Algunos de los comandos con su respectiva explicacion:
# gpg --gen-key -->Crea una llave publica y privada.
# gpg --list-key -->Lista claves publicas
# gpg -K -->Lista llaves privadas
# gpg --export -o [archivo_clave] -->Exporta clave y con "-o" crea un archivo donde se guardara "archivo_clave"
# gpg --export -o archivo_clave -a -->Hace la misma funsion anterior pero con "-a" exporta el archivo en formato ascii para que sea mas ordenado.
# gpg --import "/home/sena/new_llave.gpg" -->Importa llaves.
Pasos para firmar la llave de un compañero.
Primero descargamos la llave publica del compañero si esta en un servidor de llaves publicas como http://wwwkeys.pgp.net , o la obtenemos directamente por usb,correo, etc...
Esto lo podemos hacer con copiar, pegar (clic derecho) en un archivo. Si vamos a descargar varias llaves lo mejor es que le pongamos el nombre de cada persona para que sea mas facil distinguirlas.
Una vez descargada la llave hacemos lo siguiente:
# gpg --import clave_amigo.txt
gpg: clave 195216A5: clave pública "Mi amigo imaginario (amigo)
gpg: Cantidad total procesada: 1
gpg: importadas: 1
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 1 firmada: 1 confianza: 0-, 0q, 0n, 0m, 0f, 1u
gpg: nivel: 1 validez: 1 firmada: 0 confianza: 1-, 0q, 0n, 0m, 0f, 0u
gpg: siguiente comprobación de base de datos de confianza el: 2008-05-14
Firmamos la llave y la volvemos confiable para que quede en nuestro circulo de seguridad osea nuestros contactos confiables.
# gpg --sign-key 195216A5
pub 1024D/195216A5 creado: 2007-08-23 [caduca: 2008-08-22] uso: SC
confianza: desconocido validez: desconocido
sub 2048g/10B3BC6D creado: 2007-08-23 [caduca: 2008-08-22] uso: E
desconocido (1). Mi amigo imaginario (amigo)
pub 1024D/195216A5 creado: 2007-08-23 [caduca: 2008-08-22] uso: SC
confianza: desconocido validez: desconocido
Huella de clave primaria: EB52 15D7 5EAD 15E5 274E ED98 43E6 8565 1952 16A5
Mi amigo imaginario (amigo)
Esta clave expirará el 2008-08-22.
¿Está realmente seguro de querer firmar esta clave
con su clave: "Alexandra Amaya (ALEX4)
¿Firmar de verdad? s
Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "Alexandra Amaya (ALEX4)
clave DSA de 1024 bits, ID B800A812, creada el 2008-05-07
Introzca frase contraseña:
gpg: el agente gpg no esta disponible en esta sesión
# gpg --export -o llave_amigo.txt -a 195216A5
Para comprobar que el archivo si fue exportado miramos el contenido de dicho archivo
# cat llave_amigo.txt --> Este sera el archivo de la llave de mi amigo ya firmado por mi. Ejemplo:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)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=NkGT
-----END PGP PUBLIC KEY BLOCK-----
Esta sera la llave que subiremos al servidor, http://wwwkeys.pgp.net para que aparezca en mi circulo de confianza o llaves firmadas.
# gpg -c -a new.txt --> Encripta (-c)un archivo en metodo ascii (-a). (new.txt.asc) el .txt si quiere lo ponen o lo escluyen.
# gpg -d -o cript desencript.asc --> Desencripta (-d) el archivo creado (-o=archivo de salida, desencript.asc) y despues el archivo a desencriptar (cript). Algo muy importante es recordar que con la frase que encriptamos es con la misma que desencriptamos osino sacara error (descifrado fallido: clave incorrecta)
# gpg -s -a archivo --> Para firmar un archivo creado por nosotros (archivo) y lo firma archivo.asc
# gpg -R [ID] -e [archivo] --> Para firmar con la llave publica de otra persona.
# gpg -a -o [llave_exportada.txt] --export-secret-key --> Para exportar la clave Secreta.
# gpg --import [llave_exportada.txt] --> Para importar la llave privada desde otro PC.
No hay comentarios:
Publicar un comentario