Cómo generar claves Gpg

Después de la instalación de GPG, el siguiente paso es generar un par de claves pública-privada.

GPG se puede usar como una herramienta de línea de comandos. Usando varias opciones de línea de comandos, uno puede generar un par de claves y hacer cifrado, descifrado y firma. En este artículo, discutiremos cómo generar un par de claves GPG.

¿Cómo generar la clave GPG? Para generar un nuevo par de claves público-privadas en GPG, ejecute el siguiente comando:

# gpg --gen-key

Esto le hará un par de preguntas.

Seleccione qué tipo de clave desea. Aquí puede seleccionar DSA o RSA. Seleccione el tamaño de la clave. Cuanto más grande es el tamaño de la clave más seguro es el cifrado y más tiempo lleva el cifrado y descifrado. Entonces, uno puede seleccionar el tamaño según su requisito. Pero, diría que seleccionar 4096 bits es lo suficientemente bueno.

Especifique cuánto tiempo debe ser válida la clave. Presione “0” si no desea que caduque el par de claves. De lo contrario, puede especificar los días, semanas, meses y años.

Dé su identificación de usuario para identificar la clave. Puede dar su identificación de usuario en el formato: “Juan José <juanjose@dominio.com>“ Ingrese su nombre real.

Aquí viene la parte más importante. Ingrese su frase de contraseña. Debes seleccionar una frase de contraseña que solo conozcas tú y una difícil y única. Esta frase de contraseña es lo único que protege su clave privada. Idealmente, no debe usar una palabra del diccionario como frase de contraseña.

Has generado tu par de claves. Tenga en cuenta que GPG genera números aleatorios mientras genera el par de claves. Y, esto necesita entropía.

Un sistema ocupado le da al generador de números aleatorios suficiente entropía para crear un número aleatorio. Entonces, si su generación de claves GPG es muy lenta, intente mantener el sistema ocupado. Eso podría ayudar.

¿Cómo crear un certificado de revocación para una clave GPG?

El siguiente paso importante, y es generar un certificado de revocación. Una vez que generes un par de llaves, debería crear inmediatamente el certificado de revocación.

Si le roban o pierde su clave privada, este certificado de revocación se puede usar para notificar a otros que su clave pública ya no se debe usar.

Pero aún puede usar su clave pública revocada para verificar las firmas con las que se firma un documento anteriormente.

Para crear el certificado de revocación, use el siguiente comando:

gpg --output revoke-cer.asc --gen-revoke <user-id>

Guarde el certificado de revocación en un lugar diferente que su par de claves maestras.

¿Cómo enumerar las claves GPG?

PGP tiene un concepto del llavero. Para comunicarse con un grupo de personas, debe tener sus claves públicas en su llavero.

Para enumerar las claves GPG en su llavero público, escriba el siguiente comando:

gpg --list-keys

Inicialmente, esto solo enumerará sus claves. Una vez que importe la clave pública de otra persona a su llavero, también aparecerá en la lista.

¿Cómo exportar la clave pública GPG?

Debe exportar su clave pública para poder compartirla con otros para que otros puedan agregar la clave pública a sus llaveros.

Para exportar su clave pública en un archivo, use el siguiente comando:

gpg --output public-key.asc --export <user-id>

Esto exporta la clave en formato binario, lo que a veces es inconveniente. Para exportar la clave en formato blindado ASCII, use la opción –armor.

gpg --armor --output public-key.asc --export <user-id>

Esto representará la clave en formato ASCII. Una vez que abra el archivo de una clave pública exportada en formato blindado ASCII, mostrará algunos caracteres legibles, aunque estén cifrados.

¿Cómo exportar la clave privada GPG?

Puede exportar su clave privada y guardarla en un lugar seguro. Puede usar el siguiente comando para ese propósito:

gpg --armor --output private-key.asc --export-secret-key <user-id>

Asegúrese de guardarlo en un lugar seguro y nunca lo comparta con otros.

¿Cómo importar una clave pública GPG en su llavero?

Para comunicarse con alguien, primero debe importar su clave pública a su llavero.

Para importar la clave pública de alguien a su llavero, escriba el siguiente comando:

gpg --import pub-key-pedro.asc

Si ahora enumera las claves en su llavero utilizando la opción –list-keys, mostrará la clave importada.

Avatar
Carlos Dagorret
CTO Facultad de Ciencias Económicas

My research interests include distributed robotics, mobile computing and programmable matter.

comments powered by Disqus