开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

GPG仍然看到好的迹象，被撤销的子密钥仍然有效

GPG（GNU Privacy Guard）是一种开源的加密软件，用于实现数据的加密、解密、数字签名和验证等功能。它是OpenPGP标准的实现之一，可以保护用户的数据安全和隐私。

GPG的子密钥是指在密钥对中生成的辅助密钥，用于特定的加密、签名或认证任务。当一个子密钥被撤销时，它的使用权限将被取消，但该子密钥本身仍然有效，可以用于验证之前使用该子密钥签名的文件或数据。

GPG的优势包括：

开源免费：GPG是开源软件，用户可以免费使用、修改和分发。
强大的加密功能：GPG使用公钥加密和私钥解密的方式，可以保护数据的机密性。
数字签名和验证：GPG可以生成数字签名，用于验证文件的完整性和真实性。
跨平台支持：GPG可以在多个操作系统上运行，包括Windows、Linux和MacOS等。
社区支持：GPG有庞大的用户社区，可以获取到丰富的技术支持和资源。

GPG的应用场景包括：

保护电子邮件的隐私：GPG可以用于对电子邮件进行加密，确保只有授权的人可以读取邮件内容。
文件加密和解密：GPG可以对文件进行加密，防止未经授权的访问。
数字签名：GPG可以生成数字签名，用于验证文件的完整性和真实性。
身份认证：GPG可以用于验证用户的身份，确保通信双方的真实性。

腾讯云提供了一系列与加密和安全相关的产品和服务，其中包括：

密钥管理系统（Key Management System，KMS）：用于管理和保护密钥，包括对密钥的生成、存储、分发和撤销等操作。详情请参考：腾讯云密钥管理系统
安全加密服务（Cloud HSM）：提供硬件安全模块（HSM）来保护密钥和敏感数据，确保数据的机密性和完整性。详情请参考：腾讯云安全加密服务
安全审计服务（Cloud Audit）：用于监控和审计云上资源的访问和操作，帮助用户满足合规性要求。详情请参考：腾讯云安全审计服务
安全加密网关（SSL VPN）：提供安全的远程访问解决方案，保护用户对云上资源的访问安全。详情请参考：腾讯云安全加密网关

以上是关于GPG和与之相关的腾讯云产品的简要介绍，希望能对您有所帮助。

相关搜索:表单没有重复的密钥仍然得到“防伪令牌无法被解密”错误在结构被移动后，我对结构成员的引用如何仍然有效？激活表单仍然是让我的API密钥在evernote生产服务器上工作的有效方法吗？Valgrind -在程序退出时，哪些指针被认为是有效的，以将内存标记为“仍然可访问”？如何获取被点击的元素的最高父元素，该元素仍然是添加了事件侦听器的元素的子元素？7*24小时小程序 77秒小程序商家后台 7p人脸解锁在哪设置 7p怎么设置人脸识别 8g独服务器租用托管

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

GPG：为你的 Git 提交记录加一把锁

请设定这个密钥的有效期限。...年后过期密钥的有效期限是？...所以重装电脑之前一定要注意好备份，即使平时也可能需要将 GPG 密钥存在一个非本地且安全可靠的位置。以下命令可以实现公钥和私钥的导出。...# 撤销密钥 gpg --output revoke.asc --gen-revoke # 将撤销密钥导入本地钥匙环 gpg --import revoke.asc # 搜索...GPG 密钥服务器中的密钥 gpg --keyserver hkps://keys.openpgp.org --search-keys # 撤销 GPG 密钥服务器上的密钥

1.3K2 0

The GNU Privacy Guard

公钥服务器会保存发布的公钥，直到其过期expire为止。建议不要发布永不过期的公钥，毕竟 Shit happens 。或者事前未雨绸缪，生成一份撤销证书线下保存好。...- 阮一峰的网络日志既然文件是通过不可靠的网络传输的，很多时候可能被篡改替换，因此需要用到数字签名。例如在网上下载的 linux kernel 需要验证数字签名是否有效。...Subkeys GPG 密鑰的「正確」用法为什么我们需要三个新的子密钥多对subkey GPG 密钥环并不只有一对公钥和私钥，如果称公钥和其对应的私钥为一个密钥对的话，那么一个 GPG 密钥环可以拥有很多个密钥对...默认情况下，GPG 生成的密钥环将主密钥（master key）和子密钥（sub key）放在一起，主密钥用于签名和验证（usage: SC），从密钥用于加解密（usage: E）。...除了默认生成的用来加密的子密钥外，还可以添加更多的子密钥，用来签名或者用来加密。它们的公钥会随着主密钥的公钥发布，方便其他人验证或者加密。

