Questo howto mostra come vengono generate delle chiavi gpg senza spiegarne la logica matematica che c'e' alla base.

Per generare una chiave utilizzando gpg utilizziamo il comando:

   %gpg --gen-key

   Per favore scegli che tipo di chiave vuoi:
   (1) DSA and Elgamal (default)
   (2) DSA (firma solo)
   (5) RSA (firma solo)
   Cosa scegli?

E' consigliabile DSA e Elgmal ( scelta di default)

   DSA keypair will have 1024 bits.
   ELGE keys may be between 1024 and 4096 bits long.
   What keysize do you want? (2048)

La scelta di default 2048 e' un buon compromesso

   Per favore specifica per quanto tempo la chiave sara' valida.
            0 = la chiave non scadra'
         <n>  = la chiave scadra' dopo n giorni
         <n>w = la chiave scadra' dopo n settimane
         <n>m = la chiave scadra' dopo n mesi
         <n>y = la chiave scadra' dopo n anni
   Chiave valida per? (0)

Per comodita' si potrebbe anche scegliere 0

Successivamente si passa all'inserimento dei dati personali:

   Nome e Cognome: Magnum PI
   Indirizzo di Email: magnum@pi.com
   Commento: MagnumPI

A questo punto dobbiamo inserire una passphrase, preferibilmente lunga almeno 8 caratteri e alfanumerica.

   _mia_passphrase_

La nostra chiave e' stata generata. Per rendere la chiave pubblica al mondo basta lanciare il comando

   gpg --send-key <key id>

Ora avete una nuova coppia di chiavi una pubblica e una privata.

• La chiave privata serve a decrittare un documento che una persona avra' crittato con la vostra chiave pubblica per firmare email e dati.

• Quella pubblica serve al resto del mondo per poter validare le vostre firme digitali e per poter crittare dati che solo voi con la vostra chiave privata potrete leggere.

Guida a cura di Andrea Ferraresi < andrea.ferraresi@gmail.com >