L'applicazione GNU Privacy Guard consente di crittografare e decrittografare le informazioni, creare chiavi di crittografia pubbliche e private e utilizzare o verificare le firme digitali. GPG si basa sull'utilizzo di una coppia di chiavi, una pubblica e una privata (o “segreta”). I dati crittografati con una chiave possono essere decifrati solo con l'altra. Per crittografare un messaggio per te, qualcuno userebbe la tua chiave pubblica per creare un messaggio che potrebbe essere sbloccato solo con la tua chiave privata. Per firmare le informazioni, le bloccheresti con la tua chiave privata, consentendo a chiunque di verificare che provengano da te sbloccandole con la tua chiave pubblica.
Comandi da tastiera
| Opzione | Descrizione |
|---|---|
| –check-signs [nome chiave] | Elenca chiavi e firme come –list-sigs, ma verifica anche le firme. |
| –delete-key nome chiave | Elimina la chiave specificata dal portachiavi. |
| –delete-nome-chiave-chiave segreta | Elimina la chiave segreta denominata dal portachiavi segreto e pubblico. |
| –cancella chiave segreta e chiave pubblica | Cancella il segreto (se presente) e poi la chiave pubblica per il nome specificato. |
| –desig-revoca il nome chiave | Crea un certificato di revoca per una coppia di chiavi e designa l'autorità per emetterlo a qualcun altro. |
| –tasto di modifica [nome chiave] | Modifica le opzioni chiave utilizzando uno strumento guidato da menu. Le opzioni chiave sono troppo numerose per essere elencate qui, ma includono qualsiasi cosa, dalle impostazioni di attendibilità alle immagini allegate alle chiavi per scopi di identificazione dell'utente. |
| –esporta [nome chiave] | Emette la chiave specificata o, se nessuna chiave è nominata, l'intero keyring. Usa il flag –output per inviare le informazioni sulla chiave a un file e –armor per rendere la chiave inviabile per posta come testo ASCII. |
| –export-secret-keys [nome-chiave] | Emette la chiave o le chiavi segrete specificate. Il funzionamento è lo stesso di –export, tranne che con le chiavi segrete. Questo è un rischio per la sicurezza e dovrebbe essere usato con cautela. |
| –export-secret-sottochiavi [nome-chiave] | Emette le sottochiavi segrete specificate. Il funzionamento è lo stesso di –export, tranne che con le chiavi segrete. |
| –impronta digitale [nome chiave] | Elenca le chiavi e le relative impronte digitali per le chiavi con nome o tutte le chiavi se non viene specificato alcun nome. |
| –chiave-gen | Genera una nuova coppia di chiavi, richiedendo diverse preferenze e una passphrase. |
| –gen-revoke nome chiave | Crea un certificato di revoca per una coppia di chiavi. |
| –server chiavi | Specifica il nome del server delle chiavi che contiene la chiave. |
| –list-keys [nome-chiave] | Elenca le chiavi con il nome specificato o tutte le chiavi se non è specificato alcun nome. |
| –list-public-keys [nome-chiave] | Elenca le chiavi pubbliche con il nome specificato o tutte le chiavi pubbliche se non viene specificato alcun nome. |
| –list-secret-keys [nome-chiave] | Elenca le chiavi segrete con il nome specificato o tutte le chiavi segrete se non viene specificato alcun nome. |
| –list-sigs [nome chiave] | Elenca le chiavi come fa –list-keys, ma elenca anche le firme. |
| –gen-revoke nome chiave | Cancella la chiave segreta (se presente) e poi la chiave pubblica per il nome specificato. |
| –importa file | Leggi le chiavi da un file e aggiungile al tuo portachiavi. |
| –lsign-key nome chiave | Firma una chiave pubblica, ma contrassegnala come non esportabile. |
| –recv-keys nome chiave | Scarica e importa chiavi da un server di chiavi. |
| –refresh-keys [nome-chiave] | Controlla sul server delle chiavi gli aggiornamenti alle chiavi già presenti nel portachiavi. |
| –chiavi di ricerca [nome-chiave] | Cerca i nomi delle chiavi sul server delle chiavi. Specificare il server delle chiavi con –keyserver. |
| –send-keys [nome-chiave] | Invia una o più chiavi a un server delle chiavi. Specificare il server delle chiavi con –keyserver. |
| –nome chiave segno-chiave | Firma una chiave pubblica utilizzando la tua chiave privata. |
Se riscontri un errore di seguito durante l'esecuzione del comando gpg:
gpg: command not found
puoi installare il pacchetto gpg come mostrato di seguito secondo la tua scelta di distribuzione.
| Distribuzione | Comando |
|---|---|
| OS X | brew install gnupg |
| Debian | apt-get install gpg |
| Ubuntu | apt-get install gpg |
| Alpino | apk aggiunge gnupg |
| Arch Linux | pacman -S gnupg |
| Kali Linux | apt-get install gpg |
| CentOS | yum install gnupg2 |
| Fedora | dnf installa GnuPG |
| Raspbian | apt-get install gnupg |
Esempi di comandi gpg
1. Crea una chiave GPG pubblica e privata in modo interattivo:
# gpg --full-generate-key
2. Firma `doc.txt` senza crittografia (scrive l'output in `doc.txt.asc`):
# gpg --clearsign doc.txt
3. Crittografa e firma `doc.txt` per [email protected] e [email protected] (output in `doc.txt.gpg`):
# gpg --encrypt --sign --recipient [email protected] --recipient [email protected] doc.txt
4. Crittografa `doc.txt` solo con una passphrase (output in `doc.txt.gpg`):
# gpg --symmetric doc.txt
5. Decrittografare `doc.txt.gpg` (output su stdout):
# gpg --decrypt doc.txt.gpg
6. Importa una chiave pubblica:
# gpg --import public.gpg
7. Esporta la chiave pubblica per [email protected] (output su stdout):
# gpg --export --armor [email protected]
8. Esporta la chiave privata per [email protected] (output su stdout):
# gpg --export-secret-keys --armor [email protected]