ADMINISTRACION DE REDES DE COMPUTADORES

SERGIO ALEXIS CANO SEPULVEDA

GRUPO: 941575

¿QUE ES PGP?

PGP (Pretty Good Privacy) (privacidad bastante buena)

Es una aplicación de alta seguridad criptográfica que puede ser utilizada bajo
varias plataformas (MSDOS, UNIX, VAX/VMS), nos permite intercambiar
archivos o mensajes con privacidad, autenticidad y conveniencia.

La Privacidad significa que solamente aquellas personas a las cuales se

pretende enviar un mensaje pueden leerlo. La Autenticidad significa que los
mensajes que parecen ser de una persona en particular, solamente puede
haber sido originado por esa persona. La Conveniencia significa que la
privacidad y la autenticidad son dadas sin la necesidad del manejo de llaves
asociadas con programas convencionales de criptografía.

Con PGP no se necesitan canales seguros para intercambiar las llaves entre
los usuarios, lo cual hace mas fácil su utilización; ésto es porque PGP esta
basado en una tecnología llamada criptografía de llave pública.

¿QUE ES GPG?

GPG (GNU Privacy Guard)

Es una herramienta para cifrado y firmas digitales, que viene a ser un
reemplazo del PGP, pero con la principal diferencia que es software libre
licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado
OpenPGP.

GPG cifra los mensajes usando pares de claves individuales asimétricas

generadas por los usuarios. Las claves públicas pueden ser compartidas con
otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en
los servidores de claves. Siempre deben ser compartidas cuidadosamente para
prevenir falsas identidades por la corrupción de las claves públicas. También es
posible añadir una firma digital criptográfica a un mensaje, de esta manera la
totalidad del mensaje y el remitente pueden ser verificados en caso de que se
desconfíe de una correspondencia en particular.

Nota: El software que hemos descargado es: gpg4win-1.1.3

Para crear el para de llaves ejecutamos el siguiente comando

C:\Archivos de programa\GNU\GnuPG>gpg --gen-key

gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575

Tipo de clave que se quiere usar (DSA and ElGamal) que permite encriptar y
firmar.

Por favor seleccione tipo de clave deseado:

(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(5) RSA (sólo firmar)
Su elección:1

Tamaño desde 1024 hasta 4096 recomendada 2048, pero en este caso
pondremos de 1024

El par de claves DSA tendrá 1024 bits.

Las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 1024

Luego le especificaremos el tiempo de validez de la llave

Por favor, especifique el período de validez de la clave.

0 = la clave nunca caduca
<n> = la clave caduca en n días
<n>w = la clave caduca en n semanas
<n>m = la clave caduca en n meses
<n>y = la clave caduca en n años
¿Validez de la clave (0)?3m

La clave caduca 05/03/09 07:34:51

¿Es correcto? (s/n) s

Ahora colocaremos el nombre y apellidos, dirección de correo y un comentario

para la llave.

Necesita un identificador de usuario para identificar su clave. El programa construye

el identificador a partir del Nombre Real, Comentario y Dirección de Correo
Electrónico de esta forma:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Nombre y apellidos: Sergio Alexis Cano

Dirección de correo electrónico: sergio419@misena.edu.co

Comentario: Administrador Redes

Ha seleccionado este ID de usuario: "Sergio Alexis Cano <Administrador Redes>

<sergio419@misena.edu.co >"

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? V

ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575

Ahora nos pide que ingresemos un el PASSWORD

Necesita una frase contraseña para proteger su clave secreta.

Luego listaremos las llaves publica que hemos creado con el siguiente
comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-key

C:/Documents and Settings/sena/Datos de programa/gnupg\pubring.gpg
------------------------------------------------------------------
pub 1024D/97F54286 2009-01-27 [expires: 2009-04-27]
uid Sergio Alexis Cano <Administrador Redes>
<sergio419@misena.edu.co>
sub 1024g/8D7F3F80 2009-01-27 [expires: 2009-04-27]

Tambien listaremos las llaves secreta que hemos creado con el siguiente
comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-secret-key

C:/Documents and Settings/sena/Datos de programa/gnupg\secring.gpg
------------------------------------------------------------------
sec 1024D/97F54286 2009-01-27 [expires: 2009-04-27]
uid Sergio Alexis Cano <Administrador Redes>
<sergio419@misena.edu.co>
ssb 1024g/8D7F3F80 2009-01-27

Para exportar la llave publica, crearemos un documento con extensión .asc en

la ruta que queramos, y que va a tener nuestra llave publica para poderla
compartirla ya sea por correo electrónico o por otro medio.

