Pagina 1 di 1

esperimenti gpg

Inviato: gio mag 02, 2013 12:10
da ZeroUno
Sto cercando di capirci qualcosa con le signature gpg.
Considerate che uso già abbastanza le chiavi x509 per webserver o rsa/dsa per accessi ssh.


Quando genero una chiave con gpg --key-gen, la chiave viene inserita in ~/gnupg/
Io invece la vorrei in un file per portarla in un file come faccio con le openssl e poi usarla con qualcosa tipo
gpg --privkey file.key --sign -b -a -o test.asc test
(alcuni parametri potrebbero essere inventati) e per la verifica
gpg --pubkey file.pub --verify test.asc test

Per fare alcuni test ho creato due chiavi private, poi ho usato il parametro -u per segliere quale usare per firmare.

Con gpg --export-secret-keys -a esporto le chiavi private, ma le esporta tutte mentre ne vorrei esportare una sola per importarla in altri account/altri computer.

Si può fare?

Re: esperimenti gpg

Inviato: gio mag 02, 2013 12:21
da ZeroUno
ok, per l'export mirato ho trovato questo: http://www.debuntu.org/how-to-importexp ... -key-pair/

$ gpg –output mygpgkey_pub.gpg –armor –export ABCDFE01
$ gpg –output mygpgkey_sec.gpg –armor –export-secret-key ABCDFE01

$ gpg –import ~/mygpgkey_pub.gpg
$ gpg –allow-secret-key-import –import ~/mygpgkey_sec.gpg

Invece per l'uso diretto senza importarla?

Re: esperimenti gpg

Inviato: ven mag 03, 2013 16:42
da Filippo Gennari
Ciao Zerouno. Non credo esista "l'uso diretto senza importarla". Non è un'architettura PKI. Puoi però configurare il file ~/.gnupg/gpg.conf aggiungendo queste linee:

...

keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
primary-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/pubring.gpg
secret-keyring /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/secring.gpg
trustdb-name /media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/trustdb.gpg

Dove il path "/media/ea85275f-3ffc-4bd9-a23b-44fa2dd79159/filippo/gnupg/" è un esempio riferito alla mia configurazione.
Infatti, ho predisposto una partizione cifrata su una chiavetta USB con il keyring completo. nella $HOME/.gnupg/ tengo solo il file gpg.conf
In altre parole, DEVI importare le chiavi pubblica e privata ma non è necessario che il keyring sia nella home.
Ciao, spero di aver risposto con chiarezza.