För att kommunicera med andra måste du byta publika nycklar.
För att lista de nycklar som finns på din publika nyckelring använda
du flaggan --list-keys.
alice% gpg --list-keys /users/alice/.gnupg/pubring.gpg --------------------------------------- pub 1024D/BB7576AC 1999-06-04 Alice (Judge) <alice@cyb.org> sub 1024g/78E9A8FA 1999-06-04
För att skicka din publika nyckel till en mottagare måste du först
exportera den. Kommandoradsflaggan --export används för att göra detta.
Det behövs ett ytterligare argument som identiferar nyckeln som skall
exporteras. Som med flaggan --gen-revoke,
kan antingen nyckelIDt eller en annan del av användarIDt användas för
att identifera nyckeln som skall exporteras.
alice% gpg --output alice.gpg --export alice@cyb.org
Nyckeln exporteras till ett binärt format. Detta kan vara besvärligt
om nyckeln skall skickas med epost eller publiceras på en hemsida.
GnuPG stöder därför kommandorads-flaggan
--armor[1]
som gör så att utskriften som genereras i ASCII-skal-format liknande
uuenkodade dokument. Generellt sätt, kan utskrifter från GnuPG, ex;, nycklar, krypterade dokument och signaturer få ett ASCII-skall
genom att lägga till flaggan --armor.
alice% gpg --armor --export alice@cyb.org -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v0.9.7 (GNU/Linux) Comment: For info see http://www.gnupg.org [...] -----END PGP PUBLIC KEY BLOCK-----
En publik nyckel kan läggas till din publika nyckelrin med flaggan
--import.
alice% gpg --import blake.gpg gpg: key 9E98BC16: public key imported gpg: Total number processed: 1 gpg: imported: 1 alice% gpg --list-keys /users/alice/.gnupg/pubring.gpg --------------------------------------- pub 1024D/BB7576AC 1999-06-04 Alice (Judge) <alice@cyb.org> sub 1024g/78E9A8FA 1999-06-04 pub 1024D/9E98BC16 1999-06-04 Blake (Executioner) <blake@cyb.org> sub 1024g/5C8CBD41 1999-06-04
När en nyckel väl är impterad skall den valideras.
GnuPG använder en kraftfull och flexibel tillitsmodell som inte
kräver att du personligen validerar alla nycklar som du
importerar. Några nycklar kan dock behöva valideras personligen.
En nyckel valideras genom att verifiera nyckels fingeravtryck och
därefter signera nyckeln för att certifiera att det är en giltig
nyckel. En nyckels fingeravtryck kan snabbt ses med flaggan
--fingerprint
, men för att certifiera nyckeln måste du redigera den.
alice% gpg --edit-key blake@cyb.org
pub 1024D/9E98BC16 created: 1999-06-04 expires: never trust: -/q
sub 1024g/5C8CBD41 created: 1999-06-04 expires: never
(1) Blake (Executioner) <blake@cyb.org>
Command> fpr
pub 1024D/9E98BC16 1999-06-04 Blake (Executioner) <blake@cyb.org>
Fingerprint: 268F 448F CCD7 AF34 183E 52D8 9BDE 1A08 9E98 BC16
En nyckels fingeravtryck verfieras med nyckalns ägare. Detta kan göras
personligen, över telefon eller på annat sätt så länge du kan
garantera att du kommunicerar med nycklens riktiga ägare.
Om fingeravtrycket du får är det sama som fingeravtrycket som nyckelns
ägare får kan du vara säker på att du har en korrekt kopia av nyckeln. Efter att ha kontrollerat fingeravtrycket kan du signera nyckeln för att validera den. Eftersom nyckelcertifiering är den svaga punkten i publik nyckel-kryptografi skall du vara extremt försiktig an alltid kontrollera en nyckels fingeravtryck med ägaren innen du signerar nyckeln.
Command> sign
pub 1024D/9E98BC16 created: 1999-06-04 expires: never trust: -/q
Fingerprint: 268F 448F CCD7 AF34 183E 52D8 9BDE 1A08 9E98 BC16
Blake (Executioner) <blake@cyb.org>
Are you really sure that you want to sign this key
with your key: "Alice (Judge) <alice@cyb.org>"
Really sign?När nyckeln väl är signerad kan du kontrollera nyckeln genom att lista signaturerna på den och se efter om signaturen som du lade till finns med. Varje användarID på nyckeln kommer att ha en eler flera självsignaturer så väl som en signatur för vare användare som har validerat nyckeln.
Command> check uid Blake (Executioner) <blake@cyb.org> sig! 9E98BC16 1999-06-04 [self-signature] sig! BB7576AC 1999-06-04 Alice (Judge) <alice@cyb.org>
| [1] | Många kommandorads-flaggor som används frekvent kan också sättas i en konfigurationsfil. |