Crear claves GPG en GNU/Linux

Enviado por keopx el Sáb, 04/07/2009 - 19:04

Vamos a crear un par de claves GPG. Lo realizaremos en la consola aunque también se puede realizar "Contraseñas y claves de cifrado".

[Actualización]

Right now the question is a bit broader: RSA vs. DSA vs. ECDSA vs. Ed25519. So:

A presentation at BlackHat 2013 suggests that significant advances have been made in solving the problems on complexity of which the strength of DSA and some other algorithms is founded, so they can be mathematically broken very soon. Moreover, the attack may be possible (but harder) to extend to RSA as well.

The presentation suggests using elliptic curve cryptography instead. The ECC algorithms supported by OpenSSH are ECDSA and, since OpenSSH 6.5, Ed25519.

Creación de clave

gpg --gen-key

Elegir, eso si tener en cuenta que la clave que se utilice hará que sea mas robusta ante un ataque por fuerza bruta por eso mínimo de 8 caracteres de todo tipo, mayúsculas, minúsculas, numérico...

Ejemplo de clave: Dv]YR{bHeh,@1Qh

Por favor seleccione tipo de clave deseado:
(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(5) RSA (sólo firmar)
¿Su elección?: 1

El par de claves DSA tendrá 1024 bits.
las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 4096

El tamaño requerido es de 4096 bits
Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
= la clave caduca en n días
w = la clave caduca en n semanas
m = la clave caduca en n meses
y = la clave caduca en n años
¿Validez de la clave (0)? 0
Key does not expire at all
nunca caduca
¿Es correcto (s/n)? s

Ya tenemos la clave eso si nos pedirá que realicemos tareas para recoger info aleatoria para generar la clave.

Listar las claves

gpg --list-keys

Clave de revocación

Esto es necesario ya que si algún día queremos eliminar la clave por cualquier motivo sin esto sera imposible.

gpg --output nombre_revoke.asc --gen-revoke tu_email@email.com

¿Crear un certificado de revocación para esta clave? s
Por favor elija una razón para la revocación:
0 = No se dio ninguna razón
1 = La clave ha sido comprometida
2 = La clave ha sido reemplazada.
3 = La clave ya no está en uso
Q = Cancelar

Te pedirá el contraseña.

Clave privada completa

gpg --output miclave_privada_sec.asc --armor --export-secret-key tu_email@email.com

Clave publica

gpg -a --export tu_email@email.com > miclave_publica.asc

Exportar clave publica al servidor

Antes de nada tenemos que elegir un:

  • hkp://keyserver.ubuntu.com:11371
  • hkp://pgp.mit.edu:11371
  • ldap://keyserver.pgp.com
  • pgp.rediris.es
gpg --keyserver pgp.rediris.es --send-keys tu_email@email.com

Referencia:

 

Categoria

Añadir nuevo comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.