非对称加密 PGP 也可作为对称加密
原理:公钥加密,私钥解密
- GnuPG(开源)非对称加密:
一,系统环境
server1: 192.168.3.10
server2: 192.168.3.11
server 1 : 192.168.3.10
1,1 生成密钥对
[root@xiaoyg_01 ~]# gpg --gen-key
1,2 列出公钥
[root@xiaoyg_01~]# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/82D4AD57 2019-01-24
uid xiaoyg (20190124) <[email protected]>
sub 2048R/CCF29735 2019-01-24
1,3 导出公钥
[root@xiaoyg_01~]# gpg -a -o yang --export xiaoyg
[root@xiaoyg_01~]# rsync -va yang 192.168.3.11:/
1.4 导入对方的公钥
[root@xiaoyg_01~]# gpg --import /wangyan
gpg: 密钥 D0F15E1A:公钥“alicecc”已导入
gpg: 合计被处理的数量:1
gpg: 已导入:1 (RSA: 1)
1.5 使用对方的公钥加密数据
[root@xiaoyg_01~]# gpg -e -a -r alicecc c.txt
[root@xiaoyg_01~]# ls c.txt
c.txt c.txt.asc
server 2 : 192.168.3.11
进行如下操作:
-
生成密钥对
-
列出公钥
扫描二维码关注公众号,回复: 5059977 查看本文章 -
导出公钥
-
导入对方的公钥
-
使用对方的公钥加密数据
-
使用自己的私钥解密数据
[root@xiaoyg_02 ~]# gpg -d -a -o new_cc.txt /c.txt.asc