From Fedora Project Wiki

要加入 Fedora 項目,你必須建立一個 GPG 金鑰並上傳到 pgp.mit.edu 金鑰服務器。

這份文檔會說明如何從指令行建立並管理你的 GPG 金鑰。

建立 GPG 金鑰

要建立一個 GPG 金鑰,請使用下面的指令:

gpg --gen-key

這個命令會建立一個私人金鑰和一個公開金鑰。其他人可以使用你的公開金鑰來認證你的通訊資料。

在建立 GPG 金鑰的過程中會問你一連串的問題。請盡量按下 'Enter 鍵來回答這些問題。第一個問題問你希望建立哪一種 GPG 金鑰:

Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) RSA (sign only)
Your selection?

在多數的情況下,預設的選項是正確的。DSA/El'Gamal 金鑰使你可以簽署文件和解密文件。

下一步,選擇金鑰大小:

minimum keysize is  768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)

預設的選項適合大部分使用者。並且使金鑰非常安全。

下一步,選擇金鑰什麼時候會過期。使用預設值是一個很好的選擇。

Please specify how long the key should be valid.
0 = key does not expire
<n>  = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)

比如你輸入 1y,那麼這個金鑰只有一年的期限。(你可以在建立金鑰後更改期限)

gpg 程序問你的簽署資料前,下面的問題會出現:

Is this correct (y/n)?

選擇 y

下一步,輸入你的姓名和電郵地址。請注意,這個過程是關於你的個人身份。所以請使用你的真名,不要使用別名。

輸入你的真電郵地址,如果你使用假的電郵地址,我們就不能把認證資料傳送給你。

你可以使用 comment 來填寫你的別名或其他的資料。

如果所有資料正確,請在確認提示中輸入 O

最後,請為你的金鑰輸入密碼。gpg 程序會要求你把密碼輸入兩次以確認你沒有輸入錯誤。

請不要公開你的密碼!
如果別人沒有你的密碼,就算你的私人金鑰被盗取,他們也不能使用它。你的密碼請不要過於簡單,也不要使用一個單詞作為你的密碼。最後,請你不要把密碼忘了。

最後,gpg 會利用隨機資料來建立你的金鑰。請移動你的鼠標或開啟一些程序來使系統產生隨機資料。當這一步完成後,你的金鑰也被建立了:

pub  1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe@example.com>
Key fingerprint = 117C FE83 22EA B843 3E86  6486 4320 545E 1B2A FA1C
sub  1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31] 

要隨時列出以上資料,只需使用以下指令:

gpg --fingerprint jqdoe@example.com

你的 "GPG key ID" 包含了一組八進制的數字。在上面的例子中,1B2AFA1C 就是 GPG key ID。

使你的公開金鑰生效

要使你的公開金鑰生效,你必須把公開金鑰上傳到 pgp.mit.edu 金鑰服務器,一個知名的金鑰服務器:

gpg --keyserver pgp.mit.edu --send-keys GPGKEYID

如果你希望把公開金鑰匯出成一份文件,使用下面的指令:

gpg --export --armor jqdoe@example.com > jqdoe-pubkey.asc


See the DocsProject/UsingGpg page for more ideas on using your new GPG keys.