4.8K3 0

GPG密钥基本使用

GPG密钥基本使用作者：matrix 被围观: 11 次发布时间：2024-05-31 分类：零零星星 | 无评论 » 创建密钥 $ gpg --full-gen-key ### 密钥的有效期限是...0 永不过期 agpg: 密钥 AEBCD7019762DB73 被标记为绝对信任 gpg: 吊销证书已被存储为‘/Users/root/.gnupg/openpgp-revocs.d/18A7EFFD0146D38B207B30D0AEBCD7019762DB73...id，全写为18A7EFFD0146D38B207B30D0AEBCD7019762DB73 创建吊销凭证生成一张"撤销证书"，以后密钥作废时可以请求外部的公钥服务器撤销公钥。...keyserver 是指定的公网服务器 keys.openpgp.org可以搜索密钥id,如果要邮箱搜索需要进行验证：电子邮件地址验证：当你首次上传密钥到 keys.openpgp.org，该服务器会发送一个验证链接到与该密钥关联的电子邮件地址...导入别人的公钥 gpg --keyserver keys.openpgp.org --recv-keys B1F6E658B6A3DC2A2E30A09D29A7777777777777 删除密钥

1901 0

如何使用GPG加密和签名邮件

您可以通过发出以下命令来执行此操作： $ gpg --gen-key 这将带您完成一些可以配置密钥的问题：请选择您想要的密钥类型：（1）RSA和RSA（默认）你想要什么密钥？4096 密钥有效吗？...要生成吊销密钥，请输入： $ gpg --output ~/revocation.crt --gen-revoke your_email@address.com 系统将要求您确认撤销密钥的创建，然后提示其被撤销的原因...如果将来使用撤销，则其他用户可以看到此信息。您可以选择任何可用选项，但由于这是提前完成的，因此您将无法获得具体信息。通常，为每个可能的方案创建撤销证书以获得最大的灵活性是个好主意。...如果有人信任你，并且他们看到你签署了这个人的钥匙，他们也可能更信任他们的身份。您应该允许持有签名密钥的人通过将签名密钥发送回来来取得您的信任。...您不希望依赖已撤销的密钥，因为这意味着您信任可能受到攻击的密钥。您可以通过以下方式更新密钥信息： $ gpg --refresh-keys 这将从密钥服务器获取新信息。

3.6K3 0

GPG入门教程

/configure 　　make 　　make install 也可以安装编译好的二进制包。　　...接着，设定密钥的有效期。　　请设定这把密钥的有效期限。　　　...密钥的有效期限是？...gpg: 密钥 EDDD6D76 被标记为绝对信任　　公钥和私钥已经生成并经签名。...这时，最好再生成一张"撤销证书"，以备以后密钥作废时，可以请求外部的公钥服务器撤销你的公钥。

1.8K7 0

使用 GPG 签名 Git 提交，让它安全可信

GitLab 是如何处理 GPG 呢？ GitLab使用自己的密钥环来验证 GPG 签名。它不访问任何公钥服务器。...GPG 密钥中的一封电子邮件必须与提交者在 GitLab 中使用的经过验证的电子邮件地址匹配。提交者的电子邮件地址必须与 GPG 密钥中验证的电子邮件地址匹配。...它是一个交互式命令，会要求你选择使用哪种算法、密钥长度，指定密钥的有效期，输入你的真实姓名以及电子邮件等：注意：该电子邮件必须与你 GitLab 中所使用的电子邮件相匹配。...2、通过单击 GPG 徽章，将显示签名的详细信息。 ? 撤销（revoke）或删除 GPG key 此外，还可以撤销（revoke）或删除 GPG key。...它们不同之处在于：撤销密钥将取消验证已签名的提交，通过使用此密钥验证的提交将变为未验证状态。如果你的密钥已被盗用，则应使用此操作。删除密钥不会取消验证已签名的提交。

