RHCE问题：关于gpg加密

Chowroc

第三本教材上关于gpg加密的试验部分有几个问题，我不太清楚：
1. 使得 Alice 能够向 Bob 发送使用对称密钥加密的消息。
2. （以解决）
3. 使得 alice 为他的消息建立一个拆离的签名，发送给bob消息和签名，让bob来验证这个拆离的签名。
我使用了 gpg --detach-sign --encrypt --armor --recipient NAME MSG_FILE，然后bob收到后，用 gpg 解密提示输入一个文件。但实际并没有生成这个文件，查man手册，说是一贯.sig文件，是不是还需要导出？怎么做？
4. 让bob签署alice的公钥，由此使别人相信alice就是公钥的主人。
这是不是有问题，既然公钥是alice的，那别人自然相信这是alice的公钥，和bob是否签署有什么关系？

谢谢

yongjian

Post by Chowroc
第三本教材上关于gpg加密的试验部分有几个问题，我不太清楚：
1. 使得 Alice 能够向 Bob 发送使用对称密钥加密的消息。
2. （以解决）
3. 使得 alice 为他的消息建立一个拆离的签名，发送给bob消息和签名，让bob来验证这个拆离的签名。
我使用了 gpg --detach-sign --encrypt --armor --recipient NAME MSG_FILE，然后bob收到后，用 gpg 解密提示输入一个文件。但实际并没有生成这个文件，查man手册，说是一贯.sig文件，是不是还需要导出？怎么做？
4. 让bob签署alice的公钥，由此使别人相信alice就是公钥的主人。
这是不是有问题，既然公钥是alice的，那别人自然相信这是alice的公钥，和bob是否签署有什么关系？

谢谢

for Q3:

1. 
   
2. gpg --verify sig.file file
   

复制代码

I think when you send the files, you send with the message file and the sig file. Before doing that, you package them together and create a gpg encryption for the archive. when the user receive it, he will decrypt the package first and then extract it. after that, use the verify flag to verify the sig against the file.