目录： gpg是什么？ gpg是什么？ gpg全称GNU Privacy Guard，也常缩写为GnuPG，简单来说是一个对通信内容进行加密的工具。 gpg支持多种加密算法，常用的组合是RSA+AES的非对称+对称加密的混合加密。 为什么需要gpg？ 为什么需要加密？ 由于众所周知的原因,国内常用的通信软件的任何聊天记录都有可能出于某种原因被明文公开。 QQ/微信的在线文件传输并未加密，旁听者或中间人可以轻易获取文件内容 这意味着，使用QQ/微信共享的身份证号/照片，密码，特殊上网方式等敏感信息随时存在被泄露的风险。 为什么需要使用非对称加密？ 预共享密钥(PSK)（如事先约定的暗号，对方生日等）当然可以用于加密，并且对于一般强度的监听具有极高的效费比。 但是对于更严苛的环境（与接收者不熟、监听者可以很方便地得知PSK等），更加安全的加密方式才能保证消息的保密传输。 非对称加密将解密所需的密钥(本质可以看作是一串极长的密码)与加密所需的密钥分开：发送者使用接收者的公钥加密消息并发送，接收者使用公钥对应的私钥解密消息。现有计算机的计算能力无法由公钥推导出私钥，因此公钥可以随意公开以便他人加密并发送消息给接收者；而私钥由接收者保管，永不上传。公私钥分离使得监听者永远无法解密用私钥，自然也就无法解密消息。 不用gpg可以吗？ gpg作为开源世界常用的消息加密工具，提供方便的非对称加密+对称加密手段，且拥有成熟的生态。 多样传递方式：由非对称加密的安全性背书，加密后的文本可以通过任意不安全的信道发送，如微信，QQ，短信，大字报，而无需烦恼如何使用特殊的上网技巧（对比telegram,whatsapp等安全性较高但国内无法正常访问的通信软件） 开源工具：20年的“同行评审”，确保无后门 …