Linux下怎么给电子邮件加密？(2)

　　Kgpg为了创建了管理加密秘钥提供了一个很好的GUI界面．

　　现在我们执行生成和管理GunPG密钥的基本步骤。这个命令生成一个新的密钥：

　　$ gpg --gen-key

　　这个过程有许多步骤；对于大部分人来说，只需要回答所有的问题，遵循默认设置就好。当你生成你的密钥时，记下来并将其保存在一个安全的地方，因为如果你丢掉了它，你就不能解密任何消息了。任何关于不要写下密码的建议都是错误的。我们中的大部分人要记住许多登录名和密码，包括那些我们几乎从来不会用到的，所以全部记住它们是不现实的。你知道当人们不写下他们的密码时会发生什么吗？他们会选择生成简单的密码并不断重复使用。你存储在电脑里的任何东西都潜在地会被攻击窃取；一个保存在上锁的柜子里的小本是无法通过渗透获取的，除了物理的入侵，当然入侵者要知道如何去寻找它。

　　我必须叮嘱你们去弄清楚如何使用新密钥去配置邮件客户端，因为每一个都不同。你可以按照如下操作列出你的密钥：

　　$ gpg --list-keys/home/carla/.gnupg/pubring.gpg------------------------------pub 2048R/587DD0F5 2014-08-13uid Carla Schroder （my gpg key） sub 2048R/AE05E1E4 2014-08-13

　　这能快速地获知像密钥的位置、名称（也就是UID）等必要信息。假设你想要把公钥上传到密钥服务器，可以参考实例操作：

　　$ gpg --send-keys ‘Carla Schroder’ --keyserver https://example.com

　　当你生成了一个新的密钥要上传到公钥服务器，你也应该生成一个撤销证书。不要推迟到以后做———当你生成新密钥时就生成它。你可以给它取任意的名称，比如使用一个像mycodeproject.asc的描述性名称来代替revoke.asc：

　　$ gpg --output revoke.asc --gen-revoke ‘Carla Schroder’

　　如果你的密钥变得不可靠了，你可以通过向keyring导入撤销证书来撤销它：

　　$ gpg --import ~/.gnupg/revoke.asc

　　然后生成并上传一个新的密钥来取代它。当它们更新到密钥数据库时，所有使用旧密钥的用户都会被通知。

　　你必须像保护私钥一样保护撤销证书。将它拷贝到CD或USB存储器中，并加锁，然后从电脑中删除。这是明文密钥，所以你甚至可以将它打印出来。

　　如果你需要一份复制粘贴的密钥，比如在允许将密钥粘贴到网页表格中的公用keyring中，或者是想将公钥发布到个人站点上，那么你必须生成一份公钥的ASCII-armored版本：

　　$ gpg --output carla-pubkey.asc --export -a ‘Carla Schroder’

　　这会生成可见的明文公钥，就像下面这个小例子：

　　复制代码代码如下：

　　-----BEGIN PGP PUBLIC KEY BLOCK-----

　　Version： GnuPG v1

　　mQENBFPrn4gBCADeEXKdrDOV3AFXL7QQQ+i61rMOZKwFTxlJlNbAVczpawkWRC3l

　　IrWeeJiy2VyoMQ2ZXpBLDwGEjVQ5H7/UyjUsP8h2ufIJt01NO1pQJMwaOMcS5yTS

　　［。。。］

　　I+LNrbP23HEvgAdNSBWqa8MaZGUWBietQP7JsKjmE+ukalm8jY8mdWDyS4nMhZY=

　　=QL65

　　-----END PGP PUBLIC KEY BLOCK-----

　　上面就是Linux系统中加密电子邮件的方法介绍了，本文主要介绍的是使用GnuPG加密的方法，如果你的电子邮件的内容很重要，不妨给你的电子邮件加个密吧。