你在这里 / / LEDE文件 / LEDE用户指南 / 关键一代
关键一代
生成GPG签名密钥对
本指南将介绍如何生成新的密钥对,如何创建签名子密钥以及如何剥离密钥主密钥,以避免您的主
密钥身份泄漏,以防您的签名密钥(或整个 ~/.gnupg/ )丢失。
1)在安全机器上生成新的密钥对
$mkdir/tmp/签名
$chmod0700/tmp/签
$gpg‐‐homedir/tmp/签名‐‐gen‐key
gpg(GnuPG)1.4.18;版权所有©2014FreeSoftwareFoundation,Inc.
这是免费软件:您可以随意更改并重新分发。
在法律允许的范围内,不作任何保证。
gpg:keyring'/tmp/signing/secring.gpg'创建
gpg:keyring'/tmp/signing/pubring.gpg'创建
小
费
选择4以生成仅限RSA的密钥,并选择4096位的密钥大小。对于这个我如何选择不设定任何
到期。
请选择你想要的那种密钥:
(1)RSA和RSA(默认)
(2)DSA和Elgamal
(3)DSA(仅限符号)
(4)RSA(仅限符号)
你的选择?4
RSA密钥可以在1024到4096位之间。
你想要什么键(2048)4096
请求的密钥大小为4096位
请指定密钥应该有效的时间。
0=键不会过期
<n>=密钥在n天过期
<n>w=密钥在n周内到期
<n>m=密钥在n个月内到期
<n>y=密钥在n年内到期
钥匙是否适用?(0)
钥匙根本不到期
它是否正确?(y/N)y
小 GPG现在将询问您的用户身份,提供您打算用于项目沟通的真实姓名和邮箱地址。我也建议
评论0