4.1K3 1

在 Linux 中加密邮件

即便加密了消息，你仍然会暴露在流量分析中，因为消息头部必须是明文形式．所以需要另一款比如Tor network来隐藏你在互联网上的足迹．我们会看看各种邮件服务和客户端，以及其中的利弊．...现在我们执行生成和管理GunPG密钥的基本步骤。这个命令生成一个新的密钥： $ gpg --gen-key 这个过程有许多步骤；对于大部分人来说，只需要回答所有的问题，遵循默认设置就好。...，你也应该生成一个撤销证书。...Schroder' 如果你的密钥变得不可靠了，你可以通过向keyring导入撤销证书来撤销它： $ gpg --import~/.gnupg/revoke.asc 然后生成并上传一个新的密钥来取代它。...当它们更新到密钥数据库时，所有使用旧密钥的用户都会被通知。你必须像保护私钥一样保护撤销证书。将它拷贝到CD或USB存储器中，并加锁，然后从电脑中删除。这是明文密钥，所以你甚至可以将它打印出来。

3.1K2 0

GnuPG-2子密钥使用

子密钥主私钥有所有功能，但实际使用中仅用来生成子密钥，要保证主密钥的绝对安全。所以一般只用来生成子密钥，使用子密钥参与工作。...即：subkey，可以看到子密钥拥有以下这些功能，除了没有认证功能类型认证 [C] 签名 [S] 身份验证 [A] 加密 [E] 主私钥有有有有子私钥无有有有单一公钥机制对于服务端的验证特别友好...您想要使用的密钥长度？(3072) 请求的密钥长度是 3072 位选择一个有效期：1y 表示一年请设定这个密钥的有效期限。...年后过期密钥的有效期限是？...gpg > save 验证子密钥查看刚生成的子密钥： gpg -k DAF9C7421FB1B533 输出：sub rsa3072为刚创建的子密钥 pub rsa3072 2023-01-

2343 0

HTTPS 安全最佳实践（一）之SSLTLS部署

有硬件设备(被称为硬件安全模块，或 HSMs)，即使在服务器折衷的情况下，也可以保护私有密匙，但是它们是昂贵的，因此仅适用于具有严格安全性需求的组织。妥协后，撤销旧证书并生成新密钥。...大多数网站都应该假定不可靠的妥协证书被撤销; 因此，具有较短使用寿命的证书在实践中更加安全。除非保持相同的密钥对于公钥密钥很重要，否则每当获得新证书时，还应该生成新的私钥。...这种做法（1）有助于避免在计算机上没有正确时间的一些用户的证书警告;（2）有助于避免与 CA 需要额外时间的 CA 失败的撤销检查，以向 OCSP 响应者传播有效的新证书。...还有其他的密钥交换算法，但是它们通常是以某种方式不安全的。RSA 密钥交换仍然很受欢迎，但不提供前向保密。 2015 年，一批研究人员发表了对 DHE 的新攻击; 他们的工作被称为Logjam 攻击。...[6] 6.1 高级主题以下高级主题目前不在我们的指南范围之内。他们需要更深入地了解 SSL/TLS 和公钥基础设施（PKI），而且他们仍然被专家辩论。

1.6K2 1

GPG技术深入解析：保障文件的完整性与安全性

GPG的基本工作原理密钥对生成与管理： GPG首先需要用户生成一对密钥，包括一个公钥和一个私钥。公钥可以公开分享，而私钥则需严格保密。密钥对用于加密数据、创建和验证数字签名。...GPG的防篡改机制 GPG使用哈希函数和公钥加密技术来确保文件在传输或存储过程中的完整性和安全性。...通过私钥加密哈希值，GPG不仅能保证文件的完整性，还能验证文件的来源，确保只有持有正确私钥的用户才能生成有效的签名。这种技术还提供了不可抵赖性，使文件发送者无法否认发送过文件。...直接对文件进行签名的应用场景虽然通常推荐对文件哈希值进行签名以提高效率，直接对文件进行签名在某些特定情况下仍然有其应用价值。...总结 GPG提供了一套强大的工具，用于加密、签名和验证电子数据，保护数据不受篡改和未授权访问的威胁。无论是在个人数据保护，还是在企业级的安全管理中，GPG都是一个值得信赖的解决方案。

3471 0

Using a GPG Key and Ssh Auth

在我的一台服务器被数不清的脚本小子暴力尝试登陆N次后，我下定决心将所有的开发环境换成统一的ssh key；并禁止用户登陆；其中最折腾的部分就是使用我的GPG Key统一所有的ssh 环境；我也很纳闷，...06-29-gpg-for-ssh-auth 常用命令: GPG 生成证书 gpg --gen-key 生成撤销证书 gpg --gen-revoke [用户ID] 列出所有密钥 gpg --list-keys...输出密钥 gpg --armor --output public-key.txt --export [用户ID] 输出密钥时转换私钥 gpg --armor --output private-key.txt...如果主钥被设置为绝对可信的（ultimately），GPG 会根据主钥的公钥验证从钥的签名，最终完成信任建立。最后键入quit 退出。...然后打开 PuTTYGen，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。载入成功后，PuTTYGen 会显示密钥相关的信息。

