debian下gnu pgp签名创建和认证过程 ~ Vern's Blog

vern@2007-04-26:/var% ls tags

debian下gnu pgp签名创建和认证过程

FROM: http://www.blogme.cn/node/3920 wingsun

Debian下使用PGP签名的软件很多，一般而言都是使用GNU PGP这个软件。

安装：

首先，在安装之前更新一下你的软件包库索引，执行：

apt-get update

然后开始安装软件:

apt-get install gnupg

如果无法安装，则必须检查你的sources.list编写是否正确，是否包含了指向含有gnupg的软件包源，如果没有则请修改它正确。

如果你使用GUI环境，你可以安装gnupg的图形化前端，在GNOME下可以使用seahorse。

apt-get install seahorse

你首先需要的是创建一个签名，一个属于你自己的签名。在命令行的模式下执行：

gpg —gen-key

然后按照提示输入相应的信息就可以了，我建议不要输入comment的信息，这样会带来一些麻烦。需要必须输入的信息主要有：full name,comment和email，这三个信息就会构成full name (comment) 的格式。一般在制作debian软件包的时候我们采用的都是full name 的格式，所以我建议不要输入comment的信息。在这一步将会要你输入一个私密的口令，这个口令一定要记住，不能忘掉，否则你的这个pgp key就失效了。

生成好你的key之后，下一步就是将它发布到互联网上。发布互联网上，首先需要一个key server，一般安装好后的默认key server都是subkeys.pgp.net。你也可以通过修改.gnupg/gpg.conf中的keyserver信息来改变你的key server。通过如下命令可以将你的key发布到服务器上：

gpg —send-keys YourKeyID

这将会把你的公匙发布到互联网上。你可以到互联网上的某一个key server主页去查询看看你的key是否已经发布到服务器上了，也可以通过gpg —search-keys来查找你的Key是否已经发布到服务器上。

KeyID可以通过 gpg —list-keys来获得。以下是一个输出结果：

pub 1024D/C5852939 2005-02-28 uid Wing sun <chunyang.sun@sw-linux.com> sub 2048g/4782DB2D 2005-02-28 其中C5852939就是Key ID。

这样你就好了一个Key，接下来你就可以和别人进行Key sign了。

key sign是一个其他人确认且认可你的Key是一个可信任的安全Key的过程。一般而言在国际上进行Key sign的过程是这样的：

1、你需要向他人提供你的Key ID、Full Name、Comment、Email等信息。

2、提供能证明你的身份的证件，一般而言是身份证、护照等有效证件。

3、双方交换这些相关的信息，别且详细检查对方的身份证件，并确认该身份证件就是属于对方的，且确认对方提供的信息是正确的，且属于他自己的。

4、通过PGP的软件完成sign的过程。

在Debian中通过gnupg进行操作的过程如下：

首先，在你确认了该key的主人身份后，你必须先从互联网上获得该用户的公钥。运行