是密碼總是會被破解的,只不過是時間問題。
RSA是是基於大數的因式分解較為困難這一原理破解的。
現在有人在研究量子計算機,它的計算速度超快,能夠瞬間破解密碼。這給密碼學帶來了新的挑戰。
不過好在這種計算機要研製出來還需時日...
2. gpg加密為什麼比rsa加密快
PGP不是加密方法,是一個軟體,使用過程中會涉及到很多加密方法,如DES,3DES,RSA,AES等等··· RSA是公鑰加密,計算過程涉及到很大的冪指數運算,所以非常慢,一般不用於直接加密明文,通常用於交換 密鑰
3. gpg加密怎麼把導入秘鑰導入本地秘鑰中
PGP(Pretty Good Privacy),是一個基於RSA公匙加密體系、將公開密鑰加密與傳統密鑰加密相結合的一種加密技術。它的功能強大,有很快的速度。而且它的源代碼是免費的。 它使用一對數學上相關的鑰匙,其中一個(公鑰)用來加密信息,另一個(私鑰)用來解密信息。PGP採用的傳統加密技術部分所使用的密鑰稱為「會話密鑰」(sek)。每次使用時,PGP都隨機產生一個128位的IDEA會話密鑰,用來加密內容。公開密鑰加密技術中的公鑰和私鑰則用來加密會話密鑰,並通過它間接地保護內容。舉例來說,當你要傳送一封保密信或檔案給我時,必須先取得我的公開鑰匙 (Public Key) ,並且將它加入你的公開鑰匙環 ( Public Keyring) 中,然後利用我的公開鑰匙將信件加密。當我收到你加密的信件後,我必須利用其相對的私人鑰匙 (Secret Key) 來解密。因此,除非其他人擁 有問的私人鑰匙,否則無法解開你發給我所加密的信件。同時我在使用私人鑰匙解密時,還必須輸入通行碼 (Pass Phrase),如此又對加密後的訊息多了一層保護。 PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內容: 1、密鑰內容(用長達百位的數字表示的密鑰) 2、密鑰類型(表示該密鑰為公鑰或是私鑰) 3、密鑰長度(密鑰的長度,以二進制位表示) 4、密鑰編號(用以唯一標識該密鑰) 5、創建時間(用以表示時間戳) 6、用戶標識 (密鑰創建人的信息,如姓名、郵箱等) 7、密鑰指紋(為128位的數字,是密鑰內容的提要表示密鑰唯一的特徵) Win平台下PGP軟體介紹 PGP Desktop Professional PGP Desktop Professional是美國的PGP加密軟體,是目前最優秀,最安全的加密方式。 這種軟體的核心思想是利用邏輯分區保護文件,比如,邏輯分區D:是受PGP保護的硬碟分區,那麼,每次打開這個分區的時候,需要輸入密碼才能打開這個分區,在這個分區內的文件是絕對安全的。不再需要這個分區時,可以把這個分區關閉並使其從桌面上消失,當再次打開時,需要輸入密碼。沒有密碼,軟體開發者本人也無法解密!PGP是全世界最流行的文件夾加密軟體。它的源代碼是公開的,經受住了成千上萬頂尖黑客的破解挑戰,事實證明PGP是目前世界上最安全的加密軟體。 常用的版本是PGP Desktop Professional(PGP專業桌面版),它包含郵件加密與身份確認,資料公鑰&私鑰加密,硬碟及移動盤全盤密碼保護,網路共享資料加密,PGP自解壓文檔創建,資料安全擦除等眾多功能。 最終版本:PGP 10.02[build13](PGP SDK 4.0.0)。 由於賽門鐵克的公司的收購影響,PGP從10.0.2以後以安全插件等的形式集成於諾頓等賽門鐵克公司安全產品里。現在比較常見的是8.1和10.02的版本。相關下載地址自行搜索。 你可以使用 PGP 做這些事: 1、在任何軟體中進行加密/簽名以及解密/效驗。通過 PGP 選項和電子郵件插件,你可以在任何軟體當中使用 PGP 的功能。 2、創建以及管理密鑰。使用 PGPkeys 來創建、查看、和維護你自己的 PGP 密鑰對;以及把任何人的公鑰加入你的公鑰庫中。 3、創建自解密壓縮文檔 (self-decrypting archives, SDA)。你可以建立一個自動解密的可執行文件。任何人不需要事先安裝 PGP ,只要得知該文件的加密密碼,就可以把這個文件解密。這個功能尤其在需要把文件發送給沒有安裝 PGP 的人時特別好用。並且,此功能還能對內嵌其中的文件進行壓縮,壓縮率與ZIP相似,比RAR略低(某些時候略高,比如含有大量文本)。總的來說,該功能是相當出色的。 4、創建PGPdisk加密文件。該功能可以創建一個.pgd的文件,此文件用PGP Disk功能載入後,將以新分區的形式出現,你可以在此分區內放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數據,保密性堅不可摧,但需要注意的是,一定要在重裝系統前記得備份「我的文檔」中的「PGP」文件夾里的所有文件,以備重裝後恢復你的私鑰。