Differences

This shows you the differences between two versions of the page.

--- informatica:linux:claves_gpg [2009/12/17 15:26] – 87.221.36.107
+++ informatica:linux:claves_gpg [2013/07/03 09:02] – external edit 127.0.0.1
@@ Line 6: / Line 6: @@
   aptitude install gnupg
@@ Line 136: / Line 137: @@
 Como dice el texto, es necesario generar actividad en el pc (mover el ratón, navegar por internet...). Puede tardar varios minutos.
+*Truco*
+<code>
+sudo aptitude install rng-tools
+sudo vim /etc/default/rng-tools
+</code>
+Dejar la siguiente linea:
+  HRNGDEVICE=/dev/urandom
+  sudo /etc/init.d/rng-tools start
 Al crear nuestra clave, se ha creado el siguiente directorio:
@@ Line 151: / Line 165: @@
 -rw------- 1 mi_usuario mi_usuario 1280 abr 22 12:55 trustdb.gpg
 </code>
 ==== Listar claves instaladas ====
@@ Line 168: / Line 181: @@
 El id a retener es '12345678'
+Para listar las claves privadas (en vez de pub pone sec)
+  gpg --list-secret-keys
+  sec   1024D/12345678 2008-03-20
+  uid                  Nombre Apellisdo <cuenta@correo.com>
+  ssb   2048g/12345678 2008-03-20
@@ Line 238: / Line 259: @@
+==== Buscar claves ====
+No sé porqué, si buscas claves sin indicar servidor, da error:
+  # gpg --search-keys 5A988F96
+  gpg: searching for "5A988F96" from hkp server subkeys.pgp.net
+  gpg: keyserver timed out
+  gpg: keyserver search failed: keyserver error
+Indicando otro servidor funciona, pero a veces también falla:
+  # gpg   --keyserver subkeys.pgp.net --search-keys 5A988F96
+  gpg: searching for "5A988F96" from hkp server subkeys.pgp.net
+  (1)	Jose Legido <jose@legido.com>
+bit DSA key 5A988F96, created: 2008-03-20
+  Keys 1-1 of 1 for "5A988F96".  Enter number(s), N)ext, or Q)uit >
+  Enter number(s), N)ext, or Q)uit > 1
+  gpg: requesting key 5A988F96 from hkp server subkeys.pgp.net
+  gpg: key 5A988F96: "Jose Legido <jose@legido.com>" not changed
+  gpg: Total number processed: 1
+  gpg:              unchanged: 1
+Esto puede ser porque el puerto que usa es el 11371 y puede estar cerrado por algún proxy o firewall. Para probar si tenemos acceso hacemos:
+  # telnet pool.sks-keyservers.net 11371
+Para poder tener acceso al puerto, hacemos un tunneling con algún servidor que sepamos que si tiene acceso, por ejemplo, el pc de casa:
+  #  ssh -L 11371:pool.sks-keyservers.net:11371 lobo99.mine.nu
+Y una vez hecho el tunneling, nos conectamos al puerto local (de la L mayúsucula) que nos reenviará al servidor de casa y este al pool.sks-keyservers.net:
+  # gpg --keyserver localhost   --search-keys 5A988F96
 ==== Importar claves desde un fichero ====
@@ Line 354: / Line 403: @@
 Teclear 'y' y pulsar 'enter'
@@ Line 376: / Line 428: @@
   # gpg --output desencriptado.txt --decrypt encriptado.txt
+==== Encriptar Fichero ====
+. Listar las claves instaladas para tenerlas a mano
+  gpg --list-keys
+. Encriptar el archivo:
+  gpg --encrypt archivo.txt
+. Introducir el identificador de la clave y pulsar 'enter'
+. Teclear 'y' y pulsar 'enter'
+Se habra generado el archivo 'archivo.txt.gpg' que solo podra desencriptar la persona con la clave privada asociada a la clave publica (paso 3) contra la que se ha encriptado el archivo.
 ==== Programas adicionales ====
@@ Line 443: / Line 510: @@
   gpg --list-keys
+==== Exportar / importar clave privada ====
+**OJO** la clave privada no debe ser accesible por nadie más que su propietario
+* Exportar
+  gpg --export-secret-key -a > clave_privada.key
+* Importar
+  gpg --import clave_privada.key
 ==== Otros ====