命令開始運行后,首先,會看到版本和路徑信息如下
隨后需要回答一系列問題,以幫助產生一對密鑰。首先遇到的問題是要求選擇密鑰使用的算法:
其中,DSA是數字簽名算法,RSA和ElGamal是兩種不同原理的非對稱密鑰算法。通常可以選擇“1”,這樣生成的密鑰可以同時用作簽名和加密兩種用途。
接著,會要求選擇密鑰的長度:
這里的密鑰長度有768、1024和2048位三種。顯然,密鑰越長越安全,但太長又會影響使用的速度。所以,可以根據不同的需要選擇適合的長度。
另外,還需要設定密鑰過期的時間:
原則上,密鑰使用的頻率越高,密鑰有效的時間越長,被攻擊的可能性就越大。所以,要根據應用的實際情況綜合考慮,確定一個適當的時間長度。需要注意的是,密鑰要定期更換,建議絕對不要永遠使用同一對密鑰。
最后,需要輸入一些個人信息,包括真實姓名、電子郵件地址等,用來識別密鑰,最好是如實填寫。比如:
然后,必須輸入一個密碼。密碼用來保護密鑰,沒有這個密碼,任何人都不能看到密鑰本身的內容。密碼是在密鑰文件泄露后惟一的保密措施,它的最大敵人是暴力破解和字典攻擊。所以,一定要選擇一個強壯的密碼,來有效地對抗這些攻擊。
密碼確定以后,系統開始運算:
這時需要隨便地敲擊鍵盤或是移動鼠標,以產生一些隨機數,協助密鑰的順利生成。注意,如果沒有以上動作,很可能最終不能產生密鑰。
以上信息表示已經成功地為“ivan wan”生成并簽名了一對密鑰,密鑰過期時間為“2005-09-22”。在生成密鑰的同時,默認用戶目錄的.gnupg目錄中也存放了與該用戶相關的
GPG配置及密鑰存儲文件。這些文件控制了用戶的GPG環境,用戶不能直接修改這些文件,所有改動都將通過“gpg”命令實現。