Verificare la "Signature" di un pacchetto

Generare una nuova keypair

Per utilizzare GnuPG, il vostro primo compito è generare una keypair nuova. Potete farlo con il comando --gen-key dal prompt della shell.

	Non diffondete la vostra chiave privata
	Ricordate: mentre potete dare la vostra public key a chiunque voglia effettuare con voi scambi sicuri, non dovete mai diffondere la vostra private key.

Da una finestra Xterm digitate: gpg --gen-key. Troverete una schermata di introduzione, incluse le opzioni raccomandate.

gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (4) ElGamal (sign and encrypt)
Your selection?
		  

Infatti, molte schermate che vi richiedono di selezionare un'opzione mostrano una scelta di default, se non avete buone ragioni per non accettarlo premete semplicemente Enter.

Nella prima schermata, dovete scegliere l'opzione di default: (1) DSA and ElGamal. Questa opzione vi permette di creare una firma digitale. Digitate 1 e premete Enter.

Successivamente selezionate la key size, o quanto deve essere lunga la chiave. Più lunga è la chiave più sicuro è il messaggio. La grandezza di default, 1024 bit, è sufficiente per la maggior parte degli utenti, quindi premete Enter.

La prossima opzione vi chiede di specificare per quanto tempo la chiave rimane valida. Di solito il default -- 0 = key does not expire -- è ok. Se scegliete una scadenza, ricordatevi di comunicare ai vostri corrispondenti la vostra nuova public key.

La prossima risposta è lo user ID, con il vostro nome la vostra e-mail ed un commento opzionale. Quando finite, vi verrà mostrato un riassunto di quello che avete inserito.

Quando avete terminato dovete solo inserire una passphrase, che è una password che vi autentica come il proprietario della nuova chiave.

	Usate una passphrase sicura
	Come con le vostre password utente, una buona passphrase diviene essenziale per la sicurezza in GnuPG. Per esempio, mescolate la vostra passphrase con maiuscole, minuscole, lettere e numeri.

Quando digitate e verificate la vostra passphrase, le vostre chiavi verranno generate. Vedrete un messaggio simile al seguente:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++
	

Quando la schermata cessa di scorrere, le vostre chiavi sono state create nella directory .gnupg. Per elencare le vostre nuove chiavi digitate gpg --list-keys, e vedrete l'output seguente:

[newuser@localhost newuser]$ gpg --list-keys
/home/newuser/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-04-18 Your Name <you@yourisp.net>
sub  1024g/E12AF9C4 2000-04-18
	

Scambiare le Key

Quando avete creato la vostra keypair, potete scambiare la public key con chiunque. Potete realizzarlo esportando la vostra public key e importando la public keys di qualcun altro.

Esportare le Keys

Per esportare la vostra key potete mandare una mail o copiarlo in una pagina Web:

gpg --armor --export you@yourisp.net

Il risultato sarà qualcosa di simile:

-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: For info see http://www.gnupg.org mQGiBDj8sFIRBACoyF4UucTkkuDV/KIW/kCbyzAx18OKXosVJkn4Sb/zhc/IVxoE e/idTkzB292CUvN4KGFxCXyE0nKG/Vjc2lHwepsN41IcYQTVXUL0raITYYxyOHQe 7BJfjW0cYB/tyJLurr+iOB8JFs4HdZcCQzR9aufqcN4ErCVorrAM8k0y5wCggM9G +Qcr32lplMKXxgf6NLj1O2oCMUwECYrrUTbxE82aZAFuJj55O/QNyv0eWXWeJvzf oPLBTaxQDp4MaYZUc5qwgxY6sxz9gBUqAJRNUbg2U5lK5A4emNYVRh4tRs6etpaH +SQpA/4qRhKRHyTRK8CmGRPg9zfMkCVDHFjvA2cDXeN0Rz1Qd3WWWEGg3ytz4Omv sYkzMAh0988HMzxWCRKXVPJoNjGHXnyvt44eb5oFE6u/b+RDcNu5FL7V7snXfOfp GhF+YNq74tt9YFlOEjvQMRKcBXjU6NnZ1pWK7fPs8W1tF2Nzo7Q1UGF1bCBHYWxs YWdoZXIgKHd3dy5yZWRoYXQuY29tKSA8cGF1bGdhbGxAcmVkaGF0LmNvbT6IVgQT =NYlu -----END PGP PUBLIC KEY BLOCK-----

Salvare facilmente l' Output

Potete salvare il public key block ridirigendo l'output in un file. In questo modo potete inserire il file in un e-mail, o copiarla in una pagina Web. Per ridirigere l'output in un file chiamato mykey.txt nella vostra /home directory, aggiungete > mykey.txt al comando: gpg --armor --export you@yourisp.net > mykey.txt Quindi il file mykey.txt può venire inserito ogniqualvolta vogliate mandare la vostra chiave a qualcuno.

Importare le Key

Quando importate la chiave di qualcuno aggiungetele al vostro keyring. Quando scaricate un documento da un vostro corrispondente, potete verificare la validità di quel documento.

Per importare una chiave utilizzate il comando --import. Per dimostrarlo scarichiamo una public key . In questo modo quando volete scaricare un pacchetto da Red Hat sarete in grado di verificarne la validit`.

Potete trovare la key di Red Hat al sito http://www.redhat.com/about/contact.html. Dal vostro browser potete scaricarla premendo Shift mentre cliccate sul link quindi cliccate su OK per salvare il file per esempio redhat2.asc. Adesso dalla shell importate la chiave con il seguente comando:

gpg --import redhat2.asc

Il risultato vi dirà che la chiave è stata "processata". Per verificare che tutto funzioni digitate gpg --list-keys.

[newuser@localhost newuser]$ gpg --list-keys /home/newuser/.gnupg/pubring.gpg ----------------------------------------- pub 1024D/DB42A60E 1999-09-23 Red Hat, Inc <security@redhat.com> sub 2048g/961630A2 1999-09-23

	Le key non devono avere link
	Non configurate mai la chiave come link. Importatele sempre.