Utilizzare Gnu Privacy Guard

GPG, Gnu Privacy Guard, è incluso nell’installazione di default di Ubuntu e rappresenta lo standard per l’utilizzo della crittografia con i file e le mail in Linux.

La prima operazione da eseguire per utilizzare la crittografia in Ubuntu è creare le chiavi necessarie.
GPG una chiavi asimmetriche per la crittografia quindi una chiave è utilizzata per eseguire l’encrypt e una chiave diversa permette di eseguire il decrypt.
Le due chiavi sono chiamate privata e pubblica.
La chiave privata deve essere tenuta in un posto sicuro mentre quella pubblica viene distribuita.

Per creare le chiavi è necessario utilizzare il comando gpg -gen-key.
Una volta eseguito questo comando il sistema richiede l’inserimento di una serie di dati per creare le chiavi. La chiave privata viene salvata nella home directory dell’utente nella directoty .gnupg/pubring.gpg mentre la chiave pubblica viene salvata in .gnupg/secring.gpg.

Una volta che sono state create le chiaviè possibile visualizzarle utilizzando il comando
gpg -list-keys.

Per utilizzare la crittografia è necessario distribuite la chiave pubblica.
Per esportare la chiave pubblica è possibile utilizzare il comando gpg -export -a
Il comando esporta tutte le chiavi quindi possiamo utilizzare una stringa al termine del comando per filtrare la chiave da esportare

gpg –export -a user1 > user1.pub
esporta la chiave dell’utente user1 nel file indicato

gpg –import user1.pub
importa la chiave dal file

Effettuare l’encrypting dei file
Per crittografare i file possono essere utilizzate due modalità.
Utilizzando il comando gpg -e <nome file> il sistema richiede di specificare le chiavi pubbliche da utilizzare per l’encrypting dei file.
Il comando crea un file con estensione gpg.
Gli utenti che hanno le chiavi private corrispondenti alle chiavi pubbliche specificate potranno decriptare i file
La seconda modalità consiste nell’utilizzare AscII armoring tramite il comando gpg -e -a <nome file>.
In questo caso viene creato un file .asc.
Per decodificare i file è sufficiente utilizzare gpg con il parametro -d.

Firmare i messaggi
GPG può essere utilizzato anche per firmare i messaggi utilizzando la propria chiave privata in modo che chiunque abbia la chiave pubblica possa verificare la validità del messaggio.
Per firmare un file viene utilizzato il comando gpg -s.