Repository 32bit  Forum
Repository 64bit  Wiki

esperimenti gpg

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

esperimenti gpg

Messaggioda ZeroUno » gio mag 02, 2013 11:10

Sto cercando di capirci qualcosa con le signature gpg.
Considerate che uso già abbastanza le chiavi x509 per webserver o rsa/dsa per accessi ssh.


Quando genero una chiave con gpg --key-gen, la chiave viene inserita in ~/gnupg/
Io invece la vorrei in un file per portarla in un file come faccio con le openssl e poi usarla con qualcosa tipo
gpg --privkey file.key --sign -b -a -o test.asc test
(alcuni parametri potrebbero essere inventati) e per la verifica
gpg --pubkey file.pub --verify test.asc test

Per fare alcuni test ho creato due chiavi private, poi ho usato il parametro -u per segliere quale usare per firmare.

Con gpg --export-secret-keys -a esporto le chiavi private, ma le esporta tutte mentre ne vorrei esportare una sola per importarla in altri account/altri computer.

Si può fare?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4420
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: esperimenti gpg

Messaggioda ZeroUno » gio mag 02, 2013 11:21

ok, per l'export mirato ho trovato questo: http://www.debuntu.org/how-to-importexp ... -key-pair/

$ gpg –output mygpgkey_pub.gpg –armor –export ABCDFE01
$ gpg –output mygpgkey_sec.gpg –armor –export-secret-key ABCDFE01

$ gpg –import ~/mygpgkey_pub.gpg
$ gpg –allow-secret-key-import –import ~/mygpgkey_sec.gpg

Invece per l'uso diretto senza importarla?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4420
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: esperimenti gpg

Messaggioda Filippo Gennari » ven mag 03, 2013 15:42

Ciao Zerouno. Non credo esista "l'uso diretto senza importarla". Non è un'architettura PKI. Puoi però configurare il file ~/.gnupg/gpg.conf aggiungendo queste linee:

...

keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
primary-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
secret-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/secring.gpg
trustdb-name /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/trustdb.gpg

Dove il path "/media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/" è un esempio riferito alla mia configurazione.
Infatti, ho predisposto una partizione cifrata su una chiavetta USB con il keyring completo. nella $HOME/.gnupg/ tengo solo il file gpg.conf
In altre parole, DEVI importare le chiavi pubblica e privata ma non è necessario che il keyring sia nella home.
Ciao, spero di aver risposto con chiarezza.
GnuPG key id: 0x98B22570
Filippo Gennari
Linux 1.0
Linux 1.0
 
Messaggi: 26
Iscritto il: sab nov 15, 2008 21:09
Slackware: 13.37
Kernel: 2.6.37.6-smp
Desktop: kde 4.5.5


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite