Kiko Web Blog by Francesco Corsentino

Con questo post, si analizza il ciclo di vita di un GPG-user! Dalla creazione di una coppia di chiavi, al loro uso, alle varie operazioni classiche.

Per creare una coppia di chiavi scriviamo:
$ gpg --gen-key
e rispondiamo alle domande. Creata la coppia di chiavi, mettiamo all’opera.

Proviamo a visualizzare le chiavi nel nostro portfolio:
$ gpg --list-keys

Esportiamo una chiave:
$ gpg --armor --output <fileout> --export <ID>

Importiamo una chiave:
$ gpg --import <filein>

Cifriamo un documento:
$ gpg --output <fileout> --encrypt --recipient <ID> <filein>

Decifriamo un documento:
$ gpg --output <fileout> --decrypt <filein>

Usiamo la cifratura simmetrica, per la quale ci serve da condividere col destinatario una passphrase:
$ gpg --output <fileout> --symmetric <filein>

Firmiamo un documento:
$ gpg --output <fileout> --sign <filein>

Controlliamo la firma:
$ gpg --verify <filein>

Verifichiamo la firma su un documento ed estraiamolo:
$ gpg --output <fileout> --decrypt <filein>

Firmiamo in chiaro un documento:
$ gpg --clearsign <filein>

Generiamo una firma distaccata:
$ gpg --output <filesign> --detach-sig <filein>

Verifichiamo una firma distaccata:
$ gpg --verify <filesign> <filein>