1.6K2 0

Linux: gpg 公钥签名技术学习

以下是基本操作步骤：生成密钥对首先，用户需要生成一对公私钥： bash gpg --full-generate-key 根据提示，选择密钥类型、长度和有效期等信息，生成密钥对。...验证签名接收方使用发送方的公钥验证签名： bash gpg --verify .gpg 如果签名有效，GPG将提示签名者的身份及签名的有效性。...@example.com > private.key 主密钥与子密钥在GPG中，主密钥和子密钥是公钥加密体系中的两个重要概念。...主密钥是核心密钥，主要用于签名和认证，而子密钥是从主密钥派生出来的辅助密钥，通常用于加密和签名操作。主密钥和子密钥的功能可以根据具体需求进行配置。...loopback 总结通过理解和应用GPG的公钥签名技术，我们可以在多种应用场景中有效地保护数据的完整性和真实性。

1771 0

GnuPG-1主密钥使用

简述 GnuPG，简称GPG，是一个密码学软件，用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件，遵循 IETF 订定的 OpenPGP 技术标准设计，并与 PGP 保持兼容。...一个主密钥，可以绑定若干个子密钥；这些子密钥有的具备加密功能，有的具备签名功能。可以理解为，主私钥就是用来生成多个子密钥来使用，而子密钥丢失可以随时废弃，主密钥生成新的子密钥来使用。...注意：使用 “gpg --full-generate-key” 以获得一个全功能的密钥生成对话框。 GnuPG 需要构建用户标识以辨认您的密钥。...verify demo.txt.sig 结果： gpg: 假定被签名的数据在‘demo.txt’ gpg: 签名建立于二 1/ 3 17:52:53 2023 CST gpg:...总结主密钥拥有所有的功能，但是在使用上一般不直接使用主密钥，而是多个生成子密来使用。

4282 0

为什么很多人不推荐使用

固定密钥和签名问题JWT的安全性高度依赖于签名算法和密钥。如果密钥管理不当，JWT的安全性会受到威胁。...例如，如果使用了不安全的签名算法（如HS256），攻击者可以利用弱密钥或猜测密钥来伪造有效的JWT。此外，某些实现中的安全漏洞可能导致签名验证失败，从而使攻击者可以伪造有效的JWT。2.2....例如，攻击者一旦获得了一个有效的JWT，便可以在有效期内进行未经授权的操作。因此，JWT的有效期设置需要非常谨慎，过短的有效期可能会导致用户频繁登录，影响用户体验。2.3....这意味着有效载荷中的数据对所有人都是可见的，虽然这些数据通常不应包含敏感信息，但仍然存在信息泄露的风险。如果JWT包含了敏感的用户信息，而这些信息被截获，可能会导致隐私泄露或其他安全问题。3....这在某些情况下是有利的，但也意味着一旦JWT被生成，服务器无法撤销它。这使得在需要注销或撤销访问权限时变得困难。例如，如果用户的权限被修改或用户被删除，旧的JWT仍然可能有效，直到它过期。4.2.

1.1K1 0

如何在Debian 9上使用Apt安装Java

该软件包将安装OpenJDK 1.8版，该版本与Java 8兼容.Java 8是当前的长期支持版本，并且仍然得到广泛支持，但公共维护在2019年1月结束。...您将看到以下输出： javac 1.8.0_181 接下来，我们来看看如何安装Oracle的官方JDK和JRE。...它将尝试导入一些GPG签名密钥，但它将无法找到任何有效的密钥： gpg: keybox '/tmp/tmpgt9wdvth/pubring.gpg' created gpg: /tmp/tmpgt9wdvth...执行以下命令以手动添加存储库源的GPG密钥： apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C2518248EEA14886 然后更新您的包列表...与Java 8一样，您将看到有关无效签名密钥的消息： Outputgpg: keybox '/tmp/tmpvuqsh9ui/pubring.gpg' created gpg: /tmp/tmpvuqsh9ui

