Cómo exportar e importar claves con GPG

Cómo exportar e importar claves con GPG

Para cifrar el correo electrónico y los archivos, debe saber cómo generar, exportar e importar claves GPG. Por ejemplo, ha generado un par de claves GPG utilizando el "GPG -GEN -KEY"Comando, y ahora desea exportar sus claves públicas y privadas para intercambiar en comunicación. Con la ayuda del "gpg"Comando, puede exportar e importar fácilmente la clave pública y la clave privada. Sin embargo, en el caso de la clave privada, una frase de contraseña se asociará con el archivo exportado que se puede utilizar para importar esa clave privada específica en un llavero secreto.

Este artículo lo guiará para exportar e importar público y privado llaves con Gpg. Además, se proporcionará un ejemplo práctico para mostrarle el procedimiento de exportar e importar claves de GPG entre dos sistemas. Entonces, comencemos!

Tipos de teclas GPG

El par de claves GPG comprende dos tipos de claves: Privado y Público llaves. Las claves de GPG privadas están encriptadas y almacenadas en la llave secreta, y las claves públicas se mantienen con certificados que atestiguan su confiabilidad en la llave pública. Puede usar la clave pública para el cifrado de datos, y esos datos cifrados se descifrarán utilizando la clave privada. Cualquiera puede usar su clave pública para cifrar los datos; Sin embargo, se necesitará la clave privada para descifrarla.

Nota: Ya hemos generado dos teclas de GPG para el propósito de demostración, una para "John" y el otro para "Fred" en dos sistemas separados. Ahora, exportaremos la clave pública y privada de John, luego la importaremos en el otro sistema.

Cómo exportar la clave pública con GPG

Antes de enviar su clave pública a un corresponsal, primero debe exportarla utilizando el comando GPG. En el comando GPG, se especifica un argumento adicional para identificar la clave pública, que será la identificación de usuario "UID" en nuestro caso, y para generar la salida del archivo exportado en formato ASCII, el ""-a" o "-armadura"La opción se agrega en el"gpg" dominio.

Para exportar una clave pública en particular, en primer lugar, enumere las teclas GPG generadas en su sistema y seleccione la clave que desea exportar. Para hacerlo, ejecute el a continuación "Gpg" dominio:

$ gpg-list-keys

Por ejemplo, para exportar la clave pública del usuario "John,"Observaremos su identificación de usuario"uid" de la lista:

Para exportar la clave pública de "John,"Agregaremos el"-exportarOpción "en el comando GPG. Aquí el "-a"La opción se utiliza para crear una representación ASCII de la clave pública y el">"El operador de redirección se utiliza para redirigir la salida del comando GPG al"público.llave" archivo:

$ GPG --export -a John> público.llave

La salida libre de errores declara que nuestro "público.llaveEl archivo está listo para exportar. Para ver su contenido, ejecute lo siguiente "gato" dominio:

$ Cat Public.llave

Como puede ver, el "público.llave"Ha almacenado la representación ASCII de la clave pública de John:

Cómo exportar la clave privada con GPG

Exportar una clave privada GPG es útil cuando tiene varias computadoras y desea un par de claves para todos los sistemas. En esta situación, el "gpgEl comando "le permite exportar la clave privada desde el sistema donde ha generado el par de claves en todas las demás computadoras. Además, si pertenece a un grupo específico y desea crear un solo sistema de pares de claves para todos los miembros del grupo, puede exportar la clave privada y compartirla con los miembros del grupo. Después de eso, los miembros de su grupo pueden importar esa clave privada específica para sus sistemas. Esta operación establecerá un sistema simplificado, donde se requerirá la única clave pública para enviar los archivos o documentos cifrados a múltiples destinatarios.

El "-tecla de secreto de exportación"La opción se agrega en el"gpg"Comando para exportar la clave privada. Para exportar la clave privada de "John"En formato ASCII, escribiremos lo siguiente"gpg" dominio:

$ GPG --Export-Secret-Key -A John> Clave privada

Ingrese una frase de contraseña fuerte para exportar la clave privada. El receptor utilizará esta frase de pases para importar la clave privada exportada. Por ejemplo, en nuestro caso, el otro usuario del sistema utilizará esta frase de pases para importar el "privado.llave"En su llavero secreto:

Después de hacer clic en el "DE ACUERDO"Botón, el"privado.llaveEl archivo se generará con la frase de pases asociada:

Puede consultar el contenido del "privado.llaveArchivo para saber si su clave privada se convierte correctamente en representación ASCII:

$ Cat Private.llave

Hasta este punto, hemos creado dos archivos ",público.llave" y "privado.llave"Que contienen la representación ASCII de la clave pública y privada de"John"Uid, respectivamente. Ahora, compartiremos estos archivos con otro usuario del sistema para que el "Nuevo Usuario"Puede importar las claves GPG a sus clave.

Cómo importar la clave pública con GPG

Con el comando GPG, importar una clave pública a su llavero es tan simple como exportarlos. Al importar la clave pública del remitente, puede descifrar los archivos, documentos o correos electrónicos cifrados recibidos.

En la sección anterior, mostramos el procedimiento para exportar los de John "público.llave". Ahora, lo guiaremos sobre el procedimiento de importarlo en otro "Nuevo Usuario" cuenta. Antes de importar el "público.llave", Enumeremos las claves presentes en el llavero:

$ gpg-list-keys

Actualmente, "Nuevo Usuario"Solo tiene el Keypair GPG para"Fred"Uid, que se puede ver en la siguiente salida:

Ahora, para importar el John "público.llave", Ejecutaremos el"gpg"Comando con el"-importar" opción:

$ GPG -Import Public.llave

La salida dada a continuación muestra que la clave pública de "John"Se importa con éxito:

Para la confirmación de la operación especificada, enumeraremos el "Nuevo Usuario"Galación pública:

$ GPG-Lista-Public-Keys

La clave pública de John se importa con éxito, lo que se puede ver en la imagen dada a continuación:

Cómo importar la clave privada con GPG

El siguiente comando GPG nos ayudará a importar el "privado.llave" del "John"A la llave secreta del"Nuevo Usuario":

$ GPG -Import privado.llave

Se le pedirá que ingrese a la frase utilizada mientras exporta el privado de John.llave. Después de escribir esa frase de pases, haga clic en el "DE ACUERDO" botón:

La salida le hará saber que se importa la clave secreta:

Para el propósito de verificación, también puede enumerar las claves privadas que están presentes en el llavero secreto:

$ GPG-LIST-SECRET-KEYS

Ahora, mira John's Secret Key en la salida dada a continuación:

Conclusión

Para comunicarse entre sí utilizando la técnica de criptografía de clave GPG, los destinatarios previstos deben tener una copia de sus claves GPG. En tal caso, puede exportar su Keypair GPG con los corresponsales, y luego pueden importarlo a su llavero utilizando el comando GPG. Después de eso, puede enviar los archivos, documentos o correos electrónicos cifrados, y el receptor en particular los descifrará fácilmente. Este artículo te mostró cómo exportar y importar usando Gpg. Además, también se proporciona un ejemplo práctico para demostrar el procedimiento de exportación e importación de claves de GPG entre dos sistemas.