Jak používat GPG

Tento návod ukazuje základní úkony s GPG.

1. Vytvoření párů klíčů

gpg --gen-key

Generátor se vás zeptá na pár základních informací. Při výběru typu klíčů doporučuji dát 0 a délku 4096.  Platnost můžete nechat neomezenou, pokud klíče plánujete pro osobní použití. Pokud ale plánujete veřejné používání, je lepší nějakou platnost nastavit, třeba 1 - 2 roky. Dále zadejte své jméno a e-mailovou adresu, abyste vaše klíče pak mohli identifikovat. Komentář může zůstat prázdný. A jako poslední je heslo, které nesmíte zapomenout. Váš klíč a data, která jím budete šifrovat, budou bez hesla pak nepoužitelná.

2. Prohlížení uložených klíčů

gpg --list-keys
nebo
gpg -k

gpg --list-secret-keys
nebo
gpg -K

3. Exportování veřejných nebo soukromých klíčů

gpg -a -o public_key.asc --export 'Vaše jméno nebo e-mail'
gpg -a -o secret_key.asc --export-secret-key 'Vaše jméno nebo e-mail'

4. Importování veřejných nebo soukromých klíčů

gpg --import key.asc

5. Zašifrování zprávy pomocí veřejného klíče

gpg -e -a -r 'Jméno nebo e-mail' zprava.txt

 6. Dešifrování zprávy

gpg -o zprava.txt -d zprava.txt.gpg

 7. Zašifrování zprávy pomocí symetrického šifrování

gpg --symmetric -a zprava.txt

 8. Podepsání a zašifrování zprávy

gpg -s -e -a -r 'jméno nebo e-mail' zprava.txt

 9. Vytvoření odděleného podpisu

gpg -b -a zprava.txt (odesílatel)
gpg --verify zprava.txt.asc zprava.txt (příjemce)

 10. Podepsání cizího veřejného klíče

gpg --sign-key -B
gpg --export -a B > B.key

 11. Smazání klíče

gpg --delete-key 'jméno nebo e-mail'
gpg --delete-secret-key 'jméno nebo e-mail'

 Více naleznete v dokumentace GnuPG.