那些遇到过的问题

如何使用*.pub/*.sec文件加密/解密另一个文件?

kjo*_*kjo 4 gnupg

我使用这里给出的说明和代码创建了一对*.pub*.sec文件:

https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html

(我正在使用此文档,因为我想到的最终应用程序是自动加密/解密管道.)

Q1:如何使用gpg2和*.pub文件加密另一个文件?

Q2:如何使用gpg2和协同工具*.sec解密使用配套*.pub文件加密的文件?

重要提示: 我只对那些适合无监督操作的程序化实现的答案感兴趣.请不要发布只能以交互方式进行的答案.我对可以在Python中实现的解决方案特别感兴趣.

请提供相关文档的精确指示.

Bsq*_* ℬℬ 5

关于你所说的一些信息:

我使用说明创建了一对*.pub和*.sec文件

完美地与您正在交换信息的人共享公钥,但从技术上讲,当您以编程方式工作时,您不需要直接使用这些文件.

需要注意的是:

  • 加密数据时,您将指定与要用于加密的密钥对应的收件人
  • 当您解密数据时,您将首先导入所有者的公钥,然后您将能够在不指定收件人的情况下解密数据,因为它嵌入在加密数据中

实际上,我对这个问题有点困惑.我读过相互矛盾的信息[...]

我同意这很令人困惑.在这种情况下,我认为最好使用版本1,因为它有更多的经验,并且您可以找到第三方库使用.

在这个答案中,我试过:

  • python-gnupg(适用于GnuPG v1),这是一个众所周知的Python库,可以完美匹配您的需求
  • cryptorito(对于GnuPG v2)我没有找到足够的文档

使用第一个库,您只需将其安装在您的系统中:

sudo pip install python-gnupg
Run Code Online (Sandbox Code Playgroud)

然后编写一个Python脚本来执行所需的所有操作.

我写了一个简单的回答你的问题.

#!/bin/python

import gnupg

GPG_DIR='/home/bsquare/.gnupg'
FILE_TO_ENCRYPT='/tmp/myFileToEncrypt'
ENCRYPTED_FILE='/tmp/encryptedFile'
DECRYPTED_FILE='/tmp/decryptedFile'
SENDER_USER='Bsquare'
TARGET_USER='Kjo'

gpg = gnupg.GPG(gnupghome=GPG_DIR)

print("Listing keys ...")
print(gpg.list_keys())

# On SENDER_USER side ... encrypt the file for TARGET_USER, with his public key (would match the kjo.pub if the key was exported).
print("Encrypting file " + FILE_TO_ENCRYPT + " for " + TARGET_USER + " ...")
with open(FILE_TO_ENCRYPT, "rb") as sourceFile:
    encrypted_ascii_data = gpg.encrypt_file(sourceFile, TARGET_USER)
    # print(encrypted_ascii_data)
    with open(ENCRYPTED_FILE, "w+") as targetFile:
        print("encrypted_ascii_data", targetFile)


# On TARGET_USER side ... decrypt the file with his private key (would match the kjo.sec if the key was exported).
print("Decrypting file " + ENCRYPTED_FILE + " for " + TARGET_USER + " ...")
with open(ENCRYPTED_FILE, "rb") as sourceFile:
    decrypted_ascii_data = gpg.decrypt_file(sourceFile)
    # print(decrypted_ascii_data)
    with open(DECRYPTED_FILE, "w+") as targetFile:
        print(decrypted_ascii_data, targetFile)
Run Code Online (Sandbox Code Playgroud)

需要注意的是,我的密钥环包含我的Bsquare用户的pub/sec对,以及用户的pub密钥Kjo.

归档时间:

查看次数:

561 次

最近记录:

6 年,11 月 前
相关归档
gpg:读取符号链接“/proc/curproc/file”时出错:没有这样的文件或目录 19
为什么我必须杀死gpg-agent来签署我的提交? 12
如何列出GnuPG加密消息的信息? 8
使用gpg在eclipse中签署git提交 7
RSA解密,仅使用D,P,Q,U参数(GnuPG) 6
如何使用现有的 ssh 密钥签署 git 提交 6
如何使apt-get使用gpg> 2.1?在Ubuntu 16.4中 5
如何从gpg密钥获取到期日期 3
python gnupg 签名并验证 2
python gnupg不加密文件 1
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
finally块总是在Java中执行吗? 2281
如何在Node.js中退出 1762
轻松获取最新的git子模块 1748
如何停止跟踪并忽略Git中文件的更改? 1634
禁用Chrome缓存以进行网站开发 1563
从Git提交中删除文件 1484
什么是monad? 1373
如何禁用UITableView选择? 1176
Pythonic方式创建一个长多行字符串 1160