This (possibly cringeworthy) article is very old and part of Project Necromancy. Many of the opinions I held back then have changed. I'm keeping this only for "historical" interest, not necessarily because I agree with what I thought back then.
Also consider that many of the included links (even the ones to the Internet Archive) are dead.
Nella prima parte del tutorial abbiamo imparato a generare una nostra coppia di chiavi. In questa lezione, invece, vedremo come rendere la nostra chiave pubblica disponibile al mondo esterno e come importare le chiavi pubbliche dei nostri contatti per poter inviare loro email crittografate.
Esportare una chiave su file
Per prima cosa ci conviene listare le chiavi in nostro possesso per individuare quella che ci interessa. Quindi lanciamo il comando
gpg –list-keys
Una volta individuata la chiave che ci interessa, possiamo esportarla. Per fare questo la racchiuderemo in un’armatura (opzione -a), ovvero la renderemo ’stampabile’ convertendola in un formato leggibile anche a occhio (ma vi sfido a comprenderlo ) e fornendolo di un’intestazione che ci comunica la versione di gpg/pgp usata. Dunque, supponendo di voler esportare la chiave per klez@autistici.org nel file miachiave.asc lanceremo il seguente comando
gpg –export -a klez@autistici.org > miachiave.asc
Fatto questo possiamo liberamente condividere la nostra chiave coi nostri contatti, ad esempio inviandola come allegato via email.
Una strada alternativa consiste nel caricare la nostra chiave su un keyserver, ovvero un host che si occupa di collezionare le chiavi pubbliche degli utenti.
Caricare le chiavi su un keyserver
Con una rapida ricerca su internet potete trovare un sacco di keyserver gratuiti. Per in nostri scopi useremo quello del PLUG (Prato Linux User Group).
Per prima cosa otteniamo l’ID della nostra chiave. Lo otterrete esaminando l’output di gpg –list-keys . Una volta individuata la vostra chiave vedrete qualcosa del genere.
pub 1024D/1D346F27 2007-11-13
uid **** (klez) <klez@autistici.org>
sub 1024g/2CE04490 2007-11-13
In questo caso l’ID della chiave è 1D346F27.
Dato l’indirizzo del keyserver (keyserver.linux.it) e il nostro ID per, esportare la nostra chiave sul server digitiamo il comando
gpg –keyserver keyserver.linux.it –send-key 0×1D346F27
Ricordatevi di anteporre 0x (zero x) prima dell’ID.
Importare la chiave da un file
Mettiamo ora che un vostro contatto vi abbia mandato via email la sua chiave gpg in allegato ad un’email. Mettiamo che la chiave si trovi nel file miachiave.asc . Niente di più semplice importarla, usando il comando
gpg –import miachiave.asc
Importare la chiave da un keyserver
Per importare una chiave da un keyserver abbiamo bisogno dell’ID. Possiamo chiederlo direttamente all’utente oppure utilizzare la funzione di ricerca del keyserver (nel nostro caso quello del PLUG). Via web visitate http://keyserver.linux.it/#extract e nella casella di testo scrivete l’indirizzo del contatto. Otterrete un output simile a quello generato da gpg –list-keys, solo che stavolta l’ID è evidenziato (in quanto è un link alla chiave vera e propria). Ora abbaimo l’ID. Facciamo finta che vogliate importare il mio (1D346F27) . Basta digitare
gpg –keyserver keyserver.linux.it –recv-key 0×1D346F27
Ancora una volta ricordatevi lo 0x prima dell’ID.
Nella prossima puntata
Metteremo le mani in pasta crittando e decrittando messaggi.
Buona crittografia