En publik och privat nyckel har vardera en specifik roll när man krypterar och dekrypterar dokument. En publik nyckel kan tänkas som ett öppet kassaskåp. När en korrespondent krypterar ett dokument genom att använda en publik nyckel läggs dokumentet i skåpet, varpå skåpet stängs och kombinationslåset snurras runt flera gånger. Den motsvarande privata nyckeln är kombinationen som åter kan öppna skåpet och komma åt dokumentet. Med andra ord kan endast den person som har tillgång till den privata nyckeln återskapa ett dokument som krypterats med den associerade publika nyckeln.
Proceduren för att kryptera och dekryptera dokument är rätt-fram med denna mentala model. Om du vill kryptera ett meddelande till Alice så krypterar du med Alices publika nyckel och hon dekrypterar meddelandet med sin privata nyckel. Om Alice vill skicka ett meddelande till dig använde hon din privata nyckel och du dekrypterar meddelandet med din privata nyckel.
För att dekryptera dokumentat används flaggan
--encrypt.
Du måste ha tillgång de publika nycklarna för de tänkta
mottagarna. Mjukvaran förväntar sig namnet på dokumentet att
dekryptera som indata; om det utelämnas läsas data från stdin.
Det krypterade resultatet skrivs ut på stdout eller genom att använda
flaggan --output.
Dokumentat komprimeras för ytterligare säkerhet utöver attt kryptera det.
alice% gpg --output doc.gpg --encrypt --recipient blake@cyb.org docFlaggan
--recipient
används en gån för varje mottagade och tar ett extra argument som
specifierar den publika nyckel till vilken dokumentet skall krypteras
till. Det krypterade dokumentet kan endast dekrypteras av någon med en
privat nyckel som komplementerar en av dina mottagares publika
nycklar. SPeciellt kan du inte dekryptera ett dokument från dig såvida
du inte har med din publika nyckel i mottagarlistan.För att dekryptera ett meddelande används flaggan
--decrypt.
Du behöver den priavat nyckeln till vilken meddelandet kryperades
till. Liknande processen vid kryptering är det krypterade dokumentat
indata och det dekrypterade resultatet utdata.
blake% gpg --output doc --decrypt doc.gpg You need a passphrase to unlock the secret key for user: "Blake (Executioner) <blake@cyb.org>" 1024-bit ELG-E key, ID 5C8CBD41, created 1999-06-04 (main key ID 9E98BC16) Enter passphrase:
Dokumentat kan också krypters utan att använda publik
nyckel-kryptografi. Istället kan du använda ett symmetriskt chiffer
för att kryptera dokumentet. Nyckeln som används för att driva det
symmetriska chiffret kommer från lösenfrasen som angavs när dokumentet
krypterades. För bra säkerhet skall du inte använda samma lösenfras
som du anväänder för att skydda din egna privata nyckel. Symmetrisk
kryptering är användbar för att säkra dokument när lösenfrasen inte
behöve kommuniceras ut till andra. Ett dokument kan krypteras med ett
symmetriskt chuffer genom att använda flaggan
--symmetric.
alice% gpg --output doc.gpg --symmetric doc Enter passphrase: