Cifrar con GPG

Para cifrar, GPG usa cifrado híbrido: utiliza la clave pública de un usuario, y sólo ese usuario podrá descrifrarlo utilizando su clave privada.

• Para cifrar un archivo, la sintaxis es:

  $ gpg -a -o <archivo_cifrado> -r <UID> -e <archivo>

  • -o <archivo_cifrado>: archivo cifrado.
  • -r <UID>: indica el UID del destinatario, y por tanto, el único que podrá descifrar el mensaje usando de su clave privada.
  • -e <archivo>: archivo que va a ser cifrado.
  • -a: genera un archivo ASCCI.

  Por ejemplo, para cifrar el archivo /etc/hostame con nuestra clave pública (para que sólo nosotros podamos descrifrarlo, con nuestra clave privada) y generar el archivo cifrado hostame_cifrado (texto), haremos:

  $ gpg -a -o hostame_cifrado -r ED4B2ABA -e /etc/hostame

• Para descifrar un archivo, sólo podremos hacerlo si ha sido cifrado con nuestra clave pública. La sintaxis es:

  $ gpg -o <archivo> -d <archivo_cifrado>

  • -o <archivo>: archivo descifrado.
  • -d <archivo_cifrado>: archivo que va a ser descifrado.

  Por ejemplo, para descifrar el archivo hostame_cifrado y generar el archivo descifrado hostame_new, haremos:

  $ gpg -o hostame_new -d hostame_cifrado
  Necesito la passphrase del usuario:
  frans berns (francis) <[email protected]>
  para la clave primaria ED4B2ABA, creada el 2006-04-09

  Introducimos la passphrase que protege la clave privada y descifrará el archivo, que es idéntico al original /etc/hostame.