GnuPG sta per GNU Privacy Guard.
GnuPG è un'implementazione aperta dello standard OpenPGP ( Pretty Good Privacy ) come definito in RFC 4880. In questo articolo tratteremo l'installazione e le basi della generazione di chiavi utilizzando gnupg.
Questo articolo fa parte del nostro serie in corso sulla crittografia. Se non conosci la crittografia, fai riferimento al nostro precedente articolo sull'Introduzione alla crittografia.
Sui sistemi basati su Debian, utilizzare il seguente comando per installare lo strumento GnuPg.
# apt-get install gnupg
Il primo passo per usare GnuPg è creare le coppie di chiavi pubbliche e private. Il comando seguente viene utilizzato per creare le chiavi.
$ gpg --gen-key
Il comando sopra agirà in modalità Interattiva. Quanto segue spiega vari input che devono essere dati al comando gpg sopra.
1. Scegli l'algoritmo da utilizzare per la generazione della chiave
gpg: directory `/home/lakshmanan/.gnupg' created gpg: new configuration file `/home/lakshmanan/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/lakshmanan/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/lakshmanan/.gnupg/secring.gpg' created gpg: keyring `/home/lakshmanan/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
Ogni algoritmo ha i suoi vantaggi e svantaggi. Scegli quello che preferisci o usa l'algoritmo RSA predefinito. Premi 1 o Invio .
2. Seleziona la dimensione della chiave
Una volta selezionato l'algoritmo, verrà richiesta la dimensione della chiave.
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
In generale, maggiore è la dimensione della chiave, maggiore è la sicurezza. Praticamente il 2048 dovrebbe essere sufficiente. Digita la dimensione della chiave o premi Invio per accettare l'impostazione predefinita.
3. Validità chiave
Il prossimo input che dobbiamo fornire è per quanto tempo è valida la chiave.
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) Digita 0 se non vuoi che la chiave scada.
Chiederà di nuovo una conferma. Premi Y
Key does not expire at all Is this correct? (y/N) y
4. Crea ID utente e password
Ogni chiave verrà mappata con un ID utente e una password. Ora ti chiede nome, e-mail e passphrase
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: lakshmanan
Email address: [email protected]
Comment: My test GPG keys
You selected this USER-ID:
"lakshmanan (My test GPG keys) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter Passphrase 5. Tasti di uscita finali
Per generare una chiave univoca, il sistema necessita di più byte casuali. Quindi esegui alcune operazioni che accedono al disco, alla rete ecc…, in modo che il sistema ottenga abbastanza byte casuali.
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 39 more bytes) +++++ +++++
Una volta che saranno disponibili sufficienti byte casuali, le chiavi verranno generate.
gpg: /home/lakshmanan/.gnupg/trustdb.gpg: trustdb created
gpg: key A7344E7D marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/A7344E7D 2012-10-12
Key fingerprint = 3AE0 7948 C880 E5F7 F0A1 E16A 6EBB 3931 A734 4E7D
uid lakshmanan (My test GPG keys)
sub 2048R/96F8EF9B 2012-10-12 Ora abbiamo generato le coppie di chiavi da usare con GnuPg. L'output sopra fornisce alcune informazioni importanti come
ID chiave A7344E7D
Utilizzeremo questo Key-Id per eseguire varie operazioni, come vedremo in seguito.
6. Elenca le coppie di chiavi
Puoi elencare le chiavi che sono state generate usando l'opzione –list-keys e –list-secret-keys
$ gpg --list-keys /home/lakshmanan/.gnupg/pubring.gpg ----------------------------------- pub 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) sub 2048R/96F8EF9B 2012-10-12 $ gpg --list-secret-keys /home/lakshmanan/.gnupg/secring.gpg ----------------------------------- sec 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) ssb 2048R/96F8EF9B 2012-10-12
7. Esporta le tue chiavi pubbliche
Ora abbiamo generato una coppia di chiavi. Il passaggio successivo consiste nel pubblicare la tua chiave pubblica su Internet ( Key Server ), in modo che un'altra persona possa utilizzare quella chiave pubblica per inviarti un messaggio.
$ gpg --armor --export --output lakshmanan_pubkey.gpg lakshmanan
Ora il file "lakshmanan_pubkey.gpg" avrà la mia chiave pubblica. Puoi anche utilizzare il tuo ID chiave o indirizzo e-mail come argomento per questo comando.
$ gpg --armor --export --output lakshmanan_pubkey.gpg A7344E7D or $ gpg --armor --export --output lakshmanan_pubkey.gpg [email protected]
Ora puoi inviare il file alle persone con cui conversi.
8. Invia le chiavi a un server delle chiavi
Esportare la tua chiave pubblica e inviarla a individui sarà ingombrante, se conversi con molte persone. In tal caso, puoi caricare la tua chiave pubblica su un server chiamato "Key-Sever". Quindi le persone che vogliono la tua chiave possono ottenerla dal server delle chiavi.
$ gpg --send-keys --keyserver keyserver.ubuntu.com A7344E7D
Ora dovresti avere una conoscenza di base di GnuPG. Nel futuro articolo di questa serie, spiegheremo come crittografare, decrittografare e firmare digitalmente i tuoi messaggi utilizzando GnuPG.