使用GPG加密标签

GPG简介

GPG工具出现之前,有一个PGP的加密工具(收费),后来由GNU组织开发出了一个新的PGP替代产品,即GnuPG,简称GPG
标签创建完成之后如果开发者只希望由自己来修改标签,那么就必须进行标签的加密,这里仅演示GPG工具的基本使用方法。

下载安装

进入官网https://www.gnupg.org/,点击download菜单,找到windows版本,点击Gpg4win进入下载页面

点击绿色下载按钮,然后选择PayPal,选择$0,点击download,安装为傻瓜式安装

使用方式

1.图形化操作方式: 进入安装的bin目录,运行 kleopatra.exe,即可使用图形化进行操作

2.使用命令方式,打开cmd,输入gpg -help查看命令帮助

生成自己的密钥

gpg --gen-key #生成密钥,需要输入姓名和邮箱

下一步要求为密钥设置一个密码,要求至少8个字符

生成完成后有如下信息:
密钥号:F40DD259F82F4B3A
公钥信息:pub...
用户ID: ruoxiyuan sillyme@163.com

生成撤销号

为了以后如果密钥过期,可以通过服务器进行撤销加密操作,最好生成一个撤销整数。
gpg --gen-revoke [密钥号] #需要输入密钥密码,然后生成一堆字符

查看密钥

gpg --list-keys

文件的加密与解密

加密操作:gpg --recipient 密钥号 --output 加密输出文件 --encrypt 原文件
解密操作:gpg --output 解密输出文件 --decrypt 被加密的原文件
解密时需要输入密钥密码

删除密钥

gpg --delete-secret-keys [用户id] #先删除私钥
gpg --delete-key [用户id] #后删除公钥

导出密钥

gpg --armor --output 导出文件 --export 密钥文件
gpg --armor --output 导出文件 --export-secret-keys 密钥文件

添加加密标签

git tag -u "签名" -s <tag_name> -m "msg" <hash_val>
添加标签并使用GPG加密,通过-s参数进行加密,加密需要使用指定签名否则加密失败,使用-u参数
加密前需要进行gpg配置:
git config --global gpg.program "src\gpg.exe" #配置gpg程序位置
git config --global user.signingkey [密钥号] #配置签名(可选)
git tag -v <tag_name> #验证标签

推荐阅读更多精彩内容