Sto cercando di capirci qualcosa con le signature gpg.
Considerate che uso già abbastanza le chiavi x509 per webserver o rsa/dsa per accessi ssh.
Quando genero una chiave con gpg --key-gen, la chiave viene inserita in ~/gnupg/
Io invece la vorrei in un file per portarla in un file come faccio con le openssl e poi usarla con qualcosa tipo
gpg --privkey file.key --sign -b -a -o test.asc test
(alcuni parametri potrebbero essere inventati) e per la verifica
gpg --pubkey file.pub --verify test.asc test
Per fare alcuni test ho creato due chiavi private, poi ho usato il parametro -u per segliere quale usare per firmare.
Con gpg --export-secret-keys -a esporto le chiavi private, ma le esporta tutte mentre ne vorrei esportare una sola per importarla in altri account/altri computer.
Si può fare?
esperimenti gpg
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
ZeroUno
- Staff
- Messaggi: 4944
- Iscritto il: ven giu 02, 2006 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
esperimenti gpg
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111-
ZeroUno
- Staff
- Messaggi: 4944
- Iscritto il: ven giu 02, 2006 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: esperimenti gpg
ok, per l'export mirato ho trovato questo: http://www.debuntu.org/how-to-importexp ... -key-pair/
$ gpg –output mygpgkey_pub.gpg –armor –export ABCDFE01
$ gpg –output mygpgkey_sec.gpg –armor –export-secret-key ABCDFE01
$ gpg –import ~/mygpgkey_pub.gpg
$ gpg –allow-secret-key-import –import ~/mygpgkey_sec.gpg
Invece per l'uso diretto senza importarla?
$ gpg –output mygpgkey_pub.gpg –armor –export ABCDFE01
$ gpg –output mygpgkey_sec.gpg –armor –export-secret-key ABCDFE01
$ gpg –import ~/mygpgkey_pub.gpg
$ gpg –allow-secret-key-import –import ~/mygpgkey_sec.gpg
Invece per l'uso diretto senza importarla?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111-
Filippo Gennari
- Linux 1.0
- Messaggi: 26
- Iscritto il: sab nov 15, 2008 21:09
- Slackware: 13.37
- Kernel: 2.6.37.6-smp
- Desktop: kde 4.5.5
Re: esperimenti gpg
Ciao Zerouno. Non credo esista "l'uso diretto senza importarla". Non è un'architettura PKI. Puoi però configurare il file ~/.gnupg/gpg.conf aggiungendo queste linee:
...
keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
primary-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
secret-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/secring.gpg
trustdb-name /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/trustdb.gpg
Dove il path "/media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/" è un esempio riferito alla mia configurazione.
Infatti, ho predisposto una partizione cifrata su una chiavetta USB con il keyring completo. nella $HOME/.gnupg/ tengo solo il file gpg.conf
In altre parole, DEVI importare le chiavi pubblica e privata ma non è necessario che il keyring sia nella home.
Ciao, spero di aver risposto con chiarezza.
...
keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
primary-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
secret-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/secring.gpg
trustdb-name /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/trustdb.gpg
Dove il path "/media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/" è un esempio riferito alla mia configurazione.
Infatti, ho predisposto una partizione cifrata su una chiavetta USB con il keyring completo. nella $HOME/.gnupg/ tengo solo il file gpg.conf
In altre parole, DEVI importare le chiavi pubblica e privata ma non è necessario che il keyring sia nella home.
Ciao, spero di aver risposto con chiarezza.
GnuPG key id: 0x98B22570
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite