Después de haber instalado y configurado todo tal y como queríamos, podemos comenzar a cifrar y descifrar datos.
Es posible que cuando estemos cifrando o descifrando un documento, tengamos más de una clave privada en nuestro anillo de claves privadas. Si esto es así, es necesario seleccionar una de ellas como activa. Para ello se puede usar la opción
-u UID
o bien la opción
--local-user UID
También podemos agregar la siguiente línea en el fichero de configuración
$HOME/.gnupg/options:
default-key UID
Si se desea indicar el UID de un destinatario para cifrar un fichero con su clave, puede hacerse con la opción
-r
o la opción
--recipient
La orden para cifrar es la siguiente:
$ gpg -e [fichero]
ó
$ gpg --encrypt [fichero]
Estas órdenes cifrarían un fichero con la clave que hayamos definido por
defecto en el fichero de configuración options. Para cifrar un fichero
con la clave de otro usuario:
$ gpg -er Destinatario [fichero]
Pero como ya hemos comentado anteriormente esto produciría un criptograma con
el nombre de fichero.gpg; se puede añadir la opción
--armor
para que el criptograma sea del tipo 7-bit ASCII:
$ gpg -a -er Destinatario [fichero]
que producirá un criptograma con la extensión fichero.asc. Ya que los
mensajes, ficheros, y otro tipo de datos que enviamos codificados van cifrdos
con la clave del destinatario, existe el riesgo de que alguien lo haga
suplantando nuestra identidad. Para evitar esto basta con firmar digitalmente
todo lo que se cifre (ver
Firmas).
La orden para descifrar es:
$ gpg [-d] [fichero]
ó
$ gpg [--decrypt] [fichero]
En este caso no es necesario emplear [--decrypt], siendo opcional, ya
que gpg usa por defecto
--decrypt.
En todos los casos que hemos nombrado aquí el resultado está direccionado a
stdout, pero puede ser redireccionado con la opción
-o [fichero]
a un fichero con cualquier otro nombre.