GnuPG（英文：GNU Privacy Guard，簡稱：GPG）是加的免費工具，大多用于加密信息的傳遞。除了僅用密碼加密外，gpg最大的不同是提供了“公鑰/私鑰”對。利用“公鑰”別人加密信息不再需要告知密碼，發送加密信息。

安裝 GPG

GPG 的使用非常廣泛。你在幾乎每個發行版的倉庫中都能找到它。如果你還沒有安裝它，那現在就來安裝一下吧。

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# dnf install gnupg2

Arch

# pacman -S gnupg

Gentoo

# emerge --ask app-crypt/gnupg

創建密鑰

你需要一個密鑰對來加解密文件。如果你為 SSH 已經生成過了密鑰對，那么你可以直接使用它。如果沒有，GPG 包含工具來生成密鑰對。

$ gpg --full-generate-key

GPG 有一個命令行程序可以幫你一步一步的生成密鑰。它還有一個簡單得多的工具，但是這個工具不能讓你設置密鑰類型，密鑰的長度以及過期時間，因此不推薦使用這個工具。

GPG 首先會詢問你密鑰的類型。沒什么特別的話選擇默認值就好。

下一步需要設置密鑰長度。4096 是一個不錯的選擇。

之后，可以設置過期的日期。 如果希望密鑰永不過期則設置為 0。

然后，輸入你的名稱。

最后，輸入電子郵件地址。

如果你需要的話，還能添加一個注釋。

所有這些都完成后，GPG 會讓你校驗一下這些信息。

GPG 還會問你是否需要為密鑰設置密碼。這一步是可選的， 但是會增加保護的程度。若需要設置密碼，則 GPG 會收集你的操作信息來增加密鑰的健壯性。 所有這些都完成后， GPG 會顯示密鑰相關的信息。

加密的基本方法

現在你擁有了自己的密鑰，加密文件非常簡單。 使用下面的命令在 /tmp 目錄中創建一個空白文本文件。

$ touch /tmp/test.txt

然后用 GPG 來加密它。這里 -e 標志告訴 GPG 你想要加密文件， -r 標志指定接收者。

$ gpg -e -r "Your Name" /tmp/test.txt

GPG 需要知道這個文件的接收者和發送者。由于這個文件給是你的，因此無需指定發送者，而接收者就是你自己。

解密的基本方法

你收到加密文件后，就需要對它進行解密。 你無需指定解密用的密鑰。 這個信息被編碼在文件中。 GPG 會嘗試用其中的密鑰進行解密。

$ gpg -d /tmp/test.txt.gpg

發送文件

假設你需要發送文件給別人。你需要有接收者的公鑰。 具體怎么獲得密鑰由你自己決定。 你可以讓他們直接把公鑰發送給你， 也可以通過密鑰服務器來獲取。

收到對方公鑰后，導入公鑰到 GPG 中。

$ gpg --import yourfriends.key

這些公鑰與你自己創建的密鑰一樣，自帶了名稱和電子郵件地址的信息。 記住，為了讓別人能解密你的文件，別人也需要你的公鑰。 因此導出公鑰并將之發送出去。

gpg --export -a "Your Name" > your.key

現在可以開始加密要發送的文件了。它跟之前的步驟差不多， 只是需要指定你自己為發送人。

$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt