Autore: Fabio Di Matteo
Ultima revisione: 12/09/2007
Gpg ha due scopi nella vita: cifrare e firmare documenti.
“GPG cifra i messaggi utilizzando una coppia di chiavi (pubblica e privata) generate dall'utente. Le chiavi pubbliche possono essere scambiate tra gli utenti in vari modi, principalmente email e keyserver. ” Da Wikipedia, l'enciclopedia libera.(ulteriori informazioni)
Si generano le chiavi pubblica e privata, quella pubblica servirà soltanto ai vostri corrispondenti per inviarvi un messaggio, quella privata servirà a voi per leggere il messaggio.
$ gpg --gen-key
saranno quindi richieste alcune informazioni:
A questo punto nella cartella ~/.gnupg ci staranno i seguenti file:
* gpg.conf * pubring.gpg (portachiavi chiavi pubbliche) * secring.gpg (portachiavi chiavi private) * random_seed * trustdb.gpg
Per le chiavi pubbliche:
gpg --list-public-keys
Per le chiavi private:
gpg --list-secret-keys
Per far si che le altre persone possano mandarci messaggi cifrati dobbiamo fornire loro la nostra chiave pubblica (senza nessuna precauzione, tanto serve solo a cifrare i messaggi, non a decifrarli).
Riversiamo su di un file la nostra chiave pubblica:
gpg --armor --export indirizzo@mail.it > chiave_pubblica_mittente.asc
Al posto dell'indirizzo si può mettere anche il nome e cognome.
Per cifrare un messaggio:
gpg --encrypt --recipient destinatario@mail.it messaggio.txt
Verra creato un file di nome messaggio.txt.gpg con il documento cifrato.
Per decifrare un messaggio:
gpg --decrypt messaggio.txt.gpg > messaggio.txt
per modificare i dati riguardanti il nostro set di chiavi :
gpg --edit-key indirizzo@mail.it
Per revocare una chiave si deve creare un certificato di revoca (un file di testo) da distribuire a tutti quelli che avevano la nostra vecchia chiave pubblica.
Il certificato si genera in questo modo:
gpg --gen-revoke indirizzo@mail.it > revoca.asc