我们平时都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题. 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件.多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy).程序员Phil Zimmermann特别为电子邮件的保密编写的PGP. 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具.但是,它是商业软件,不能自由使用. 作为PGP的替代,如今已经有一个开放源代码的类似产品可供使用.GPG(Gnu Pri…

使用 gpg 加密文件 - 通过 shell 或 php 背景:客户提供私钥,并要求我方通过php把加密后的文件传输给他们. 环境 macOS Sierra 10.12.1 php 7.0.8 0.安装gpg环境 macOS $ brew install gpg CentOS $ yum install gnupg php 安装gnupg扩展,具体方法参考我的旧文:http://www.cnblogs.com/xjnotxj/p/6125305.html 1.导入私钥,公钥随之导入 $ gpg…

对于错误 GPG error: http://ppa.launchpad.net precise Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B70731143DD9F856 可以通过以下方式解决 sudo apt-get clean sudo mv /var/lib/apt/lists /tmp sudo mkdir -p /v…

在用 sudo apt-get update 时出现这样的报错: W: GPG error: http://archive.ubuntukylin.com:10006/ubuntukylin xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8D5A09DC9B929006 解决方案: sudo apt-key adv…

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 为什么要学习gpg呢?因为要在Linux下把一个邮箱的密码加密,不让其他人看到该邮箱真正的密码. 为了不让其他人看到真正的邮箱密码,我们需要对其进行加密. 加密的方式是先把密码先写到一个文件A中,然后使用相关的加密软件对该文件A进行加密生成新的文件B.此时再删除文件A. 其他程序调用邮箱密码时,只调用加密后的文件B,同时对文件B进行解密. 加密我们使用的是gpg这个工具,下面我们来介…

一:使用 GPG 对数据进行加密解密签名 基本的工具使用 1. GPG 是GNUPG 免费开源的gpg加密工具,和同pgp兼容,pgp收费. 2. 在mac上使用https://gpgtools.org/ 下载安装之后,打开GPG Keychain mac程序, 可以点击新建创建一份自己的公钥和私钥,并把公钥上传到开源服务器上,各服务器间数据同步: 创建完成之后!我们对一个文件加密,解密,签名验证签名就可以了! 选中文件,右键,服务里面即可看到支持的工具 3. 在 windows 上使用 htt…

呵呵,赶一波潮流,我的邮箱 175420840@qq.com 的GPG公钥如下,也可以在这里直接下载.具体可参见阮一峰的<GPG入门教程>. -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2 mQENBFcgSfQBCACdUlb3O8R5IkkbK4yQgvjQAw8IuIeJOK3DLJNx27s3wkS3MFAY q6PY/IEM4Mf3AZbK30BrF0/denlU5u83b67k9te1nvYie+WNizugMBdbOG…

(1)列出keys # gpg --list-keys /root/.gnupg/pubring.gpg ------------------------ pub   2048R/98681A63 2014-07-15 uid                  yinye (yinye's key) <hustcat@gmail.com> sub   2048R/5A1B2B28 2014-07-15 (2)导出public key 这样,别人就可以导入,然后验证你签名的rpm package…

1. 下载maven到指定目录,指定对应的gpg的执行命令所需要的属性.这里比如下载解压后的maven目录是: C:\maven-apache-3.3.2 ,那么配置文件目录是: C:\maven-apache-3.3.2\conf\settings.xml <profiles> <profile> <id>ossrh</id> <activation> <activeByDefault>true</activeByDefaul…

概述 GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改. 一.生成GPG密钥 什么是GPG:阮一峰的GPG教程 安装GPG:brew install GPG 生成GPG key:gpg --gen-key,根据提示,生成GPG key,注意:确保邮箱的那项是你github账号认证的邮箱:还有记住输入的密码. 查看GPG key:gpg --list-keys,如下图: 注意:sub:私钥:pub:公钥:黄色的才是GPG ke…

warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEYRetrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL GPG key retrieval failed: [Errno 14] Could not open/read file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL==========…

问题描述: 可能大家都遇到过软件在下载过程中由于网络原因导致下载的软件体积与实际软件体积不符.最常见的办法是对待下载文件附加一个摘要文件.这种做法比较常见,也比较容易实现.但是,还是会有一个问题:如果我篡改了网站,改变了文件的内容,并对该文件做了一次摘要,替换了原有的摘要文件.那用户下载的文件就失去了摘要验证的意义.如何避免这种问题呢? 解决方案: 软件提供者对文件做签名,软件使用者对文件做验证. 签名/验证,是一种用于对网络数据传输有效性鉴别的常见方法,属于非对称加密算法领域. 使用私钥对数据…

自从XcodeGhost之后下载软件之后也会先验证一下md5sum,现在发现后面还有gpg签名,于是也开始学习一下. gpg的文件在centos6.4上是默认安装的,其安装使用可以参照ruanyifeng的文章. 这里主要讲一下怎么对下载的文件进行验证. 首先当然是下载安装文件,这次下载的使用wso2的data service server 3.2.1,下载地址. 然后是打开gpg文件,如下图1所示,将这个文件也下载下来 在term下面执行gpg --verify wso2dss-3.2.1.z…

From:http://www.njava.com/njava-626.html 更换163源后,更新源时出现错误. # apt-get update W: GPG error: http://extras.ubuntu.com precise Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 16126D3A3E5C1192 使用go…