4.3K2 0

如何使用GPG密钥进行SSH身份验证

如果您想将密钥存储在YubiKey Neo或某些智能卡上，则可能限制为2048位密钥大小，因此请确保您了解设备的限制（如果适用）。选择您认为适合此密钥的有效期。...在该日期之后，密钥将不再起作用，因此请谨慎选择。输入您的全名，电子邮件地址和评论（如果需要）。选择O'好'。在仔细查看特工后，输入一个长而安全的密码短语，用于加密本地存储中的密钥。...q gpg/card> quit 转移您的子密钥从正常的命令提示符输入密钥编辑菜单，替换key-id为您自己的密钥ID： gpg2 --edit-key key-idtogglekey 2请记住，...> save 恭喜您已成功将身份验证子密钥传输到设备。...如果您看到The agent has no identities，请尝试从上面重新启动GPG代理的步骤。复制整个输出字符串，包括ssh-rsa。

8.6K3 0

实习生把小组的代码仓库搞得一团糟。。。

大家好，我是二哥呀！对于刚参加工作的新手来说，Git 操作确实容易给代码的版本库带来一些不必要的混乱，毕竟大学的时候，学习的重点在编程语言上，在计算机基础上。...初始化Git 仓库成功后，可以看到多了一个 .git 的目录，没事不要乱动，免得破坏了 Git 仓库的结构。...，但考虑到有些小伙伴在 git add 和 git commit 命令之间仍然有一些疑惑，我们这里就再强调一次——学习知识就是这样，只有不厌其烦地重复，才能真正地理解和掌握。...在 id_ed25519.pub 文件中：第三步，添加 SSH 密钥到 GitHub 帐户在个人账户的 settings 菜单下找到 SSH and GPG keys，将刚刚复制的密钥添加到 key...此时，我们刷一下 GitHub，可以看到多了一个 master 分支，并且本地的两个文件都推送成功了！

7642 0

小白博客 CryKeX：Linux内存加密密钥提取工具

仅支持AES和RSA密钥 2. 目前对Firefox浏览器的支持暂不完美 3. 不支持磁盘加密（LUKS）以及PGP/GPG 4....需要适当的用户权限以及内存授权工作机制基本上说，该工具会寻找某些类似密钥的数据，并通过分析其内存架构（C数据类型）来判断目标数据（密钥）的有效性。...在此之前，我们也对DRAM的加密密钥安全问题进行了讨论，感兴趣的同学可以阅读下面给出的文章。...Linux磁盘加密（LUKS）使用了反取证技术来缓解这类安全问题，但是我们仍然有可能从一段完整的内存中提取出密钥。...Firefox浏览器使用了一些类似的内存管理机制，因此当前版本的CryKeX可能无法从Firefox浏览器中提取出密钥数据。除此之外，对于PGP/GPG也是一样的（不适用）。

1.8K8 0

再见JCenter，将你的开源库发布到MavenCentral上吧

创建密钥 MavenCentral还要求，所有发布的库都必须使用GPG来进行签名才行，所以接下来我们就进行这个操作。...除此之外，还会要求你填写姓名、邮箱等内容，以及为这个密钥设置密码。以上内容都填写完成之后，你就可以看到你创建的密钥了：紧接着，我们需要把刚刚创建好的密钥上传到GPG服务器。...这样MavenCentral到时候可以从GPG服务器上拿到我们的密钥，从对上传的包进行验证。...上传命令如下： gpg --keyserver hkp://pgp.mit.edu --send-keys C37AF927 注意，最后send-keys后面使用的密钥ID是你刚刚创建的密钥ID的最后8...最后一步，执行以下命令生成私钥文件： gpg --export-secret-keys -o 文件路径/secring.gpg 这个私钥文件一定要在你本地保存好，后面提交库的时候还需要用到它。

1.5K3 0

WEB性能--TLS

加密混淆数据的机制。身份验证验证身份标识有效性的机制。完整性检测消息是否被篡改或伪造的机制。这三种机制为Web通信构建了一个安全的环境。...然后客户端将这个会话记录单保存起来，在后续会话的消息中，可以将其包含在内。这样，所有会话数据只保存在客户端，而由于数据被加密过，且密钥只有服务器知道，因此仍然是安全的。...信任是上述交流的关键。公钥加密可以让我们使用发送端的公钥验证消息是否使用了正确的私钥签名，但认可发送端仍然是基于信任。...六、证书撤销有时候，出于种种原因，证书颁发者需要撤销或作废证书，比如证书的私钥不再安全、证书颁发机构本身被冒名顶替，或者其他各种正常的原因，像以旧换新更替等。...与CRL包含被撤销证书的序列号不同，OCSP支持验证端直接查询证书数据库中的序列号，从而验证证书是否有效。

1.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