在 Mac 上使用 GPG 进行加密和解密

什么是 GPG？

GNU Privacy Guard（GPG）是一个免费、开源的加密软件，它可以保护你的数据免受未经授权的访问。 GPG 是对 PGP（Pretty Good Privacy）的免费替代品，因此可以用于加密电子邮件、文档以及其他数据。

安装 GPG

在 Mac 上安装 GPG 很简单。有两种方法：

方法一：使用 Homebrew 安装

如果你已经安装 Homebrew，那么在终端中输入以下命令：

brew install gnupg

方法二：从官方网站下载

你同样可以在 GPG 的官方网站上下载并安装 GPG：https://gpgtools.org/

生成 GPG 密钥

在使用 GPG 进行加密和解密之前，需要先创建 GPG 密钥。这样，只有你才能访问加密的数据。

步骤 1：打开终端

从 Launchpad 或者 Spotlight 中打开终端。

步骤 2：输入命令

在终端中输入以下命令：

gpg --gen-key

步骤 3：按照提示输入信息

GPG 会提示你输入以下信息：

• 类型：选择“RSA 和 RSA”
• 位数：4096
• 过期时间：选择 0 表示密钥永不过期
• 真实姓名：输入你的姓名
• 电子邮件地址：输入你的电子邮件地址
• 注释：不需要输入任何内容，可以按回车键跳过
• 输入密码：输入至少 16 个字符的密码，确保密码强度高一些

GPG 会生成一对密钥：公钥和私钥。用于加密的数据需要使用公钥进行加密，私钥则用于解密。

加密和解密数据

加密数据

要加密数据，需要知道接收方的公钥。如果你还没有接收方的公钥，则可以要求他们发送公钥给你。

1. 导入接收方的公钥

接收方的公钥会存储在一个称为“公钥服务器”的地方。在终端中输入以下命令，首先从公钥服务器中下载公钥，然后导入到你的密钥环中：

gpg --recv-keys [接收方的公钥 ID]

这里的 [接收方的公钥 ID] 是接收方提供的一串数字（通常是 16 个字符），用于标识公钥。

2. 加密数据

在终端中输入以下命令：

gpg --recipient [接收方的公钥 ID] --encrypt [要加密的文件名]

这里的 [接收方的公钥 ID] 是接收方提供的一串数字，用于标识公钥；[要加密的文件名] 是你要加密的文件的名称。

加密后的文件会生成一个 .gpg 后缀的加密文件。

解密数据

如果你收到了加密数据，则需要使用自己的私钥进行解密，以便查看数据。以下是解密数据的步骤：

1. 输入密码

首先，在终端中输入以下命令：

gpg --decrypt [要解密的文件名]

这里的 [要解密的文件名] 是你要解密的文件的名称。

GPG 会提示你输入密码，输入你的私钥密码即可。

2. 查看解密后的数据

成功解密后，GPG 会输出解密后的数据到终端。如果你需要将数据保存到文件中，可以使用以下命令：

gpg --output [要保存的文件名] --decrypt [要解密的文件名]

这里的 [要保存的文件名] 是你要保存到的文件的名称；[要解密的文件名] 是你要解密的文件的名称。

总结

GPG 是一种很有用的工具，可以保护你的个人数据不受未经授权的访问。在本文中，我们介绍了如何在 Mac 上安装和使用 GPG 进行加密和解密。如果你需要更多帮助，可以参考 GPG 的文档，或者在 Stack Overflow 上寻求帮助。