OpenPGP 的開源實現——GunPG 涉及命令眾多。
生成
生成主密鑰
1
|
gpg --expert --full-gen-key # 以專家模式生成主私鑰,支持更多加密算法
|
生成子密鑰
1
2
3
|
gpg --edit-key xxx
gpg> addkey # 創建
gpg> save
|
導入
導入公鑰
智能卡
查看卡狀態
修改卡信息
1
2
3
|
gpg --card-edit
gpg/card> list #查看卡狀態,功能等同於gpg --card-status
gpg/card> admin #高級功能配置
|
多卡切換
換卡後執行。否則關聯的仍舊是舊卡的信息。
1
|
gpg-connect-agent "scd serialno" "learn --force" /bye
|
接著,執行下面的命令。查看卡片私鑰的「card-no」是否與卡片序列號一致。
密鑰列表中的縮寫及符號含義
| 縮寫或符號 |
含義 |
| A |
Authentication |
| C |
Certify |
| E |
Encrypt |
| S |
Sign |
| ? |
Unknown capability |
| sec |
Secret Key |
| ssb |
Secret SuBkey |
| pub |
Public Key |
| sub |
Public Subkey |
| # |
缺失 |
| > |
在卡裏 |
參考文獻
- YubiKey-Guide