Unknown action "a"
GPG Notes
http://cryptnet.net/fdp/crypto[..]eysigning_party.html
Από το manual του gpg και από το:
gpg --help
Aπεικόνιση της λίστας κλειδιών:
gpg --list-keys
Aπεικόνιση της λίστας κλειδιών και υπογραφών:
gpg --list-sigs
Απεικόνιση και έλεγχος των υπογραφών των κλειδιών:
gpg --check-sigs
Aπεικόνιση της λίστας κλειδιών και αποτυπωμάτων:
gpg --fingerprint
Aπεικόνιση της λίστας μυστικών κλειδιών:
gpg -K
Aνανέωση όλων των κλειδιών από ένα διακομιστή κλειδιών:
gpg --refresh-keys
Aνανέωση της βάσης δεδομένων εμπιστοσύνης:
gpg --update-trustdb
Eπεξεργασία ενός κλειδιού:
gpg --edit-key EF6DC21A Command> help
Πως διαγράφουμε uid που έχουμε ήδη κάνει revoke:
gpg --edit-key EF6DC21A ... [ultimate] (1). Evaggelos Balaskas <ebalaskas@ebalaskas.gr> [ultimate] (2) Evaggelos Balaskas <ebal@otenet.gr> [ultimate] (3) Evaggelos Balaskas <ebal@ote.gr> [ultimate] (4) Evaggelos Balaskas (ote) <ebal@ote.gr> [ultimate] (5) Evaggelos Balaskas (ote) <Balaskas.Evaggelos@ote.gr> [ revoked] (6) Evaggelos Balaskas <ebal@hq.otenet.gr> [ revoked] (7) Evaggelos Balaskas <Balaskas.Evaggelos@hq.otenet.gr> [ revoked] (8) Evaggelos Balaskas <Evaggelos.Balaskas@hq.otenet.gr> Command> uid 8 ... [ultimate] (1). Evaggelos Balaskas <ebalaskas@ebalaskas.gr> [ultimate] (2) Evaggelos Balaskas <ebal@otenet.gr> [ultimate] (3) Evaggelos Balaskas <ebal@ote.gr> [ultimate] (4) Evaggelos Balaskas (ote) <ebal@ote.gr> [ultimate] (5) Evaggelos Balaskas (ote) <Balaskas.Evaggelos@ote.gr> [ revoked] (6) Evaggelos Balaskas <ebal@hq.otenet.gr> [ revoked] (7) Evaggelos Balaskas <Balaskas.Evaggelos@hq.otenet.gr> [ revoked] (8)* Evaggelos Balaskas <Evaggelos.Balaskas@hq.otenet.gr> Command> deluid Really remove this user ID? (y/N) y ... Command> save
Προσθήκη φωτογραφίας:
gpg --edit-key EF6DC21A ... Command> addphoto Evaggelos.Balaskas.jpg Is this photo correct (y/N/q)? y
Εμφάνιση φωτογραφίας:
gpg --edit-key EF6DC21A ... Command> showphoto
Αποστολή του κλειδιού σε έναν public keyserver:
gpg --send-keys --keyserver pgp.mit.edu EF6DC21A
Πως κατεβάζουμε public keys από κάποιον server:
gpg --recv-keys EF6DC21A
Πως κατεβάζουμε τις άγνωστες υπογραφές με μία εντολή:
gpg --list-sigs | grep 'User ID not found' | awk '{print $(NF-5) }' | sort -u | awk '{print "gpg --keyserver pool.sks-keyservers.net --recv-keys " $1 }' | sh
Retrive – Sign – Upload
gpg --keyserver pool.sks-keyservers.net --recv-keys <Key_ID> gpg --sign-key gpg --keyserver pool.sks-keyservers.net --send-key <Key_ID>
Update SubKey
[~]> gpg --edit-key EF6DC21A gpg> key 1 gpg> expire Key is valid for? (0) 5y Key expires at Mon Dec 5 11:46:26 2016 EET Is this correct? (y/N) y You need a passphrase to unlock the secret key for user: "Evaggelos Balaskas <ebalaskas@ebalaskas.gr>" 1024-bit DSA key, ID EF6DC21A, created 2006-11-17
Change GPG passphrase
[~]> gpg --edit-key EF6DC21A gpg> passwd
Graphical Web Of Trust
wget -c http://www.chaosreigns.com/code/sig2dot/sig2dot.pl wget -c http://www.chaosreigns.com/code/springgraph/dl/springgraph.pl gpg --list-sigs --keyring ~ebal/.gnupg/pubring.gpg | perl ./sig2dot.pl > ebal.dot cat ebal.dot | perl springgraph.pl -s 3 > ebal.png display ebal.png
Verify Software
eg. tinc
wget -c http://tinc-vpn.org/packages/tinc-1.0.23.tar.gz wget -c http://tinc-vpn.org/packages/tinc-1.0.23.tar.gz.sig gpg --recv-keys 0xC0D71F4A gpg -v --verify tinc-1.0.23.tar.gz.sig tinc-1.0.23.tar.gz