Bienvenido a la Parte 1 de GPG / PGP Clave series.

Lo que vamos a aprender: En esta parte vamos a aprender a generar la primera clave GPG / PGP y cómo registrar nuestra clave para el GPG servidores de claves.

Paso 1: Instale el paquete gnupg

Primero necesitamos instalar el GnuPG paquete, así que tenemos las herramientas necesarias para generar su clave GPG.

#apt-get install gnupg

Paso 2: Crear la clave

a) En primer lugar vamos a generar una clave privada, dando siguiente comando:

# gpg --gen-key

Ahora se le presentará con una serie de preguntas siguientes:

Por favor seleccione el tipo de clave que desee:
(1) DSA and ElGamal (por defecto)
(2) DSA (sólo firma)
(5) RSA (sólo firma)
Su selección? 1

Seleccione (1) o presione "Enter" en su respuesta a la pregunta anterior.

Par de claves DSA tendrá 1024 bits.
Claves ELG-E pueden ser entre 1024 y 4096 bits de longitud.
¿Qué tamaño quiere? (2048)

Entre 2048 y pulsa "Enter" como su respuesta a la pregunta anterior.

Por favor, especifique el tiempo que la clave debe ser válida.
0 = la clave no caduca
clave <n> = caduca en n días
w = <n> clave caduca en n semanas
m = <n> clave caduca en n meses
<n> y = la clave caduca en n años
Clave es válida por? (0)

Escriba "0" o pulsa "Enter" como su respuesta a la pregunta anterior.

Es necesario un ID de usuario para identificar su clave, el software construye el ID de usuario
Del nombre real, comentario y dirección de correo electrónico en el siguiente formulario:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Nombre real: John Doe
Dirección de correo electrónico: gpg@abc.com
Comentario: Mi primera clave

Entrar su nombre: John Doe

Ingrese su dirección de correo electrónico: gpg@abc.com

Escriba su comentario: Mi primera clave

Ha seleccionado este ID de usuario:
"John Doe (Mi primera clave) <gpg@abc.com>"

Cambio (N) ombre, (C) omment, (E) electrónico o (O) kay / (Q) uit? O

Escriba "O" (Capital O) o pulsar "Enter" como su respuesta a la pregunta anterior, si usted encuentra todo bien.

Se necesita una frase de contraseña para proteger su clave secreta.

Ingrese contraseña: Un zorro marrón salta sobre el perezoso pared en un perro perezoso

Este es un paso muy importante. Introduzca una contraseña (se recomienda una difícil). Puede escribir oraciones con espacios también como se muestra arriba, siempre y cuando te acuerdas de ellos.

Nota: Una contraseña es igual que su contraseña. Si se olvida esto, entonces las llaves serán inútiles. Además, si alguien conoce su contraseña de la que pueden impostor y enviar mensajes maliciosos. En tal caso, es necesario revocar la clave que vamos a cubrir más adelante en la sección.

Tenemos que generar una gran cantidad de bytes aleatorios. Es una buena idea para llevar a cabo
alguna otra acción (escribir en el teclado, mover el ratón, utilizar el
discos) durante la generación de números primos, lo que le da el número aleatorio
generador de una mejor oportunidad de ganar suficiente entropía.
+ + + + + + + + + + + + + + +. + + + + + + + + + + + + + + + .. + + + + + + + + + + + + + + + + + + +

Para generar una clave única el sistema necesita una gran cantidad de bytes aleatorios (es decir, un montón de actividad del sistema). Así que en este punto del tiempo usted debe tratar de ejecutar diferentes mix de comandos para generar ese tipo de entropía. Si no lo hace, entonces usted va a ver un mensaje como el siguiente:

No bytes suficientemente aleatorios disponibles. Por favor algún otro trabajo para dar la OS la oportunidad de recoger más entropía! (¿Necesita más 283 bytes)

Nota: Si no ve el mensaje anterior (muchas posibilidades), entonces no se preocupe. Acaba de salir de la ventana, ya que es y abrir otra ventana de terminal 2-3 y dar los siguientes comandos en cada uno de ellos:

#tar -xjvf linux-source-2.6.28.tar.bz2 (you will need to down the sources first)
#du -h /
#ping <some-ip-address>

En mi experiencia de los comandos anteriores son suficientes para generar la entropía. Una vez que escribe estos comandos el proceso de generación de claves gpg continúe y verá el siguiente mensaje:

gpg: / root / .gnupg / trustdb.gpg: trustdb creado
gpg: E4635BBE tecla marcada como última instancia de confianza
claves públicas y secretas creado y firmado.

gpg: el control de la trustdb
gpg: 3 marginal (s) necesaria, 1 completo (s) necesario, PGP modelo de confianza
gpg: profundidad: 0 válidas: 1 firmada: 0 confianza: 0 -, 0q, 0n, 0m, 0f, 1u
pub 1024D / E4635BBE 2009-03-16
Huella de clave = EFFD A0E2 CE1F AE59 1813 B1FF 23F6 C874 E463 5BBE
> uid John Doe (Mi primera clave) <gpg@abc.com>
sub 2048g / 0AC353C2 2009-03-16
debian: ~ #

¡Enhorabuena! Ha creado su primera clave GPG. Ahora sigue el resto de los pasos para ver cómo realmente podemos usarlos.

Paso 3: partes importantes de información

Tenga en cuenta la siguiente información de la salida por encima del cual se requiere como empezar a jugar con las llaves GPG (como en el paso 5).

Clave ID: E4635BBE

Nombre real: John Doe

E-mail: gpg@abc.com

Huella de clave: EFFD A0E2 CE1F AE59 1813 B1FF 23F6 C874 E463 5BBE

Paso 4: Compruebe si se generó correctamente su clave


Compruebe si la clave se genera e instalado en su sistema, dando el siguiente comando:

# gpg --list-keys

y usted debería ver el siguiente resultado:

debian: ~ # gpg-list-keys
/ Root / .gnupg / pubring.gpg
--------
pub 1024D/E4635BBE 2009-03-16
uid John Doe (Mi primera clave) <gpg@abc.com>
sub 2048g/0AC353C2 2009-03-16

Paso 5: Generar una clave pública

Ahora vamos a generar una versión pública de la clave privada que hemos generado justo encima. Puede distribuir esta clave libremente a todo el mundo e incluso publicarlo en su sitio web .

# gpg -armor --output pubkey.txt --export John Doe
o
# gpg --armor --output pubkey.txt --export gpg@abc.com
o
# gpg --armor --output pubkey.txt --export E4635BBE

Los tres comandos anteriores son los mismos y que se emitirá en esencia un nombre de archivo "pubkey.txt" en el directorio desde el que dio la orden anterior.

Así es como su archivo pubkey.txt debe mirar como.

Paso 6: Envíe su clave al servidor público

En vez de mandar la clave a todo el mundo de forma individual, podemos registrar nuestra clave para el GPG servidores de claves para que cualquiera pueda descargarlo sin ponerse en contacto con nosotros. Este es alta paso recomendado.

gpg --send-keys --keyserver hkp://subkeys.pgp.net E4635BBE

Eso es todo. En la siguiente parte vamos a aprender a utilizar la clave que hemos generado.

Parte 2: Envío y recepción de archivos cifrados

Be Sociable, Share!

Otros Artículos Relacionados: