GPG: CIFRADO SIMTRICO Y ASIMTRICO

El programa GnuPG es una implementacin del estndar OpenPGP, que deriva del software criptogrfico PGP desarrollado por Phil Zimmermann. Algunas de sus funciones son el cifrado simtrico, cifrado asimtrico y la firma digital. Cifrado simtrico Para cifrar simtricamente un documento utilizamos la opcin -c. Escribimos en consola: un1c0@laptop~$gpgcnombre_archivo El programa gpg nos solicitar una contrasea con la que cifrar el documento. Hecho esto, nos crear un documento cifrado con extensin .gpg que podemos enviar a un destinatario, ste podr descifrarlo simplemente ecribiendo en consola: un1c0@laptop~$gpgnombre_archivo El programa nos solicitar la clave con la que se cifr el archivo y generar el fichero descifrado si todo ha ido bien. Creacin de la pareja de claves pblica-privada Los algoritmos de cifrado asimtrico utilizan dos claves para el cifrado y descifrado de mensajes. Para generar nuestra pareja de claves con gpg escribimos en consola: un1c0@laptop~$gpggenkey El programa nos pide que seleccionemos el tipo de clave que queremos crear. Elegimos el tipo de clave por defecto, opcin 1. A continuacin nos pide que indiquemos la longitud de las claves, a mayor longitud de la clave, mayor seguridad obtendremos. Marcamos la opcin por defecto, 2048 bits. El siguiente paso es indicar el periodo de validez de la clave. Esto es necesario para que pasado un cierto tiempo, la clave que vamos a crear deje de ser vlida. Es recomendable, establecer una fecha de caducidad a nuestras claves. En este caso elegimos la opcin por defecto '0'. A continuacin crearemos el identificador de nuestra clave, que ser lo que tengamos que indicar cuando queramos utilizar nuestra clave primaria. GPG crea el identificador de la clave utilizando los datos introducidos: nombre, apellidos, email... Ahora necesitamos proteger nuestra clave con una contrasea para que nadie pueda utilizarla de forma ilcita. Importar y exportar claves pblicas Para enviar archivos cifrados a otras personas, necesitamos disponer de sus claves pblicas. De la misma manera, si queremos que cierta persona pueda enviarnos datos cifrados, sta necesita conocer nuestra clave pblica. Para ello, podemos hacrsela llegar por cualquier medio, como email por ejemplo, ya que como su nombre indica la clave es pblica. Cualquiera puede ficheros cifrados con esta clave, pero slo con la clave privada se pueden descifrar dichos archivos. Si queremos ver cmo es nuestra clave pblica utilizaremos el siguiente comando: un1c0@laptop~$gpgaexportidentificador_de_clave

El comando anterior muestra en pantalla nuestra clave pblica en formato ASCII, si queremos exportar la clave directamente a un archivo, utilizamos alguno de los comandos siguientes: un1c0@laptop~$ gpgaexportomiclave.asckey_id un1c0@laptop~$gpgaexportoutputmiclave.asckey_id un1c0@laptop~$gpgaexportkey_id>miclave.asc Cuando recibamos una clave pblica de otra persona, sta deberemos incluirla en nuestro keyring o anillo de claves, que es el lugar donde se almacenan todas las claves pblicas de las que disponemos. Para incluir estas claves pblicas de otras personas, lo haremos de la siguiente forma: un1c0@laptop~$ gpgimportclavepublica.asc Una vez hemos importado la clave, podemos verificar el contenido de nuestro keyring con la opcin -kv: un1c0@laptop~$gpgkv Cifrado asimtrico con claves pblicas Llegados a este punto podemos enviar un documento cifrado ha su destinatario, por ejemplo mi compaero Sebastin Calln. un1c0@laptop~$gpgarsebastiancallanencryptdocumento Una vez que sebastin haya recibido el archivo cifrado, podr descifrarlo escribiendo en consola: un1c0@laptop~$gpgdocumento.asc Firma digital de un documento Con la firma de un documento, nos aseguramos de que los destinatarios de ste, notengan duda de que el autor del mensaje es quien dice ser (autenticidad), y de que el documento no ha sido modificado por nadie (integridad). Para firmar un documento lo haremos de la siguiente forma: un1c0@laptop~$gpgsbadocumento_a_firmar El programa nos pedir la contrasea de nuestra clave privada puesto que sta es necesaria para firmar el documento, y el resultado ser un archivo documento_a_firmar.asc que contiene la firma digital. Una vez que sebastin reciba el documento original documento_a_firmar y la firma documento_a_firmar.asc, podr verificar que la firma es correcta escribiendo en consola: un1c0@laptop~$gpgdocumento_a_firmar.asc