GPG

De WikiCat IT
Dreceres ràpides: navegació, cerca

GPG és l'acrònim de GnuPG.

Creació d'una clau GPG

Anem a crear una clau DSA amb GPG: La clau és un exemple. Si volem que compleixi la seva funció, hem de posar coses serioses.

gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Seleccioneu quin tipus de clau voleu:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (només signar)
(4) RSA (només signar)
La vostra selecció? 2
DSA keys may be between 1024 and 3072 bits long.
What keysize do you want? (2048)
La grandària sol·licitada és 2048 bits
Especifiqueu el temps de validesa de la clau.
0 = la clau no caduca
<n> = la clau caduca als n dies
<n>w = la clau caduca a les n setmanes
<n>m = la clau caduca als n mesos
<n>y = la clau caduca als n anys
Indiqueu la validesa de la clau (0)
Key does not expire at all
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Nom i cognoms: Pepito Grillo
Adreça electrònica: pepegrillo@hotmail.com
Comentari: sense comentaris
Heu triat l'identificador d'usuari:
"Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>"
Canvia (N)om, (C)omentari, (E)mail o (O) d'acord / (X) ix o
Cal una contrasenya per a protegir la clau secreta.
gpg: gpg-agent no està disponible en aquesta sessió
Cal generar molts bits aleatòriament. És bona idea fer alguna altra cosa
(teclejar, moure el ratolí, usar els discos) durant la generació de
nombres primers; açò dóna oportunitat al generador de nombres aleatoris
d'aconseguir prou entropia.
gpg: WARNING: some OpenPGP programs can't handle a DSA key with this digest size
+++++++++++++++...+++++.+++++.++++++++++.+++++.++++++++++...+++++++++++++++..
++++++++++.+++++...+++++.+++++++++++++++++++++++++++++++++++.+++++++++++++
++>.+++++>.+++++..................................................................+++++
No hi ha prou bytes aleatoris. Per favor, feu alguna altra cosa per que el
sistema tinga oportunitat de recollir més entropia. (Calen 276 bytes més)
niCal generar molts bits aleatòriament. És bona idea fer alguna altra cosa
(teclejar, moure el ratolí, usar els discos) durant la generació de
nombres primers; açò dóna oportunitat al generador de nombres aleatoris
d'aconseguir prou entropia.
+++++.++++++++++.+++++++++++++++.+++++++++++++++++++++++++++++++++++++++
+.+++++++++++++++++++++++++.+++++....++++++++++..+++++.n.+++++++++++++++++++
++++++.....+++++>+++++..+++++>+++++>.+++++...y....+++++^^^
gpg: /home/isabel/.gnupg/trustdb.gpg: s'ha creat la base de dades de confiança
gpg: key 0F03FA14 marked as ultimately trusted
s'han creat i signat les claus pública i secreta.
gpg: s'està comprovant la base de dades de confiança
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u

pub 2048D/0F03FA14 2010-08-16

Key fingerprint = 457E 42B1 6BDC 3059 33DB 3B20 B6C5 4E82 0F03 FA14
uid
Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>
sub 2048g/B852C483 2010-08-16

Ara cal fer pública la clau: gpg --keyserver pgp.mit.edu --send-keys ID_CLAU on ID_CLAU és l'identificador de clau que acabem de crear. En l'exemple és 0F03FA14 Podem obtenir els identificadors de les nostres claus amb: gpg --list-secret-keys | grep sec

Revocar una clau pública

Revocar una clau pública significa fer un certificat de revocació per informar que no continuarem fent sernvir una clau pública determinada, perquè deixin d'enviar-nos missatges xifrats amb aquesta clau.

gpg --gen-revoke ID_CLAU
gpg --output certificat_revocat.asc --gen-revoke ID_clau

Exportar i importar claus

Exportar la nostra clau pública

gpg --output lamevaclaupública.gpg --export la mevaclaupública

Importar una clau pública d'algú altre

gpg --import altreclaupública.gpg

Podem veure la llista de claus que tenim fent:

gpg -k

Exemples

Signar un text clar

gpg --clearsign prova.txt
Us cal una contrasenya per desblocar la clau secreta de
l'usuari: «Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>» "
2048-bit DSA key, ID 0F03FA14, created 2010-08-16
gpg: gpg-agent no està disponible en aquesta sessió

El text signat quedaria així:

cat prova.txt.asc
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
això és un fitxer de prova
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iF4EAREIAAYFAkxp2dAACgkQtsVOgg8D+hQ5aQD6Asn8lEZImqLiO5ObJMz0Hcwn
ofLzY5kHje4MMY5XKoUA/1MUSL+MjlRYkAt6A5KkOcWIX9H9CgmMs1D1FFG5gtJh
=GvmX
-----END PGP SIGNATURE-----

Verificar un missatge

gpg --verify prova.txt.asc
gpg: Signature made dt 17 ago 2010 02:37:36 CEST using DSA key ID 0F03FA14
gpg: Good signature from "Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>"

Xifratge amb GPG

Podem xifrar una frase de prova de la següent manera:

echo "prova de gpg" | gpg --encrypt --armor
No heu especificat un ID d'usuari. (podeu usar «-r»)
Current recipients:
Introduïu l'ID d'usuari. Finalitzeu amb una línia en blanc: 0F03FA14
Current recipients:
2048g/B852C483 2010-08-16 "Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>"
Introduïu l'ID d'usuari. Finalitzeu amb una línia en blanc:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)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=icMg
-----END PGP MESSAGE-----

També podem xifrar el contingut d'un fitxer amb:

gpg --encrypt --armor prova.txt
No heu especificat un ID d'usuari. (podeu usar «-r»)
Current recipients:
Introduïu l'ID d'usuari. Finalitzeu amb una línia en blanc: 0F03FA14
Current recipients:
2048g/B852C483 2010-08-16 "Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>"
Introduïu l'ID d'usuari. Finalitzeu amb una línia en blanc: 

Signar i xifrar un fitxer

gpg -se prova.txt
Us cal una contrasenya per desblocar la clau secreta de
l'usuari: «Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>» "
2048-bit DSA key, ID 0F03FA14, created 2010-08-16
gpg: gpg-agent no està disponible en aquesta sessió
No heu especificat un ID d'usuari. (podeu usar «-r»)
Current recipients:
Introduïu l'ID d'usuari. Finalitzeu amb una línia en blanc: 0F03FA14
Current recipients:
2048g/B852C483 2010-08-16 "Pepito Grillo (sense comentaris) <pepegrillo@hotmail.com>"
Introduïu l'ID d'usuari. Finalitzeu amb una línia en blanc: 
Eines de l'usuari
Espais de noms

Variants
Navegació
Eines