在给博客加上 GPG 数字签名后,我开始思考一个问题:如何让读者更优雅地获取我的公钥? 传统的做法是把公钥上传到 Keyserver,或者直接贴个下载链接。但最极客的做法是支持 Web Key Directory (WKD) 协议。 简单来说,配置好 WKD 后,任何人只需在终端输入: gpg --locate-key [email protected] GPG 就会自动去我的域名下寻找并下载公钥。这不仅酷,更是将“身份”与“域名”进行了强绑定。 本文记录了在 Hugo + Cloudflare Pages 架构下的部署流程,以及在 Windows 环境下遇到的坑。 ...
在古代,信件在寄出前,寄信人会在封口处滴上一滴滚烫的蜡,盖上家族的戒指印章。这叫「火漆印 ( Wax Seal ) 」。 它有两个作用:证明身份 ( 只有我有这个戒指 ) 和 防篡改 ( 蜡封完好,说明信未被拆过 ) 。 在 2025 年的今天,互联网已经变成了信息的洪流。文章可以被随意复制、粘贴、甚至被 AI 洗稿篡改。作为一名维护了 17 年博客的博主,我开始思考一个问题: 如何给我的数字资产,盖上那个独一无二的「火漆印」? 于是,我在博客 ( ChowRay.org ) 中引入了 GPG ( GNU Privacy Guard ) 签名机制。 ...
前提: 你会安装使用GPG或GPG4win,并已经生成密钥。 你知道如何在GitHub中上传公钥,并已成功上传。 密钥所设邮箱,应与你的GItHub邮箱一致。 配置GPG程序位置 先找到GnuPG的安装目录下gpg2.exe的路径,默认是C:\Program Files (x86)\GNU\GnuPG。 配置gpg.program的位置。 我的是安装在D盘,所以命令如下: git config --global gpg.program "D:\Program Files (x86)\GNU\GnuPG\gpg2.exe"。 配置Git 使用gpg --list-secret-keys --keyid-format LONG命令列出具有公钥和私钥的GPG密钥。或gpg --list-keys查看pub GPG key ID。或者直接在Github设置中→GPG公钥处,直接复制你的Key ID。 设置git签名时用的key:git config --global user.signingkey pub GPG key ID。 开启GPG签名commit:git config commit.gpgsign true;关闭:git config commit.gpgsign false。 如果你想让所有的本地仓库都使用GPG签名:git config --global commit.gpgsign true。
如何在GPG中导入OpenKeychain备份? 从OpenKeychain进行备份,选择你认为安全的方式将其传输到计算机,保存好备份代码。 进入备份文件所在目录,在PC上执行以下代码: gpg --decrypt backup_YYYY-MM-DD.pgp | gpg --import 出现密码输入框,输入大写字母和破折号的完整备份代码,例如“ABCD-EFGH-IJKL-MNOP-QRST-UVWX”。 注: ...