The GPG keys listed for the "Extra Packages for Enterprise Linux 5 - x86_64" repository are already installed but they are not correct for this package.Check that the correct key URLs are configured for this repository. 置换PM-GPG-KEY [root@HM-174…

gpg: no valid OpenPGP data found…

http://linux.chinaunix.net/techdoc/system/2009/04/30/1109541.shtml 一.GnuPG的简介     我们在网上的发送的邮件是明文的,可以被截获.被我们的服务商获得.甚至可以被搜索出来.这是很恐怖的事情,如果是一般嘘寒问暖的信也就罢了,若是私秘信件就危险了.所以呢,加密也就很有必要了!!    我这里所要说的PGP是比较成熟的加密算法(但还没有成为标准),由于PGP算法太安全(破解它需要3亿年),属于美国政府严禁传入中国的计算机产品.…

GPG error: The following signatures couldn't be verified because the public key is not available I have had it happen on several occasions where I try to update software and I get a GPG error like this: $ sudo apt-get update W: GPG error: http://inve…

/*********************************************************************  * Author  : Samson  * Date    : 03/18/2015  * Test platform:  *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2  *              GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu)…

E: GPG error: http://mirrors.oschina.net trusty-backports InRelease: Clearsigned file isn't valid, got 'NODATA' (does the network require authentication?) 更新源的时候出现了这个错误提示. 网上没找到答案,估计是源有问题,把这个出错的源删除了就可以了. 或者找个全新的源…

手动添加PPA源遇到找不到公钥的情况 1. gpg --keyserver keyserver.ubuntu.com --recv-keys XXX gpg --armor --export XXX | apt-key add - 2. gpg --keyserver subkeys.pgp.net --recv-keys 40976EAF437D05B5 gpg -a --export 40976EAF437D05B5 | sudo apt-key add -…

背景 在搭建Ubuntu16.04的本地apt源时,需要运行"gpg --gen-key"命令,但是在执行该命令时,出现了:"Not enough random bytes available. Please do some other work to give the OS a chance to collect more "的提示,而且一直卡住. 分析 更详细的提示,参加: We need to generate a lot of random bytes. I…

1. 简介 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP.这个软件非常好用,迅速流传开来,成了许多程序员的必备工具.但是,它是商业软件,不能自由使用.所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG.这就是GPG的由来. GPG是自由软件基金会的GNU计划的一部分,目前受德国政府资助加密技术可以保证你的文件使用加密形式存储,不管你是要把它公开到因特网,备份到服务器,用U盘携带,还是保存在笔记本里.加密你的数据,意味着除非是你认可的接收者…

SElinux Security-Enhanced Linux由美国国家安全局主导开发一套强化linux安全的mac扩展模块 selinux的运作机制:集成到linux内核上(2.6及以上)操作系统提供可定制的策略,管理工具 linux安全保护模型 DAC,自主访问控制 MAC,强制访问控制 ------------------------------------------------------------------------ SElinux使用: [root@158 ~]# sesta…

作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=552 非对称加密的原理: 最先出现的加密方法是对称加密.在对称加密算法中是不区分公钥和私钥的,加密与解密使用的都是同一个密码.但是很显然,如果需要对信息进行加密与解密的不是同一个人,使用对称加密算法就存在密钥泄露的极大可能.因此,一种非对称加密的想法在1974年最先由Ralph C. Merkle提出.目前主要的非对称加密算法有:RSA.EIGamal.ECC.背包算法和D-H公钥加密算法等. 1. 公钥加密信息的工…

GPG(GnuPG)入门 下载: https://gnupg.org/download/index.html 或者 http://www.hellopp.cn/page/5b9a1405c3f1f7d4116937ef [看Binary download 部分] Download Note that you may also download the GNU Privacy Guard from a mirror site close to you. See our list of mirror…

一.什么是GPG 要了解什么是GPG,就要先了解PGP. 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP.这个软件非常好用,迅速流传开来,成了许多程序员的必备工具.但是,它是商业软件,不能自由使用.所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG.这就是GPG的由来. GPG有许多用途,本文主要介绍文件加密.本文的使用环境为Linux命令行.如果掌握了命令行,Windows 或 Mac OS 客户端,就非常容易掌握. 二.使用GPG 1.…

  按出场顺序: macOS Sierra 10.12.6  +  Xcode 8 + gpg 2.2.8 + rvm 1.29.3 +  Ruby 2.4.0 + RubyMine 2018.1.4 1. Xcode : Mac下的开发环境,首先需要安装xcode,xcode里面集成了很多开发工具. Xcode下载时可能会提示 版本太低,这时需要直接到Apple官网下载旧的版本,然后进行下载,解压后就能使用 链接如下https://developer.apple.com/download/mo…

遇到的问题: 在linux系统使用yum install ftp安装ftp,报以下错误 warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Retrieving key from http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 仓库 "CentOS-6 - Base - mirrors.aliyun.com" 的 GP…

最近浏览博客的时候,经常会看到博主展示出自己的公钥,于是对 GPG/PGP 产生兴趣.下面简单记录相关文章的链接,方便以后了解. 简介: 1991年,程序员Phil Zimmermann为了避开政府的监视,开发了加密软件PGP.因为这个软件非常好用,迅速流传开来成为许多程序员的必备工具.但是,它是商业软不能自由使用.所以,自由软件基金会决定,开发一个PGP的替代品取名为GnuPG,因此GPG就诞生了.GPG是GNU Privacy Guard的缩写,是自由软件基金会的GNU计划的一部分.它是一种…