C:\Archivos de programa\GNU\GnuPG>gpg --armor --export 97F54286 >

"\Documents and Settings\sena\Escritorio\publica.asc"

Ahora con el siguiente comando importaremos una llave pública de un

compañero.

C:\Archivos de programa\GNU\GnuPG>gpg --import "\Documents and

Settings\sena\Escritorio\publicayeison.asc"
gpg: clave 497D53AB: clave pública " yeison andres herrera balbin <administrador
de redes> <yaherreraba@misena.edu.co>" importada
gpg: Cantidad total procesada: 1
gpg: importadas: 1
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575

Luego cifraremos un documento con la llave publica de nuestro amigo para que
el la pueda descifrar con la privada del el.

C:\Archivos de programa\GNU\GnuPG>gpg --armor --recipient B76EBC56 --encrypt

"\Documents and Settings\sena\Escritorio\documento.txt"
gpg: 11C4D98F: No hay seguridad de que esta clave pertenezca realmente al usuario
que se nombra

pub 1024g/876601B8 2009-01-27 yeison andres herrera balbin <Administracion de

redes> < yaherreraba@misena.edu.co>
Huella de clave primaria: 487A A0A4 0E51 BED5 6FB4 38B4 C7FB BD54 497D
53AB
Huella de subclave: 9DDA 31C6 3DB0 DE92 A9B0 6F22 CFC8 52B0 11C4
D98F

No es seguro que la clave pertenezca a la persona que se nombra en el identificador de

usuario. Si *realmente* sabe lo que está haciendo, puede contestar sí a la siguiente
pregunta.

¿Usar esta clave de todas formas? (s/N) s

Para firmar el documento que le enviaremos a nuestro amigo, lo firmaremos

con la llave privada de nosotros, ejecutando el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --clearsign "\Documents and

Settings\sena\Escritorio\documentodesergio.txt"

Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Sergio
Alexis Cano <Administrador Redes) <sergio419@misena.edu.co>"
clave $s de $u bits, ID $s, creada el $s

Introduzca frase contraseña:

Ahora descifraremos o descencriptaremos un documento que me ha enviado

un amigo con nuestra llave privada, y nos pedirá que ingresemos la contraseña
que le hemos establecido para esta llave. Y por ultimo nos mostrara el mensaje
descifrado que me han enviado.

C:\Archivos de programa\GNU\GnuPG>gpg --decrypt "\Documents and

Settings\sena\Escritorio\documentodeyeison.txt"

Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Sergio
Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>"
clave 1024-bit ELG-E, ID 8D7F3F80, creada el 2009-01-27 <ID de clave primaria
97F54286>

Introduzca frase contraseña:

ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575

gpg: cifrado con clave 1024-bit ELG-E key, ID 8D7F3F80, creada el 2009-01-27
"Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>"
yeison andres herrera balbin
Administrador de redes
C:\Archivos de programa\GNU\GnuPG>

Luego verificaremos si el archivo firmado que nos enviaron coincide con la

firma de nuestro amigo.

C:\Archivos de programa\GNU\GnuPG>gpg --verify "\Documents and

Settings\sena\Escritorio\documentodeyeison.txt.asc"
gpg: Firmado el 02/02/09 09:49:20 usando clave DSA ID B76EBC56
gpg: Firma correcta de " yeison andres herrera balbin <Administracion de redes> <
yaherreraba@misena.edu.co>

Ahora montaremos o enviaremos nuestra llave pública a un servidor de llaves.

Nota: direcciones de algunos servidores de claves.
pgp.rediris.es
wwwkeys.nl.pgp.net
pgp.uoc.es

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --send-keys

97F54286
gpg: enviando clave 97F54286 a hkp servidor pgp.rediris.es

Ahora buscaremos e importaremos una llave pública desde el servidor de

llaves.
Buscaremos la llave publica con un el correo electrónico.

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --search-keys

m
ortiz@misena.edu.co
gpg: buscando "mortiz@misena.edu.co" de hkp servidor pgp.rediris.es
(1) Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu
1024 bit DSA key 83ECE79C, creado: 2009-01-30

Y la importaremos desde el servidor de llaves con el siguiente comando y su

respectivo ID de usuario.

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --recv-key

83E
CE79C
gpg: solicitando clave 83ECE79C de hkp servidor pgp.rediris.es
gpg: clave 83ECE79C: clave pública "Andres Mauricio Ortiz Morales (Docente
Admon
Redes) <mortiz@misena.edu.co>" importada
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 16 confianza: 0-, 0q, 0n, 0m, 0f, 2u
gpg: nivel: 1 validez: 16 firmada: 0 confianza: 0-, 0q, 0n, 0m, 16f, 0u
gpg: siguiente comprobación de base de datos de confianza el: 2009-04-01
gpg: Cantidad total procesada: 1
gpg: importadas: 1

Para firmar la llave publica de un amigo ejecutamos el siguiente comando y su

respectivo ID de usuario.

