GPG简介
在GPG工具出现之前,有一个PGP的加密工具(收费),后来由GNU组织开发出了一个新的PGP替代产品,即GnuPG,简称GPG。
标签创建完成之后如果开发者只希望由自己来修改标签,那么就必须进行标签的加密,这里仅演示GPG工具的基本使用方法。
下载安装
进入官网https://www.gnupg.org/,点击download菜单,找到windows版本,点击Gpg4win进入下载页面
点击绿色下载按钮,然后选择PayPal,选择$0,点击download,安装为傻瓜式安装
使用方式
1.图形化操作方式: 进入安装的bin目录,运行 kleopatra.exe,即可使用图形化进行操作
2.使用命令方式,打开cmd,输入gpg -help查看命令帮助
生成自己的密钥
gpg --gen-key #生成密钥,需要输入姓名和邮箱
下一步要求为密钥设置一个密码,要求至少8个字符
生成完成后有如下信息:
密钥号:F40DD259F82F4B3A
公钥信息:pub...
用户ID: ruoxiyuan sillyme@163.com
生成撤销号
为了以后如果密钥过期,可以通过服务器进行撤销加密操作,最好生成一个撤销整数。
gpg --gen-revoke [密钥号] #需要输入密钥密码,然后生成一堆字符
查看密钥
gpg --list-keys
文件的加密与解密
加密操作:gpg --recipient 密钥号 --output 加密输出文件 --encrypt 原文件
解密操作:gpg --output 解密输出文件 --decrypt 被加密的原文件
解密时需要输入密钥密码
删除密钥
gpg --delete-secret-keys [用户id] #先删除私钥
gpg --delete-key [用户id] #后删除公钥
导出密钥
gpg --armor --output 导出文件 --export 密钥文件
gpg --armor --output 导出文件 --export-secret-keys 密钥文件
添加加密标签
git tag -u "签名" -s <tag_name> -m "msg" <hash_val>
添加标签并使用GPG加密,通过-s参数进行加密,加密需要使用指定签名否则加密失败,使用-u参数
加密前需要进行gpg配置:
git config --global gpg.program "src\gpg.exe" #配置gpg程序位置
git config --global user.signingkey [密钥号] #配置签名(可选)
git tag -v <tag_name> #验证标签
