OpenPGP 的開源實現——GunPG 涉及命令眾多。
生成
生成主密鑰
1
|
gpg --expert --full-gen-key # 以專家模式生成主私鑰,支持更多加密算法
|
生成子密鑰
1
2
3
|
gpg --edit-key xxx
gpg> addkey # 創建
gpg> save
|
導入
導入公鑰
智能卡
查看卡狀態
修改卡信息
1
2
3
|
gpg --card-edit
gpg/card> list #查看卡狀態,功能等同於gpg --card-status
gpg/card> admin #高級功能配置
|
多卡切換
換卡後執行。否則關聯的仍舊是舊卡的信息。
1
|
gpg-connect-agent "scd serialno" "learn --force" /bye
|
接著,執行下面的命令。查看卡片私鑰的「card-no」是否與卡片序列號一致。
密鑰列表中的縮寫及符號含義
縮寫或符號 |
含義 |
A |
Authentication |
C |
Certify |
E |
Encrypt |
S |
Sign |
? |
Unknown capability |
sec |
Secret Key |
ssb |
Secret SuBkey |
pub |
Public Key |
sub |
Public Subkey |
# |
缺失 |
> |
在卡裏 |
參考文獻
- YubiKey-Guide