C:\Archivos de programa\GNU\GnuPG>gpg --sign-key 83ECE79C

pub 1024D/83ECE79C creado: 2009-01-30 caduca: nunca uso: SC

confianza: desconocido validez: desconocido
sub 2048g/42D9E1FC creado: 2009-01-30 caduca: nunca uso: E
[desconocida] (1). Andres Mauricio Ortiz Morales (Docente Admon Redes)
<mortiz@misena.edu.co>

pub 1024D/83ECE79C creado: 2009-01-30 caduca: nunca uso: SC

confianza: desconocido validez: desconocido
Huella de clave primaria: B320 9FB9 3AB7 A369 8250 CCD0 7170 88F0 83EC
E79C

Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu.co>

¿Está realmente seguro de querer firmar esta clave con su clave: "Sergio Alexis Cano
<Administrador Redes> <sergio419@misena.edu.co>" (97F54286)?

Y nos pedirá que ingresemos la contraseña nuestra para firmar la clave de

nuestro amigo.

Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Sergio
Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>"
clave $s de $u bits, ID $s, creada el $s

Introduzca frase contraseña:

Luego ejecutaremos el siguiente comando para darle un nivel de confianza a

nuestro amigo

C:\Archivos de programa\GNU\GnuPG>gpg --update-trustdb

gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 17 confianza: 0-, 0q, 0n, 0m, 0f, 2u
No hay confianza definida para:
1024D/83ECE79C 2009-01-30
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575
"Andres Mauricio Ortiz Morales (Docente Admon Redes)
<mortiz@misena.edu.co
>"
Huella de clave primaria: B320 9FB9 3AB7 A369 8250 CCD0 7170 88F0 83EC
E79C

Y elegimos la opción de confianza que queramos asignarle a nuestro amigo.

Por favor, decida su nivel de confianza en que este usuario verifique correctamente las
claves de otros usuarios (mirando pasaportes, comprobando huellas dactilares en
diferentes fuentes...)

1 = No lo sé o prefiero no decirlo
2 = NO tengo confianza
3 = Confío un poco
4 = Confío totalmente
s = saltar esta clave
q = salir

¿Su decisión? 4
gpg: nivel: 1 validez: 17 firmada: 0 confianza: 0-, 0q, 0n, 0m, 17f, 0u
gpg: siguiente comprobación de base de datos de confianza el: 2009-04-01

El siguiente comando nos ayudara a actualizar el anillo de confianza de las

llaves públicas.

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --refresh-key 8

3ECE79C
gpg: renovando 1 clave de hkp://pgp.rediris.es
gpg: solicitando clave 83ECE79C de hkp servidor pgp.rediris.es
gpg: clave 83ECE79C: "Andres Mauricio Ortiz Morales (Docente Admon Redes)
<mortiz@misena.edu.co>" 5 firmas nuevas
gpg: Cantidad total procesada: 1
gpg: nuevas firmas: 5
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 17 confianza: 0-, 0q, 0n, 0m, 0f, 2u
gpg: nivel: 1 validez: 17 firmada: 0 confianza: 0-, 0q, 0n, 0m, 17f, 0u
gpg: siguiente comprobación de base de datos de confianza el: 2009-04-01

Por ultimo enviaremos la llave publica de nuestro amigo al servidor de llaves

con al firma nuestra.
ADMINISTRACION DE REDES DE COMPUTADORES
SERGIO ALEXIS CANO SEPULVEDA
GRUPO: 941575
C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --send-key
83ECE79C
gpg: enviando clave 83ECE79C a hkp servidor pgp.rediris.es

Otras líneas de comandos

Borrar claves de los anillos (primero se borra privada y luego publica)

gpg --delete-secret-key correo
gpg --delete-key correo

Ver huella de la clave

gpg –fingerprint correo

Exportar claves privada

gpg --armor --output fichaDeSalida --export-secret-key correo

Clave de revocación
gpg --gen-revoke Tu identidad de usuario

Intercambiar keyIDs y fingerprints en mano

gpg --fingerprint id_usuario | lpr

Tu amigo puede ver las firmas añadidas a su clave con:

gpg --edit-key keyID
> check # Muestra todas las identidades y las firmas que tienen
> quit # Esto para salir...