切記切記,否則將永遠沒有可能再次打開曾經在該系統下創建的任何加密文件! 5、永久的粉碎銷毀文件、文件夾,並釋放出磁碟空間。你可以使用PGP粉碎工具來永久地刪除那些敏感的文件和文件夾,而不會遺留任何的數據片段在硬碟上。你也可以使用PGP自由空間粉碎器來再次清除已經被刪除的文件實際佔用的硬碟空間。這兩個工具都是要確保你所刪除的數據將永遠不可能被別有用心的人恢復。 相關使用教程:頂級加密軟體PGP Desktop個人使用教程[申請推薦] GnuPG GnuPG是GNU項目中的一員,是信息加密技術中,最「朴實」的工具,因為這實際上也就是使用GnuPG的命令。 gpg的主頁不提供gpg的下載,這是因為美國的法律是限制加密技術出口的。 但gpg主頁上只提供了其他國家伺服器上下載的鏡像鏈接,我就是在這里下載的: ftp://ftp.gnupg.ca/binary/gnupg-w32cli-1.4.9.exe 然後就一路安裝,默認的安裝路徑是: C:\Program Files\GNU\GnuPG 安裝好以後,我們需要一個地方作為gpg的工作目錄,隨便找個地方建立個文件夾就可以了,比如「我的文檔」是個好地方,比如就這個位置: \My Documents\gpg 在這個文件夾裡面創建一個文本文件,然後更名為一個批處理文件,比如startgpg.bat,文件內容如下: @set path=C:\Program Files\GNU\GnuPG;%PATH%; @echo ---**歡迎使用gpg加密系統**--- @echo 幫助請用命令gpg -h @cmd 其實就是臨時指定了gpg命令的路徑。 運行startgpg.bat,你就進入一個「命令與提示符」窗口了。你可以先使用gpg -h看看幫助信息。 官方有篇中文教程大家可以在這里看: Gnu 隱私衛士 (GnuPG) 袖珍 HOWTO (中文版) 或者是月光博客寫的教程 使用GnuPG(PGP)加密信息及數字簽名教程 以及阮一峰的網路日誌 GPG入門教程 - 阮一峰的網路日誌 InstantCrypt 官方主頁:Send secure email with public-key email encryption InstantCrypt是一個強大的加密工具,使用開放標准設計的PGP發送和接收安全電子郵件,是一款入門級的 PGP標準的加密程序。 MiniPGP 沒有主頁,但是很多下載網站都有。 本軟體顧名思義是PGP加解密工具的精簡版本。如果你想和朋友之間加解密一些文件而又不想安裝龐大的PGP軟體,那麼它會是你的最佳選擇!
4. 如何將.asc的加密文件更改為.gpg加密文件
asc 是通過字元方式保存的,可以列印出來。另存為gpg文件需要解密後重新加密。
file.asc
linux平台:
gpg -d file.asc --output file
gpg -e file -r somebody -o file.gpg
上例,不使用--armor/-a會產生二進制加密文件。
gpg --armor -e file -r somebody -o file.asc
上例,使用--armor/-a 參數會產生asc格式文件。
5. 如果使用gpg解密上百個經過gpg加密的文件,是否可以寫一個shell腳本
你的文件目錄假設為 dir_gpg,可以試試這樣:
文件名:a.sh
內容:
#!/bin/bash
for f in `ls dir_gpg`
do
gpg -d $f
done
6. linux下用gpg 加密文件在XP下解密
gnupg 有 Windows 版。他本身就是一個命令行程序,絕對綠色。
好吧……我承認這個命令行我也不會用,gnupg 有可安裝的圖形化前端程序。
不過我在 Windows 下面用的是 PGP Desktop ,功能比 gpg 的命令行程序多很多。
7. gpg 加密的 pgp能解密嗎
GPG加密和解密
隨著網路與計算機技術的發展,數據存儲與數據交換的安全性已經變得越來越重要,加密技術已經很早就用於數據存儲和數據交換。為了確保網路數據交換時的雙方身份的正確性,簽證體系也已經成熟。GPG就是用來加密數據與製作證書的一套工具,它是一個完全免費、源代碼公開,並且與PGP完全兼容的軟體產品。GPG軟體作為用於加密和數字簽名的開放源碼工具,許多Linux發行版本都自帶了該軟體。
下面,讓我們一起來看看,gpg如何加密和解密的吧。
創建密鑰
gpg --gen-key
你要求輸入一下內容,這些內容,基本英文,還是很好明白
root@g140:~# gpg --gen-key
gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free SoftwareFoundation, Inc.
