La aplicación GNU Privacy Guard le permite cifrar y descifrar información, crear claves de cifrado públicas y privadas y usar o verificar firmas digitales. GPG se basa en el uso de un par de claves, una pública y otra privada (o “secreta”). Los datos cifrados con una clave solo se pueden descifrar con la otra. Para encriptar un mensaje para usted, alguien usaría su clave pública para crear un mensaje que solo podría desbloquearse con su clave privada. Para firmar información, la bloquearía con su clave privada, permitiendo que cualquier persona verifique que proviene de usted al desbloquearla con su clave pública.
Comandos de teclado
| Opción | Descripción |
|---|---|
| –check-sigs [nombre clave] | Enumera claves y firmas como –list-sigs, pero también verifica las firmas. |
| –delete-key nombre clave | Eliminar la clave especificada del conjunto de claves. |
| –delete-secret-key nombre clave | Elimine la clave secreta nombrada del conjunto de claves públicas y secretas. |
| –delete-secret-and-public-key keyname | Elimine el secreto (si existe) y luego la clave pública para el nombre especificado. |
| –desig-revoke nombre clave | Cree un certificado de revocación para un par de claves y designe una autoridad para emitirlo a otra persona. |
| –edit-key [nombre de clave] | Editar opciones clave usando una herramienta controlada por menú. Las opciones clave son demasiado numerosas para enumerarlas aquí, pero incluyen todo, desde configuraciones de confianza hasta imágenes adjuntas a las claves con fines de identificación del usuario. |
| –exportar [nombre clave] | Genera la clave especificada o, si no se nombra ninguna clave, todo el conjunto de claves. Use el indicador de salida para enviar la información de la clave a un archivo y la armadura para que la clave se pueda enviar por correo como texto ASCII. |
| –export-secret-keys [nombre de clave] | Genera la clave o claves secretas especificadas. La operación es la misma que –export, excepto con claves secretas. Este es un riesgo de seguridad y debe usarse con precaución. |
| –export-secret-subkeys [nombre de clave] | Genera las subclaves secretas especificadas. La operación es la misma que –export, excepto con claves secretas. |
| –huella digital [nombre clave] | Enumere las claves y sus huellas dactilares para las claves nombradas, o todas las claves si no se especifica ningún nombre. |
| –gen-key | Generar un nuevo par de claves, solicitando varias preferencias y una frase de contraseña. |
| –gen-revoke nombre clave | Cree un certificado de revocación para un par de claves. |
| –servidor de claves servidor de claves | Especifica el nombre del servidor de claves que contiene la clave. |
| –list-keys [nombre clave] | Lista de claves con el nombre especificado, o todas las claves si no se especifica ningún nombre. |
| –list-public-keys [nombre de clave] | Lista de claves públicas con el nombre especificado, o todas las claves públicas si no se especifica ningún nombre. |
| –list-secret-keys [nombre de clave] | Enumere las claves secretas con el nombre especificado, o todas las claves secretas si no se especifica ningún nombre. |
| –list-sigs [nombre clave] | Enumere las claves como lo hace –list-keys, pero también enumere las firmas. |
| –gen-revoke nombre clave | Elimine la clave secreta (si existe) y luego la clave pública para el nombre especificado. |
| –importar archivo | Leer claves de un archivo y agregarlas a su conjunto de claves. |
| –lsign-key nombre clave | Firme una clave pública, pero márquela como no exportable. |
| –recv-keys nombre de clave | Descargar e importar claves desde un servidor de claves. |
| –refresh-keys [nombre clave] | Consulte el servidor de claves para ver si hay actualizaciones de las claves que ya están en el conjunto de claves. |
| –claves de búsqueda [nombre clave] | Buscar los nombres de las claves en el servidor de claves. Especifique el servidor de claves con –keyserver. |
| –send-keys [nombre clave] | Envíe una o más claves a un servidor de claves. Especifique el servidor de claves con –keyserver. |
| –sign-key nombre clave | Firme una clave pública usando su clave privada. |
Si encuentra el siguiente error mientras ejecuta el comando gpg:
gpg: command not found
puede instalar el paquete gpg como se muestra a continuación según su elección de distribución.
| Distribución | Comando |
|---|---|
| OS X | instalar cerveza gnupg |
| Debian | apt-get install gpg |
| Ubuntu | apt-get install gpg |
| Alpino | apk agregar gnupg |
| Arco Linux | pacman -S gnupg |
| Kali Linux | apt-get install gpg |
| Cent OS | yum instalar gnupg2 |
| Fedora | dnf instalar GnuPG |
| Raspbian | apt-get install gnupg |
Ejemplos de comandos gpg
1. Cree una clave pública y privada GPG de forma interactiva:
# gpg --full-generate-key
2. Firme `doc.txt` sin encriptación (escribe el resultado en `doc.txt.asc`):
# gpg --clearsign doc.txt
3. Cifre y firme `doc.txt` para [email protected] y [email protected] (salida a `doc.txt.gpg`):
# gpg --encrypt --sign --recipient [email protected] --recipient [email protected] doc.txt
4. Cifre `doc.txt` con solo una frase de contraseña (salida a `doc.txt.gpg`):
# gpg --symmetric doc.txt
5. Descifrar `doc.txt.gpg` (salida a stdout):
# gpg --decrypt doc.txt.gpg
6. Importar una clave pública:
# gpg --import public.gpg
7. Exportar clave pública para [email protected] (salida a stdout):
# gpg --export --armor [email protected]
8. Exportar clave privada para [email protected] (salida a stdout):
# gpg --export-secret-keys --armor [email protected]