gpg
software a linea di comando con cui si può criptare tramite chiave simmetrica o pubblica file e sequenze di bite
le chiavi e le configurazioni vengono salvate nella directory nascosta della home dell'utente .gnupg (consigliato un backup)

sintassi:
gpg -o file_destinazione opzione comando file_origine

opzioni comuni:
-a rende il file di uscita con caratteri più umanamente leggibili anche se criptato
-v da i dettagli del processo mentre lo esegue
-yes rispondi si alle domande

comandi:

• --version elenca versione e algoritmi utilizzati
gpg --version


chiave simmetrica (privata):
• -c cripta il file con chiave simmetrica (chiederà la password e la conferma)
• --decrypt decripta il file (chiederà la password)

esempio:
gpg -o destinazione.txt -ac filechiaro.txt criptare il file in maniera umana con chiave simmetrica
gpg -o destinazione.txt --decrypt filecriptato.txt.gpg decriptare il file con chiave simmetrica



chiave assimmetrica (pubblica):
• --gen-key genera una coppia di chiavi (seguire le istruzioni per generare le chiavi)
• --import file.asc importa la chiave pubblica dal file.asc (file esporato da un altro subject)
• --list-key per visualizzare le chiavi registrate nel keyset
• --export 'nome utente' per esportare la chiave pubblica del utente con nome e/o cognome nella keyset

esempio:
gpg --gen-key genero una chiave
gpg -ao chiave.txt --export 'Rossi' estraggo in maniera leggibile la chiave pubblica dell'utente Rossi




• --edit-key 'nome utente' edito i parametri del utente con nome e/o cognome nella keyset
• sign firmo la chiave per garantire integrità
• trust modifica la fiducia
• expire modifica la durata della chiave
• passwd modifica la password della chiave privata
• primary segna l'utente come utente primario di default
• save esco dall'editor salvando
• quit esco dall'editor senza salvare
• --sign-key 'nome utente' firmo la chiave pubblica
• --delete-secret-key 'nome utente' cancello la chiave privata del utente con nome e/o cognome nella keyset
• --delete-key 'nome utente' cancello la chiave pubblica del utente con nome e/o cognome nella keyset



• -e criptare file o directory con la chiave pubblica
• -r 'nome utente' scelta della chiave pubblica da usare per la criptazione

esempio:
gpg -r 'Andrea' -e prova.txt cripto il file prova.txt con la chiave privata di Andrea
gpg -o ciao -ar 'Andrea' -e prova.txt cripto il file prova.txt in maniera leggibile umana e lo salvo nel file ciao




• --decrypt decripta il file (chiederà la password)

esempio:
gpg -o destinazione.txt --decrypt filecriptato.txt.gpg decriptare il file con la propria chiave privata (domanda password)



firma:
• -s comprime il file e lo firma
• -u 'nome utente' scelta della chiave pubblica da usare per la firma
• --clearsign firma il file senza comprimerlo
• -b crea un file solo con la firma

esempio:
gpg -o destinazione.txt -s file.txt comprime il file e lo firma con la chiave privata (domanda password)
gpg -o destinazione.txt -u 'andrea' -s file.txt comprime il file e lo firma con la chiave privata di andrea (domanda password)
gpg -o destinazione.txt -u 'franco' --clearsign file.txt firma con la chiave privata di franco (domanda password) e la aggiunge in fondo
gpg -a -b file.txt crea un file separato della firma umanamente leggibile usando la chiave privata di default




• --verify verifica il file firmato

esempio:
gpg --verify file_firmato verifica il file firmato



criptare + firma:
é possibile criptare un file con la chiave pubblica e firmare con al propria chiave privata.

esempio:
gpg -o file_destinazione -u 'utente che firma' -r 'utente chiave pubblica' -es file_criptare_firmare
gpg --decrypt file_criptato_firmato non è necessario fare la verifica (--verify) lo fa in automatico