　　发送者使用私钥对数据进行签名，接收者拥有发送者的公钥，对之信任并使用它验证接收数据的完整性。对数据进行签名的最简单的方法是使用clearsign命令，这将使GPG创建一个易读的签名，很适于发送Email。具体命令及执行情况如下：
　　#gpg --clearsign mymessage.txt

　　输入密码后，就将生成一个扩展名为.asc的新文件，这里就是transmit.txt.asc。这个文件包含了transmit.txt文件的原始内容以及签名信息（参见图）：

图 文件transmit.txt.asc的内容

　　当接收者收到包含上述签名的信息或文件时，他可以使用发送者的公钥来验证信息的完整性，具体命令如下：
　　#gpg --verify transmit.txt.asc

　　（2）数据加密传输

　　第2种传输方式的目的是为了只让个别人看到发送信息发送者使用其公钥对文件或数据进行加密，接收者使用发送者的私钥对接收数据进行解密。加密命令包含两个部分，一部分指定接收者的Email，另一部分指定要加密的文件。这里只给出一个加密后的transmit.txt文件的示例，如图5所示。在网络中传输时，即算该文件为黑客或者其他用户截获到，没有私钥，该用户也无法对该文件进行识别，因而具有很高的安全性。

图  加密后的transmit.txt文件

　　另外，值得一提的是：通过以上方式被加密的信息也可以被签名，方法是在上述命令中再加上一个-s参数。如下命令所示：
#gpg –r < UID > --encrypt -s< file >

　　5、使用中的注意事项

　　在使用GnuPG的过程中，需要注意如下几个问题：

　　需要根据实际的应用来确定生成密钥的算法、密钥的长度以及密钥的有效期限；
　　需要用户通过交互移动鼠标、键盘来保证生成的密钥对的随机性；否则，极有可能被黑客破解；
　　公钥的安全性问题是GnuPG安全的核心，一个成熟的加密体系必然要有一个成熟的密钥管理机制配套。公钥体制的提出就是为了解决

　　传统加密体系的密钥分配难保密的缺点。比如网络黑客们常用的手段之一就是“监听”，如果密钥是通过网络传送就太危险了。对GnuPG来说公钥本来就要公开，就没有防监听的问题。但公钥的发布中仍然存在安全性问题，例如公钥的被篡改，这可能是公钥密码体系中最大的漏洞，因为大多数新手不能很快发现这一点。你必须确信你拿到的公钥属于它看上去属于的那个人。

　　私钥的保密也是决定性的。相对公匙而言，私钥不存在被篡改的问题，但存在泄露的问题。GnuPG的办法是让用户为随机生成的RSA私钥指定一个口令。只有通过给出口令才能将私钥释放出来使用，用口令加密私钥的方法保密程度和GnuPG本身是一样的。所以私钥的安全性问题实际上首先是对用户口令的保密。当然私钥文件本身失密也很危险，因为破译者所需要的只是用穷举法试探出你的口令了，虽说很困难但毕竟是损失了一层安全性。在这里只用简单地记住一点，要像任何隐私一样保藏你的私钥，不要让任何人有机会接触到它。

　　在实际的使用过程中，用户可以将GnuPG软件灵活地运用到网络数据传输，包括电子邮件发送，FTP文件传送等各个应用领域。