Hits :
3127
Unknown action "a"
GPG Notes
http://cryptnet.net/fdp/crypto[..]eysigning_party.html[link1]
Από το manual του gpg και από το:
top
gpg --help
Aπεικόνιση της λίστας κλειδιών:
gpg --list-keys
Aπεικόνιση της λίστας κλειδιών και υπογραφών:
gpg --list-sigs
Απεικόνιση και έλεγχος των υπογραφών των κλειδιών:
gpg --check-sigs
Aπεικόνιση της λίστας κλειδιών και αποτυπωμάτων:
gpg --fingerprint
Aπεικόνιση της λίστας μυστικών κλειδιών:
gpg -K
Aνανέωση όλων των κλειδιών από ένα διακομιστή κλειδιών:
gpg --refresh-keys
Aνανέωση της βάσης δεδομένων εμπιστοσύνης:
gpg --update-trustdb
top
Eπεξεργασία ενός κλειδιού:
gpg --edit-key EF6DC21A
Command> help
Πως διαγράφουμε uid που έχουμε ήδη κάνει revoke:
gpg --edit-key EF6DC21A
...
[ultimate] (1). Evaggelos Balaskas <ebalaskas@ebalaskas.gr>
[ultimate] (2) Evaggelos Balaskas <ebal@otenet.gr>
[ultimate] (3) Evaggelos Balaskas <ebal@ote.gr>
[ultimate] (4) Evaggelos Balaskas (ote) <ebal@ote.gr>
[ultimate] (5) Evaggelos Balaskas (ote) <Balaskas.Evaggelos@ote.gr>
[ revoked] (6) Evaggelos Balaskas <ebal@hq.otenet.gr>
[ revoked] (7) Evaggelos Balaskas <Balaskas.Evaggelos@hq.otenet.gr>
[ revoked] (8) Evaggelos Balaskas <Evaggelos.Balaskas@hq.otenet.gr>
Command> uid 8
...
[ultimate] (1). Evaggelos Balaskas <ebalaskas@ebalaskas.gr>
[ultimate] (2) Evaggelos Balaskas <ebal@otenet.gr>
[ultimate] (3) Evaggelos Balaskas <ebal@ote.gr>
[ultimate] (4) Evaggelos Balaskas (ote) <ebal@ote.gr>
[ultimate] (5) Evaggelos Balaskas (ote) <Balaskas.Evaggelos@ote.gr>
[ revoked] (6) Evaggelos Balaskas <ebal@hq.otenet.gr>
[ revoked] (7) Evaggelos Balaskas <Balaskas.Evaggelos@hq.otenet.gr>
[ revoked] (8)* Evaggelos Balaskas <Evaggelos.Balaskas@hq.otenet.gr>
Command> deluid
Really remove this user ID? (y/N) y
...
Command> save
Προσθήκη φωτογραφίας:
gpg --edit-key EF6DC21A
...
Command> addphoto Evaggelos.Balaskas.jpg
Is this photo correct (y/N/q)? y
Εμφάνιση φωτογραφίας:
gpg --edit-key EF6DC21A
...
Command> showphoto
top
Αποστολή του κλειδιού σε έναν public keyserver:
gpg --send-keys --keyserver pgp.mit.edu EF6DC21A
Πως κατεβάζουμε public keys από κάποιον server:
gpg --recv-keys EF6DC21A
Πως κατεβάζουμε τις άγνωστες υπογραφές με μία εντολή:
gpg --list-sigs | grep 'User ID not found' | awk '{print $(NF-5) }' | sort -u | awk '{print "gpg --keyserver pool.sks-keyservers.net --recv-keys " $1 }' | sh
Retrive – Sign – Upload
gpg --keyserver pool.sks-keyservers.net --recv-keys <Key_ID>
gpg --sign-key
gpg --keyserver pool.sks-keyservers.net --send-key <Key_ID>
Update SubKey
[~]> gpg --edit-key EF6DC21A
gpg> key 1
gpg> expire
Key is valid for? (0) 5y
Key expires at Mon Dec 5 11:46:26 2016 EET
Is this correct? (y/N) y
You need a passphrase to unlock the secret key for
user: "Evaggelos Balaskas <ebalaskas@ebalaskas.gr>"
1024-bit DSA key, ID EF6DC21A, created 2006-11-17
Change GPG passphrase
[~]> gpg --edit-key EF6DC21A
gpg> passwd
Graphical Web Of Trust
wget -c http://www.chaosreigns.com/code/sig2dot/sig2dot.pl
wget -c http://www.chaosreigns.com/code/springgraph/dl/springgraph.pl
gpg --list-sigs --keyring ~ebal/.gnupg/pubring.gpg | perl ./sig2dot.pl > ebal.dot
cat ebal.dot | perl springgraph.pl -s 3 > ebal.png
display ebal.png
top
Verify Software
eg. tinc
wget -c http://tinc-vpn.org/packages/tinc-1.0.23.tar.gz
wget -c http://tinc-vpn.org/packages/tinc-1.0.23.tar.gz.sig
gpg --recv-keys 0xC0D71F4A
gpg -v --verify tinc-1.0.23.tar.gz.sig tinc-1.0.23.tar.gz
top