GNU/Linux
GnuPG (GPG)
Ricerca…
introduzione
GnuPG è un sofisticato sistema di gestione delle chiavi che consente la firma sicura o la crittografia dei dati. GPG è uno strumento da riga di comando utilizzato per creare e manipolare le chiavi di GnuPG.
GnuPG è il più utilizzato per avere connessioni SSH (Secure Shell) senza password o qualsiasi mezzo di autenticazione interattiva, che migliora significativamente il livello di sicurezza.
Le seguenti sezioni descrivono i modi per creare, utilizzare e mantenere la sicurezza delle chiavi di GnuPG.
Crea e usa rapidamente una chiave GnuPG
Installare haveged (ad esempio sudo apt-get install haveged ) per accelerare il processo di byte casuali. Poi:
gpg --gen-key
gpg --list-keys
uscite:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Quindi pubblicare:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Quindi pianifica di revocare: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Esportare la tua chiave pubblica
Affinché la tua coppia di chiavi pubblica-privata sia utile, devi rendere la tua chiave pubblica liberamente disponibile per gli altri. Assicurati di lavorare con la tua chiave pubblica qui poiché non dovresti mai condividere la tua chiave privata. Puoi esportare la tua chiave pubblica con il seguente comando:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
dove EMAIL_ADDRESS è l'indirizzo email associato alla chiave
In alternativa, puoi caricare la tua chiave pubblica su un server a chiave pubblica come keys.gnupg.net in modo che altri possano usarlo. Per fare ciò, inserisci quanto segue in un terminale:
gpg —list-keys
Quindi, cercare la stringa di 8 cifre (l'ID principale) associata alla chiave che si desidera esportare. Quindi, emetti il comando:
gpg —send-keys PRIMARY_ID
dove PRIMARY_ID è l'ID effettivo di quella chiave.
Ora, la chiave privata è stata caricata sul server delle chiavi ed è disponibile pubblicamente.