Comandos de GPG

create key:

gpg --gen-key

list all keys:

gpg --list-keys

list private keys:

gpg --list-secret-keys

export public key:

gpg --export --armor -o llave.key key-id

export private key to file:

gpg --export-secret-keys -a 1234ABCD > secret.asc

import key:

gpg --import llave.key

delete public key:

gpg --delete-key key-id

delete private key:

gpg --delete-secret-keys key-id

encrypt file:

gpg -r NAME --output OUTFILE.gpg --encrypt INFILE

decrypt file:

gpg -r NAME --output OUTFILE --decrypt INFILE.gpg

Especificar llave para firmar llave publica:

gpg -u my-key-id --sign-key public-key-id

Buscar llave en servidor:

gpg --keyserver pgp.mit.edu --search-keys orders@offensive-security.com

Importar llave desde servidor:

gpg --keyserver pgp.mit.edu --recv-keys 38707F0CDF4D52D4

Exportar llame a servidor:

gpg --send-keys --keyserver pgp.mit.edu 38707F0CDF4D52D4

Encryptando con llave de otra persona

Para encryptar un archivo que otra persona pueda abrirlo necesitamos importar la llave de esa persona:

gpg --import other_persons_pub_key_file.asc

Firmamos la llave publica

gpg --sign-key "their User ID"

Para encryptar el archivo con la llave publica de la persona:

gpg --yes -eq -r "their User ID" -o archivo_encriptado.pgp nombre_archivo