| Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia |
| criptografia:gpg:start [03/07/2015 17:08] – [firma/encriptado/desencriptado] mate | criptografia:gpg:start [11/11/2016 11:55] (actual) – [listado/exportación] mate |
|---|
| = GPG | = GPG |
| == manejo llaves | == manejo llaves |
| * ''$ gpg --gen-key'' | generar contraseña (se recomienda el máximo disponible, 4096bits):<code bash>$ gpg --gen-key</code> |
| * ''$ gpg --edit-key'' | entra en modo comando gpg, múltiples acciones disponibles:<code bash>$ gpg --edit-key <UID></code> |
| | exporta clave pública, para repartir, formato binario:<code bash>$ gpg --export UID</code> |
| | exporta clave pública, para repartir, formato texto:<code bash>$ gpg --armor --export UID</code> |
| | exporta clave secreta<code bash>$ gpg --export-secret-keys UID</code> |
| | importar clave pública:<code bash>$ gpg --import <pubkey></code> |
| |
| * ''$ gpg --export UID'' -> exporta clave pública, para repartir, formato binario | <code bash>$ gpg --allow-secret-key-import --import <seckey></code> |
| * '' --armor'' -> activa armadura ASCII | |
| * ''$ gpg --export-secret-keys UID'' | |
| * ''$ gpg --import <pubkey>'' | |
| * ''$ gpg --allow-secret-key-import --import <seckey>'' | |
| |
| * ''$ gpg --delete-key UID'' | borrar llave pública:<code bash>$ gpg --delete-key UID</code> |
| * ''$ gpg --delete-secret-key UID'' | borrar llave privada:<code bash>$ gpg --delete-secret-key UID</code> |
| * ''$ gpg --delete-secret-and-public-key UID'' | borrar llave pública y privada:<code bash>$ gpg --delete-secret-and-public-key UID</code> |
| |
| == listado/exportación | == listado/exportación |
| * ''$ gpg --list-keys'' | <code bash>$ gpg --list-keys</code> |
| * ''$ gpg --list-public-keys'' | <code bash>$ gpg --list-public-keys</code> |
| * ''$ gpg --list-secret-keys'' | <code bash>$ gpg --list-secret-keys</code> |
| * ''$ gpg --fingerprint'' | <code bash>$ gpg --fingerprint</code> |
| * ''$ ssh-keygen -yf ejemplo.rsa'' -> generar clave pública a partir de la clave privada | <WRAP round tip 60%> |
| | esto parece no funcionar |
| | </WRAP> |
| | generar clave pública a partir de la clave privada:<code bash>$ ssh-keygen -yf ejemplo.rsa</code> |
| == firma/encriptado/desencriptado | == firma/encriptado/desencriptado |
| * '' $ gpg --sign-key UID'' | firmar la PUB key de alguien:<code bash>$ gpg --sign-key UID</code> |
| * '' $ gpg --trust-model always -r "Miguel Angel Torres" --encrypt ~/$FICHERO.tar.gz'' | forzar encriptado desde CLI:<code bash>$ gpg --trust-model always -r "Miguel Angel Torres" --encrypt ~/$FICHERO.tar.gz</code> |
| * '' $ gpg -u "Miguel Angel Torres" --output "fichero_salida" "fichero.gpg"'' | descifra fichero.gpg en ficher_salida usando la clave del usuario "Miguel Angel Torres":<code bash>$ gpg -u "Miguel Angel Torres" --output "fichero_salida" "fichero.gpg"</code> |
| * ''echo "password" | gpg -u "Miguel Angel Torres Egea" --output "fichero_salida" --passphrase-fd 0 "fichero.gpg" -> automatizar desencriptado | automatizar desencriptado:<code bash>$ echo "password" | gpg -u "Miguel Angel Torres Egea" --output "fichero_salida" --passphrase-fd 0 "fichero.gpg"</code> |
| | <code bash>$ cat /path/to/file | gpg -u "Miguel Angel Torres Egea" --output "fichero_salida" --passphrase-fd 0 "fichero.gpg"</code> |
| == documentación | == documentación |
| | * [[https://www.gnupg.org/gph/es/manual.html]] |
| * [[http://www.gnupg.org/gph/en/manual/book1.html]] | * [[http://www.gnupg.org/gph/en/manual/book1.html]] |