This is free software: you are free to change andredistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf'created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are notyet active ring this run
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection?
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y
You need a user ID to identify your key; the softwareconstructs the user ID
from the Real Name, Comment and Email Address in thisform:
"Heinrich Heine (Der Dichter) "
Real name: chenshake
Email address: [email protected]
Comment:
You selectedthis USER-ID:
"chenshake "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a goodidea to perform
some other action (type on the keyboard, move the mouse,utilize the
disks) ring the prime generation; this gives the randomnumber
generator a better chance to gain enough entropy.
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key AEAA16F3 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGPtrust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m,0f, 1u
pub 2048R/AEAA16F3 2013-10-21
Key fingerprint = B93B 05F8 9D63 5464 6DEE 6A08 EB9E D2BBAEAA 16F3
uid chenshake
sub 2048R/02B4038D 2013-10-21
就是上面這個過程
在這個生成密鑰的過程中,有個步驟很重要,就是生成內存隨機數,命令如下:
ddif=/dev/zero of=test.dbf bs=9000 count=1000k .直到生成key為止。
查看私鑰
# gpg -k
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
查看公鑰
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
導出公鑰
gpg -o chenshake.gpg -a --export chenshake
其中chenshake為用戶ID
chenshake.gpg為導出的公鑰文件
導出私鑰
gpg -o chenshake-private.gpg --export-secret-keyschenshake
導入秘鑰
公鑰和私鑰的導入,都是一樣。
gpg --import filename
公鑰
(另外一台機器)
當然你需要通過scp把公鑰復制到遠程的機器
# gpg --import chenshake.gpg
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf'created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are notyet active ring this run
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key AEAA16F3: public key "chenshake "imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
你也可以查看到導入的公鑰
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/AEAA16F3 2013-10-21
uid chenshake
sub 2048R/02B4038D 2013-10-21
公鑰加密
一個文件,我這里是加密cobbler.ks 這個文件,加密後是 cobbler.ks.gpg文件,需要私鑰才能查看。
# gpg -o cobbler.ks.gpg -er chenshake cobbler.ks
gpg: 02B4038D: There is no assurance this key belongs tothe named user
pub 2048R/02B4038D 2013-10-21 chenshake
Primary key fingerprint: B93B 05F8 9D63 5464 6DEE 6A08EB9E D2BB AEAA 16F3
Subkey fingerprint: FCCA 50DD C98D 644E 00FB 804C 4CD29544 02B4 038D
It is NOT certain that the key belongs to the personnamed
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N) y
私鑰解密
私鑰查看 cobbler.ks.gpg
# gpg -o cobbler.ks -d cobbler.ks.gpg
You need a passphrase to unlock the secret key for
user: "chenshake "
2048-bit RSA key, ID 02B4038D, created 2013-10-21 (mainkey ID AEAA16F3)
gpg: gpg-agent is not available in this session
gpg: encrypted with 2048-bit RSA key, ID 02B4038D,created 2013-10-21
"chenshake "
需要你輸入你當初創建秘鑰的時候設置的那個密碼。這個時候,你就可以查看到加密的文件。
【編輯推薦】
如何對LUKS加密的磁碟/分區執行遠程增量備份?
找回MD5加密的密碼及MD5加密資料庫中數據
對稱加密之AES及壓縮加密解密解壓綜合實戰
8. java 程序gpg加密, 因為程序調用命令時需要確認,有沒有方法不需要確認直接一條命令或者程序就可以執行
你是說gpg需要密碼?導致不能簡單的調用gpg命令是吧。 其實如果gpg和應用程序交互的話不應該使用命令行 調用命令行會導緻密碼可以被黑客獲取,比如黑客可以模擬一個假的gpg 程序,你的程序調用後 就把密碼傳遞給它了,它再去調用真實gpg,破解難度降低。應該直接調用gpg的lib:libgcrypt 。
另一個解決辦法是gpg2 提供使用 命名管道的方式和應用程序交互 linux可用。
9. php調用gpg加密文件
提2點建議
1、查看命令行輸出內容$result。$result裡面寫著失敗的原因。如果命令行可行而php失敗,一定是路徑相關的配置錯誤。糾正即可。
2、用命令行調用gpg會新建進程,使整個php的效率降至等同cgi。不推薦用exec調用可執行程序。這種加密完全可以用php的擴展openSSL或mcrypt代替,有性能和安全的優勢。