= GPG
== manejo llaves
generar contraseña (se recomienda el máximo disponible, 4096bits):<code bash>$ gpg --gen-key</code>
entra en modo comando gpg, múltiples acciones disponibles:<code bash>$ gpg --edit-key <UID></code>
exporta clave pública, para repartir, formato binario:<code bash>$ gpg --export UID</code>
exporta clave pública, para repartir, formato texto:<code bash>$ gpg --armor --export UID</code>
exporta clave secreta<code bash>$ gpg --export-secret-keys UID</code>
importar clave pública:<code bash>$ gpg --import <pubkey></code>

<code bash>$ gpg --allow-secret-key-import --import <seckey></code>

borrar llave pública:<code bash>$ gpg --delete-key UID</code>
borrar llave privada:<code bash>$ gpg --delete-secret-key UID</code>
borrar llave pública y privada:<code bash>$ gpg --delete-secret-and-public-key UID</code>

== listado/exportación
<code bash>$ gpg --list-keys</code>
<code bash>$ gpg --list-public-keys</code>
<code bash>$ gpg --list-secret-keys</code>
<code bash>$ gpg --fingerprint</code>
<WRAP round tip 60%>
esto parece no funcionar
</WRAP>
generar clave pública a partir de la clave privada:<code bash>$ ssh-keygen -yf ejemplo.rsa</code>

== firma/encriptado/desencriptado
firmar la PUB key de alguien:<code bash>$ gpg --sign-key UID</code>
forzar encriptado desde CLI:<code bash>$ gpg --trust-model always -r "Miguel Angel Torres" --encrypt ~/$FICHERO.tar.gz</code>
descifra fichero.gpg en ficher_salida usando la clave del usuario "Miguel Angel Torres":<code bash>$ gpg -u "Miguel Angel Torres" --output "fichero_salida" "fichero.gpg"</code>
automatizar desencriptado:<code bash>$ echo "password" | gpg -u "Miguel Angel Torres Egea" --output "fichero_salida" --passphrase-fd 0 "fichero.gpg"</code>
<code bash>$ cat /path/to/file | gpg -u "Miguel Angel Torres Egea" --output "fichero_salida" --passphrase-fd 0 "fichero.gpg"</code>

== documentación
  * [[https://www.gnupg.org/gph/es/manual.html]]
  * [[http://www.gnupg.org/gph/en/manual/book1.html]]