数据加密技术（三） 非对称加密GunPG

非对称加密 PGP 也可作为对称加密
原理：公钥加密，私钥解密

• GnuPG（开源）非对称加密：

一，系统环境
server1: 192.168.3.10
server2: 192.168.3.11

server 1 ： 192.168.3.10
1,1 生成密钥对

[root@xiaoyg_01 ~]# gpg --gen-key

1,2 列出公钥

[root@xiaoyg_01~]# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/82D4AD57 2019-01-24
uid                  xiaoyg (20190124) <[email protected]>
sub   2048R/CCF29735 2019-01-24

1,3 导出公钥

[root@xiaoyg_01~]# gpg -a -o yang --export xiaoyg
[root@xiaoyg_01~]# rsync -va yang 192.168.3.11:/

1.4 导入对方的公钥

[root@xiaoyg_01~]# gpg --import /wangyan 
gpg: 密钥 D0F15E1A：公钥“alicecc”已导入
gpg: 合计被处理的数量：1
gpg: 已导入：1  (RSA: 1)

1.5 使用对方的公钥加密数据

[root@xiaoyg_01~]# gpg -e -a -r alicecc c.txt
[root@xiaoyg_01~]# ls c.txt
c.txt      c.txt.asc

server 2 ： 192.168.3.11
进行如下操作：

1. 生成密钥对

2. 列出公钥

3. 导出公钥

4. 导入对方的公钥

5. 使用对方的公钥加密数据

6. 使用自己的私钥解密数据

   [root@xiaoyg_02 ~]# gpg -d -a -o new_cc.txt  /c.txt.asc