gpg 安裝
Arch Linux
$ pacman -S gnupg
不同的 Linux 發行版本 需用對應的 package manager 安裝
gpg 初始化 - 建立金鑰
產生 gpg (公鑰 密鑰) 鑰匙對
>>> gpg --full-gen-key # after gpg-2.1.0
or >>> gpg --gen-key
這時候會被詢問幾個問題
金鑰種類(加密演算法) 金鑰長度 keysize(密鑰長度) 用 2048 就足夠了
金鑰的有效期限 實務上 可以訂為一年 (日後若有需要 也可以延長時間 即便它過期了) 真實姓名 電子郵件地址 註釋
當你為了上傳到金鑰伺服器而建立新的金鑰時 你應該同時產生 撤銷憑證 (revocation certificate) 以備未來密鑰作廢或忘記密碼時 可以向外部的公鑰服務器要求撤銷你的公鑰
>>> gpg -o revoke-hello.asc --gen-revoke <user-id>
-o 指定輸出檔檔名
把產生出來的 revoke-hello.asc 安全保存好
gpg 設定檔
~/.gnupg/gpg.conf
新建立的金鑰會放在 ~/.gnupg 資料夾內
gpg 相關環境變數
$GNUPGHOME
$GPG_AGENT_INFO
撤銷憑證
當你的金鑰遭到洩露時 把撤銷憑證匯入鑰匙圈 (keyring) 來撤銷它
$ gpg --import ~/.gnupg/revoke-hello.asc
更新至 公鑰伺服器
$ gpg --keyserver pgp.mit.edu --send-keys <user-id>
接著再產生並上傳新的金鑰作為取代
使用你的舊金鑰的使用者 當他們更新金鑰資料庫時會收到通知