Hace un tiempo hice una entrada sobre GnuPG (Gnu Privacy Guard), en la que os comentaba lo básico: como cifrar y descifrar archivos, firmar mensajes o crear nuestras claves tanto la privada como la pública, que podemos subir a un servidor para compartir. Pero ayer charlando con un colega en twitter, me hizo notar que se me olvidó explicar, como es debido, algo importante: como exportar esas claves (privadas y públicas), a nuestros diferentes equipos, para así poder trabajar con la misma firma o cifrado en todos ellos.
Así que aprovechando que en unos de mis ordenadores lo formateé hace poco con openSUSE 12.2, y ni siquiera me había acordado de instalar GPG, os dejo un par de tips para que veáis como se puede hacer desde la terminal de linux, exportando esas firmas a un archivo, que más tarde importaremos desde el nuevo equipo.
exportar claves publicas en gpg
La sintáxis del comando sería:
gpg --export -a "user name" > public.key
donde public.key sería el nombre de ese archivo que después importaríamos y «user name» (las comillas son opcionales) el nombre de nuestro usuario, en mi caso quedaría así:
gpg --export -a "tannhausser" > public.key
exportar claves privadas en gpg
Seguimos el mismo procedimiento con esta linea de comandos:
gpg --export-secret-key -a "nombre del usuario" > private.key
en mi caso:
gpg --export-secret-key -a tannhausser > private.key
importar claves publicas
Ahora nos vamos al nuevo equipo, con el archivo public.key que hemos creado anteriormente y lo importamos
gpg --
import public.key
importar claves privadas
Seguimos el mismo procedimiento anterior con:
gpg --
import private.key
otra opción para importar la clave privada, que algunos autores consideran más segura es:
gpg --
allow-secret-key-import --
import private.key
comprobar las listas publicas y privadas
Vamos a mirar si realmente se han importado esas claves:
- Listamos las claves públicas
gpg --
list-public-keys
- Y ahora las claves privadas
gpg --
list-secret-keys
Para finalizar podemos probar a cifrar un archivo en un equipo y descifrarlo en otra maquina, para estar definitivamente seguros de que todo ha salido bien
Gracias por la guía, ya empecé a hacer experimentos.
Ummm..! tu estás tramando algo 😉
Saludos y gracias por comentar!
¿Y si solo tengo la carpeta .gpg de respaldo de mi home antiguo y quiero trasladarla a una nueva instalación de Linux?
o
¿Como puedo importar la clave privada de mi pgp creada si solo tengo la carpeta pgp de respaldo?