Featured image of post Uso de gpg
Linux

Uso de gpg

Edit this page on GitHub Download article PDF

Creación de un nuevo key-pair

Generaremos nuestra pareja de llaves (pública y privada), que posteriormente utilizaremos para la encriptación de ficheros, utilizaremos el siguiente comando:

sudo gpg --gen-key

Importar y exportar keys

Tras crear nuestra llave, podemos importarla o exportarla en distintos equipos, desde los que tenemos intención de compartir ficheros encriptados, para importar una llave ejecutamos:

sudo gpg --import Public-key.asc

Podemos exportar nuestra key del siguiente modo (ascii), luego podríamos utilizar el comando anterior para importarla en otro equipo. –ascii crea una salida ascii con armadura.:

sudo gpg --armor --export UID > Public-key.asc

Una vez importada la key en nuestro sistema, conviene firmarla para verificar la veracidad de la llave, utilizaremos el siguiente comando, donde UID es el ID/nombre de la llave.:

sudo gpg --sign-key 'UID'

para exportar clave privada:

sudo gpg --armor --export-secret-key UID > Private-key.asc

##Encriptar y desencriptar ######Una vez que tenemos la llave creada, instalada y firmada en el sistema, ya podemos empezar a encriptar y desencriptar ficheros. En el siguiente ejemplo vamos a encriptar un fichero de texto, los parámetros indican que se firma y cifra (-ser) para el usuario con su determinado UID/nombre creando una salida ascii con armadura (-a). tendremos que escribir la frase contraseña de la llave para hacer efectivo el cifrado: sudo gpg -sear 'UID' test2.txt

Necesita una frase contraseña para desbloquear la clave secreta del usuario. “xxxx xxxx (xxx xxx) " clave DSA de 2048 bits, ID 7EEECF36, creada el 2010-11-08:

gpg el agente gpg no esta disponible en esta sesión Introduzca frase contraseña:

######Para hacer el proceso inverso de descifrado, utilizaríamos el siguiente comando, donde -d indica desencriptar y mensaje-cifrado.asc es el fichero generado en el anterior comando, que guardaremos en salida.txt: sudo gpg --output salida.txt -d mensaje-cifrado.asc

El proceso de desencriptar ficheros de equipos remotos es el mismo siempre que haya sido encriptado utilizando tu misma llave pública.:

La gestión básica de llaves resumiría los siguientes comandos:

######Listar las llaves instaladas en el sistema: sudo gpg --list-keys

######Borrar llave “test@test.com” instalada en nuestro sistema: sudo gpg --delete-key 'test@test.com'

gpg
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
© 2020 - 2023 #> fireroot
Esto es el footer
Creado con Hugo
Tema Stack diseñado por Jimmy