Gnupg
Jump to navigation
Jump to search
Vademecum
- generare coppia di chiavi (privata e pubblica)
[user@host user]$ cd .gnupg/
[user@host .gnupg]$ gpg --gen-key
gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Per favore scegli che tipo di chiave vuoi:
(1) DSA e ElGamal (default)
(2) DSA (firma solo)
(5) RSA (firma solo)
Cosa scegli? 1
La coppia DSA avrà 1024 bit.
Sto per generare una nuova coppia di chiavi ELG-E.
la dimensione minima è 768 bit
la dimensione predefinita è 1024 bit
la dimensione massima consigliata è 2048 bit
Di che dimensioni vuoi la chiave? (1024) 1024
La dimensione richiesta della chiave è 1024 bit
Per favore specifica per quanto tempo la chiave sarà valida.
0 = la chiave non scadrà
<n> = la chiave scadrà dopo n giorni
<n>w = la chiave scadrà dopo n settimane
<n>m = la chiave scadrà dopo n mesi
<n>y = la chiave scadrà dopo n anni
Chiave valida per? (0) 0
Key non ha scadenza
È giusto (s/n)? s
Ti serve un User ID per identificare la tua chiave; il software costruisce l'user id a partire da Nome e Cognome, Commento e Indirizzo di Email indicati in questa form
a:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Nome e Cognome: TUONOME
Indirizzo di Email: TUAMAIL@boh.bah
Commento: TUOCOMMENTO
Hai selezionato questo User Id:
"TUONOME (TUOCOMMENTO) <TUAMAIL@boh.bah>"
Modifica (N)ome, (C)ommento, (E)mail oppure (O)kay/(Q)uit? O
Ti serve una passphrase per proteggere la tua chiave segreta.
Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire
qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i
dischi) durante la generazione dei numeri primi; questo da al generatore di
numeri casuali migliori possibilità di raccogliere abbastanza entropia.
++++++++++++++++++++.+++++.+++++.++++++++++++++++++++++++++++++++++++++++++++++++++..++++++++++++++++++++.+++++.++++++++++....+++++++++++++++>+++++.+++++..>.+++++.....
...+++++
Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire
qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i
dischi) durante la generazione dei numeri primi; questo da al generatore di
numeri casuali migliori possibilità di raccogliere abbastanza entropia.
++++++++++.+++++++++++++++++++++++++++++++++++..+++++.+++++++++++++++++++++++++.+++++++++++++++.+++++.+++++.++++++++++.+++++....+++++.++++++++++.>+++++..+++++^^^
gpg: /home/user/.gnupg/trustdb.gpg: creato il trustdb
chiavi pubbliche e segrete create e firmate.
chiavi marcate definitivamente affidabili.
pub 1024D/DBC804B6 2003-09-12 TUONOME (TUOCOMMENTO) <TUAMAIL@boh.bah>
Impronta digitale = A9A9 09E7 C06B 74AC 84E2 865F EE86 D59F DBC8 04B6
sub 1024g/962F47A7 2003-09-12
[user@host .gnupg]$
- esportare una chiave pubblica
[user@host .gnupg]$ gpg --armor --output MIACHIAVE.sign --export TUAMAIL [user@host .gnupg]$
- importare una chiave pubblica
[user@host .gnupg]$ gpg --import ALTRACHIAVE.sign gpg: chiave 7606CD8D: importata la chiave pubblica "ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah>" gpg: Numero totale esaminato: 1 gpg: importate: 1 [user@host .gnupg]$
- lista
[user@host .gnupg]$ gpg --list-key /home/user/.gnupg/pubring.gpg ----------------------------- pub 1024D/DBC804B6 2003-09-12 TUONOME (TUOCOMMENTO) <TUAMAIL@boh.bah> sub 1024g/962F47A7 2003-09-12 pub 1024D/7606CD8D 2003-09-12 ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah> sub 1024g/46B1574F 2003-09-12 [user@host .gnupg]$
- editing
[user@host .gnupg]$ gpg --edit-key ALTRAMAIL gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: controllo il trustdb gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 pub 1024D/7606CD8D creata: 2003-09-12 scade: mai fiducia: -/- sub 1024g/46B1574F creata: 2003-09-12 scade: mai (1). ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah>
- controllo impronta
Comando> fpr pub 1024D/7606CD8D 2003-09-12 ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah> Impronta digitale della chiave primaria: 3A63 C9C0 AFEA A317 FB01 6665 437B 8EDB 7606 CD8D
- firma
Comando> sign
pub 1024D/7606CD8D creata: 2003-09-12 scade: mai fiducia: -/-
Impronta digitale della chiave primaria: 3A63 C9C0 AFEA A317 FB01 6665 437B 8EDB 7606 CD8D
ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah>
Con quanta attenzione hai verificato che la chiave che stai per firmare
appartiene veramente alla persona indicata sopra?
Se non sai cosa rispondere digita "0".
(0) Preferisco non rispondere. (predefinito)
(1) Non l'ho controllata per niente.
(2) L'ho controllata superficialmente.
(3) L'ho controllata molto attentamente.
Cosa scegli? 0
Sei davvero sicuro di volere firmare questa chiave
con la tua chiave: "TUONOME (TUOCOMMENTO) <TUAMAIL@boh.bah>"
Firmo davvero? s
Ti serve una passphrase per sbloccare la chiave segreta
dell'utente: "TUONOME (TUOCOMMENTO) <TUAMAIL@boh.bah>"
chiave DSA di 1024 bit, ID DBC804B6, creata il 2003-09-12
- controllo la firma
Comando> check uid ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah> sig!3 7606CD8D 2003-09-12 [autofirma] sig! DBC804B6 2003-09-12 TUONOME (TUOCOMMENTO) <TUAMAIL@boh.bah>
- esco e salvo
Comando> quit Salvo i cambiamenti? y [user@host .gnupg]$
- eliminare una chiave pubblica
[user@host .gnupg]$ gpg --delete-key ALTRACHIAVE gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. pub 1024D/7606CD8D 2003-09-12 ALTRACHIAVE (ALTROCOMMENTO) <ALTRAMAIL@boh.bah> Vuoi cancellare questa chiave dal portachiavi? y [user@host .gnupg]$
- decifratura
[user@host .gnupg]$ gpg --output FILEOUTPUT.txt --decrypt FILEINPUT.gpg [user@host .gnupg]$
- cifratura
[user@host .gnupg]$ gpg --output FILEOUTPUT.gpg --encrypt --recipient ALTRAMAIL FILEINPUT.txt [user@host .gnupg]$