====== Gnu Privacy Guard ======
Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **//12/09/2007//** \\ \\

Gpg ha due scopi nella vita:  cifrare e firmare documenti. \\ \\


"GPG cifra i messaggi utilizzando una coppia di chiavi (pubblica e privata) generate dall'utente. Le chiavi pubbliche possono essere scambiate tra gli utenti in vari modi, principalmente email e keyserver. " Da Wikipedia, l'enciclopedia libera.([[http://it.wikipedia.org/wiki/GNU_Privacy_Guard|ulteriori informazioni]]) 

===== Principio di funzionamento =====
Si  **generano le chiavi** pubblica e privata, quella pubblica servirà soltanto ai vostri corrispondenti per inviarvi un messaggio, quella privata servirà a voi per leggere il messaggio.

===== Creiamo le chiavi =====

<file>
$ gpg --gen-key
</file>

saranno quindi richieste alcune informazioni:   

  - tipo di chiave (scegliamo DSA la scelta predefinita)
  - numero di bit della chiave (scegliamo 2048)
  - durata validità della chiave (0 infinita)
  - proprio nome e cognome 
  - l'indirizzo di posta elettronica
  - Commento (campo libero)
  - una passphrase (è la password che vi servira per far funzionare la chiave privata, quindi attenzione! Deve avere minimo 20 caratteri alfanumerici) \\

A questo punto nella cartella ''~/.gnupg'' ci staranno i seguenti file:
  
  * gpg.conf
  * pubring.gpg (portachiavi chiavi pubbliche)
  * secring.gpg (portachiavi chiavi private)
  * random_seed
  * trustdb.gpg
 
===== Visualizziamo le intestazoni delle chiavi =====

Per le chiavi pubbliche:
<file>
gpg --list-public-keys 
</file>

Per le chiavi private:
<file>
gpg --list-secret-keys 
</file>
 

===== Scambiare le chiavi con altri utenti =====
Per far si che le altre persone possano mandarci messaggi cifrati dobbiamo fornire loro la nostra chiave pubblica (senza nessuna precauzione, tanto serve solo a cifrare i messaggi, non a decifrarli). \\
Riversiamo su di un file la nostra chiave pubblica:
<file>
gpg --armor --export indirizzo@mail.it > chiave_pubblica_mittente.asc 
</file>
Al posto dell'indirizzo si può mettere anche il nome e cognome.

===== Cifrare un messaggio =====
Per cifrare un messaggio:
<file>
gpg --encrypt --recipient destinatario@mail.it messaggio.txt
</file>

Verra creato un file di nome **messaggio.txt.gpg** con il documento cifrato.

===== Decifrare un messaggio =====

Per decifrare un messaggio:
<file>
gpg --decrypt messaggio.txt.gpg > messaggio.txt
</file>


===== Modificare dati di una chiave =====
per modificare i dati riguardanti il nostro set di chiavi :
<file>
gpg --edit-key indirizzo@mail.it
</file>

===== Revocare una chiave =====

Per revocare una chiave si deve creare un certificato di revoca (un file di testo) da distribuire a tutti quelli che avevano la nostra vecchia chiave pubblica.\\
Il certificato si genera in questo modo:

<file>
gpg --gen-revoke  indirizzo@mail.it > revoca.asc
</file>