KlezLab

Tutorial: crittografare con gpg – Parte 2 – Esportare ed importare le chiavi

June 18th, 2009

Nella prima parte del tutorial abbiamo imparato a generare una nostra coppia di chiavi. In questa lezione, invece, vedremo come rendere la nostra chiave pubblica disponibile al mondo esterno e come importare le chiavi pubbliche dei nostri contatti per poter inviare loro email crittografate.

Esportare una chiave su file

Per prima cosa ci conviene listare le chiavi in nostro possesso per individuare quella che ci interessa. Quindi lanciamo il comando

gpg –list-keys

Una volta individuata la chiave che ci interessa, possiamo esportarla. Per fare questo la racchiuderemo in un’armatura (opzione -a), ovvero la renderemo ’stampabile’ convertendola in un formato leggibile anche a occhio (ma vi sfido a comprenderlo ) e fornendolo di un’intestazione che ci comunica la versione di gpg/pgp usata. Dunque, supponendo di voler esportare la chiave per klez@autistici.org nel file miachiave.asc lanceremo il seguente comando

gpg –export -a klez@autistici.org > miachiave.asc

Fatto questo possiamo liberamente condividere la nostra chiave coi nostri contatti, ad esempio inviandola come allegato via email.

Una strada alternativa consiste nel caricare la nostra chiave su un keyserver, ovvero un host che si occupa di collezionare le chiavi pubbliche degli utenti.

Caricare le chiavi su un keyserver

Con una rapida ricerca su internet potete trovare un sacco di keyserver gratuiti. Per in nostri scopi useremo quello del PLUG (Prato Linux User Group).

Per prima cosa otteniamo l’ID della nostra chiave. Lo otterrete esaminando l’output di gpg –list-keys . Una volta individuata la vostra chiave vedrete qualcosa del genere.

pub   1024D/1D346F27 2007-11-13
uid                  ********** (klez) <klez@autistici.org>
sub   1024g/2CE04490 2007-11-13

In questo caso l’ID della chiave è 1D346F27.

Dato l’indirizzo del keyserver (keyserver.linux.it) e il nostro ID per, esportare la nostra chiave sul server digitiamo il comando

gpg –keyserver keyserver.linux.it –send-key 0×1D346F27

Ricordatevi di anteporre 0x (zero x) prima dell’ID.

Importare la chiave da un file

Mettiamo ora che un vostro contatto vi abbia mandato via email la sua chiave gpg in allegato ad un’email. Mettiamo che la chiave si trovi nel file miachiave.asc . Niente di più semplice importarla, usando il comando

gpg –import miachiave.asc

Importare la chiave da un keyserver

Per importare una chiave da un keyserver abbiamo bisogno dell’ID. Possiamo chiederlo direttamente all’utente oppure utilizzare la funzione di ricerca del keyserver (nel nostro caso quello del PLUG). Via web visitate http://keyserver.linux.it/#extract e nella casella di testo scrivete l’indirizzo del contatto. Otterrete un output simile a quello generato da gpg –list-keys, solo che stavolta l’ID è evidenziato (in quanto è un link alla chiave vera e propria). Ora abbaimo l’ID. Facciamo finta che vogliate importare il mio (1D346F27) . Basta digitare

gpg –keyserver keyserver.linux.it –recv-key 0×1D346F27

Ancora una volta ricordatevi lo 0x prima dell’ID.

Nella prossima puntata

Metteremo le mani in pasta crittando e decrittando messaggi.

Buona crittografia

Tags: tutorial gpg
Posted in hacktivism, sicurezza | Comments (3)

3 Responses to “Tutorial: crittografare con gpg – Parte 2 – Esportare ed importare le chiavi”

YouGeek.it Says:
July 12th, 2009 at 20:51
Ottimo tutorial. Volevo scrivere un’ articolo in merito ma googlando ho trovato il tuo articolo quindi penso che ti citerò solamente in uno dei miei articoli
klez Says:
July 12th, 2009 at 22:48
Accomodati, mi fa piacere
A breve scriverò anche l’ultima parte e poi sul sito del mestre hacklab pubblicherò tutto in un’unica pagina.
YouGeek.it Says:
July 13th, 2009 at 23:39
allora aspetto l’ ultima parte prima di pubblicare l’ articolo