Vamos a crear un par de claves GPG. Lo realizaremos en la consola aunque también se puede realizar "Contraseñas y claves de cifrado".
Creación de clave
gpg --gen-key
Elegir, eso si tener en cuenta que la clave que se utilice hará que sea mas robusta ante un ataque por fuerza bruta por eso mínimo de 8 caracteres de todo tipo, mayúsculas, minúsculas, numérico...
Por favor seleccione tipo de clave deseado:
(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(5) RSA (sólo firmar)
¿Su elección?: 1
El par de claves DSA tendrá 1024 bits.
las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 4096
El tamaño requerido es de 4096 bits
Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
= la clave caduca en n días
w = la clave caduca en n semanas
m = la clave caduca en n meses
y = la clave caduca en n años
¿Validez de la clave (0)? 0
Key does not expire at all
nunca caduca
¿Es correcto (s/n)? s
Ya tenemos la clave eso si nos pedirá que realicemos tareas para recoger info aleatoria para generar la clave.
Listar las claves
gpg --list-keys
Clave de revocación
Esto es necesario ya que si algún día queremos eliminar la clave por cualquier motivo sin esto sera imposible.
gpg --output nombre_revoke.asc --gen-revoke tu_email@email.com
¿Crear un certificado de revocación para esta clave? s
Por favor elija una razón para la revocación:
0 = No se dio ninguna razón
1 = La clave ha sido comprometida
2 = La clave ha sido reemplazada.
3 = La clave ya no está en uso
Q = Cancelar
Te pedirá el contraseña.
Clave privada completa
gpg --output miclave_privada_sec.asc --armor --export-secret-key tu_email@email.com
Clave publica
gpg -a --export tu_email@email.com > miclave_publica.asc
Exportar clave publica al servidor
Antes de nada tenemos que elegir un:
- hkp://keyserver.ubuntu.com:11371
- hkp://pgp.mit.edu:11371
- ldap://keyserver.pgp.com
- pgp.rediris.es
gpg --keyserver pgp.rediris.es --send-keys tu_email@email.com
Referencia:
- http://www.gnupg.org/gph/es/manual.html#AEN27
- http://www.versvs.net/anotacion/como-por-que-usar-cifrado-correo-tutorial-apto-para-novatos
Comentarios