如何使用Seahorse轻松进行加密，解密和签名[Linux]

加密已经存在了一段时间。这是使数据保持私密并对来自真实来源的内容进行签名的首选方法之一。几天前，我意识到我忘记了我的Ubuntu安装中的默认密钥环密码，并且在尝试使其恢复正常工作时，我意识到Ubuntu（通常为Gnome）在GPG方面拥有出色的前端。它叫做Seahorse。

在我使用终端对一两个文件进行加密时（需要时），所有这些操作都已完成。通过为GPG提供漂亮的GUI，Seahorse使工作变得更加轻松。在Ubuntu下，您可以通过系统>首选项>密码和加密密钥访问Seahorse加密。菜单项并不完全是描述性的，您可以将其记为管理存储的密码和加密密钥的工具。 Seahorse可以做到这一点，但是它提供了更多我们将要看到的东西。

首先，让我们先做一些准备。如果您不了解GPG，可以拨打一两行，特别适合您。 GPG代表Gnu Privacy Guard，它是您可以用来加密信息的工具。 GPG实现了OpenPGP，它设置了有关应如何加密数据以便可以安全传递的规范和规则。如果那没有意义，请不要挠头。只要记住，当我提到OpenPGP时，我指的是一个标准，而当我说GPG时，则指的是程序/应用程序/工具。

要意识到的一件事是，密码不能解决交易时的问题。与敏感信息。您有数十种方法可以读取文件而无需输入密码，更不用说破解密码了。

这两个术语使我感到困惑。现在情况已经变好了，我会尽量用简单的措词来表达。每当您需要使用GPG加密任何文件或消息时，都将创建一组密钥。其中一个称为公钥，另一个称为私钥。这两个都像是指向同一个锁的两个密钥，它们中的任何一个都可以用来加密文件或消息，但是–有一种扭曲。不同的是，如果您使用公钥加密邮件，则可以使用私钥对其进行解锁；如果您使用私钥加密邮件，则可以使用公钥对其进行解锁。

您可能会想知道，为什么首先要使用两个键。随着您的阅读，答案将变得更加清晰。现在请记住，这些密钥之一将被提供给接收者。由于您实际上无法使用手写或签名，因此可以使用GPG对消息进行“签名"。接受来自上述用户的签名消息，可以使用公钥进行验证。

让我们看看如何使用Seahorse：

点击文件并新建，然后选择 PGP密钥。输入所需的信息。如果不确定其他选项，请将该算法留给DSA Elgamal使用。您可以根据需要提高实力。输入所有内容后，点击创建。然后将提示您输入密码或密码。选择一个真正艰难的人，使其难以猜测，使其漫长。请记住，一条链仅与最弱的链接一样强，在这种情况下，密码/密码短语是最弱的链接。同时，请记住，如果忘记了密码短语，则使用该密码短语加密的所有信息都会丢失。

如上所述，会生成两种类型的密钥。公钥和私钥。收件人。他必须具有您的公共密钥，才能查看您发送的任何消息或文件。选择远程>同步和发布密钥。选择一个服务器，单击关闭，然后单击同步。尽管将公用密钥放在服务器上的想法似乎令人恐惧，但正如我们将要看到的那样，它是完全安全和万无一失的。

现在，您已经完成了所有艰苦的工作，但是加密文件很容易。右键单击文件，然后选择加密... 。在弹出的窗口中，检查所有您希望能够看到邮件/文件的收件人。还要选择您要签名的帐户。一起发送。预期的收件人将在输入他们自己的密码短语之后查看该文件。

任何您想看到的文件都可以通过输入自己的密码短语来解密。请记住，您将需要拥有发件人的公共密钥。这是该消息是为您准备的，再加上具有发件人的公共密钥，因此可以解密文件并查看其内容。

如果您不仅对海马加密感兴趣，还可以但对于所有类型，您可能想了解如何在Linux系统上创建私有加密目录。