GnuPG essentials

In questo articolo vi esporro’ i comandi principali per utilizzare gpg.

Gpg e’ un programma per la creazione e gestione di chiavi di cifratura. Per poter utilizzarlo dovete installare il pacchetto gnupg.

La prima cosa da fare dopo aver installato il programma e’ quindi creare la nostra chiave gpg. Ricordo che queste chiavi vengono create a coppia, una e’ la cosiddetta “chiave pubblica” da dare a chi riceve i nostri documenti crittati, e l’altra è invece la “chiave privata” che come dice la parola stessa deve rimanere appunto privata.

Il comando per creare una nuova chiave è:

gpg --gen-key

e poi seguire le istruzioni a video. Attenzione che fra le varie richieste, vi è quella di una passphrase, segnatela che vi servirà per crittare i vostri documenti.

Ora che abbiamo la nostra chiave creiamo un file con la chiave pubblica, dando il seguente comando:

gpg --export -a "Nome Utente" > chiavepubblica

se invece vogliamo inviare la nostra chiave pubblica ad un server gpg dobbiamo dare:

gpg --send-keys --keyserver keyserver.address NUMCHIAVE

Dove NUMCHIAVE è l’id della nostra chiave che ci viene dato in fase di creazione.

Per avere una lista delle chiavi disponibili invece basta dare il comando:

gpg --list-keys

Se invece abbiamo bisogno di esportare la nostra chiave privata ci basta dare:

gpg --export-secret-key -a "Nome Utente" > privata.key

Se vogliamo invece importare una chiave pubblica ci basta dare il seguente comando:

gpg --import chiavepubblica.key

Se dobbiamo firmare un documento con la nostra chiave invece ci basta dare il comando:

gpg --clearsign nomefile

Per crittare un testo dobbiamo digitare:

gpg -e -u "Nome utente Mittente" -r "Nome utente Destinatario" nomefiledacrittare

Ora le chiavi pubbliche possono essere “firmate” da altre persone con chiavi gpg. Perchè questo? Questo normalmente si fa per garantire l’identita del ricevente, normalmente una firma di una chiave gpg vuol dire che quella persona la conosciamo e siamo certi della sua identita.

Per firmare una chiave dobbiamo prima inserirla nel nostro “portachiavi” per fare questo digitiamo:

gpg --recv-keys NUMCHIAVE1 NUMCHIAVE2 ...

una volta fatto cio diamo:

gpg --sign-key NUMCHIAVE

per ogni chiave che abbiamo scaricato. Ora una volta che la chiave è stata firmata, la dobbiamo reinviare al server, con un comando simile al seguente:

gpg --send-key NUMCHIAVE

Mentre se vogliamo esportare la nostra chiave pubblica:

gpg --armor --export NUMCHIAVE --output nomefileoutput.asc

Per ogni chiave che abbiamo firmato.

Spero di non aver dimenticato nulla. 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.