Académique Documents
Professionnel Documents
Culture Documents
Funciones bsicas
1. Generar un par de claves. 2. Intercambiar y comprobar autenticidad de claves. 3. Cifrar y descifrar documentos. 4. Firmar documentos. 5. Verificar firmas digitales.
Filosofa GPG
Filosofa GPG
Las claves pblica y privada tienen un papel diferente en el cifrado y descifrado de documentos.
Clave pblica es como una caja fuerte de seguridad.
Filosofa GPG
La parte correspondiente a la clave privada, es la combinacin que puede volver a abrir la caja y retirar el documento. Dicho de otro modo, slo la persona que posee la clave privada puede recuperar un documento cifrado usando la clave pblica asociada al cifrado.
Filosofa GPG
Cifrado ----------------> Clave pblica Descifrado ----------------> Clave pblica + Clave privada
Combinacin privada DXXXW$%FERDSA
Para descifrar el mensaje habr que usar la combinacin completa, es decir, la clave pblica y la privada.
Generacin de claves
Tamao de clave: 2048. A mayor tamao, mayor resistencia a ataques, pero mayor tiempo para el encriptado y desencriptado de mensajes.
Caducidad de la clave. Normalmente sin caducidad. Si las claves caducan hay que tener cuidado, pues los emisores debern conocer cuando una clave es vlida y cuando ha caducado.
Generacin de claves
Identificador de usuario para la clave. Se construye a partir del nombre, direccin y comentario.
Contrasea para proteger la clave privada: hay que introducir una contrasea y repetirla.
Lo siguiente es generar un certificado de revocacin para cuando sea necesario hacer uso de l.
Certificado de revocacin
Si el receptor perdiese su clave privada o esta estuviese comprometida, habr que revocar la clave pblica que distribuy a los emisores.
El certificado de revocacin debera llegar a los emisores.
A partir de ese momento, la clave pblica revocada ya no podr ser usada para cifrar mensajes. Aquellos mensajes que fueron cifrado antes de la revocacin s podrn ser descifrados (si el receptor aun posee la clave privada).
Certificado de revocacin
Exportar claves
Para poder enviar una clave pblica a un usuario, primero hay que exportarla.
Gpg --output id_clave --export direccin_elec La clave se exporta en formato binario. Gpg --armor --output id_clave --export direccin_elec La clave se exporta en formato ascii con armadura (ms seguro). Se genera un fichero con el nombre del id de la clave, ese fichero es la clave exportada.
fpr
Aparece una ristra tal que: XXXX XXXX XXXX XXXX Esa es la huella digital de la clave.
Una vez firmada, podemos obtener un listado de las firmas que lleva dicha clave.
Command> check
Si el usuario A desea enviar un mensaje cifrado al usuario B, usar para cifrar el mensaje la clave pblica del usuario B.
Posteriormente, el usuario B, haciendo uso de su clave privada, podr descifrar el mensaje cifrado que el usuario A le envi. Para cifrar un documento se usa la opcin --e.
Gpg -e -r direccin_correo_propietario_clave_publica nombre_archivo
El programa espera recibir como entrada el nombre del documento que se desea cifrar.
El resultado cifrado se coloca donde se haya especificado mediante la opcin --output. El documento, aparte de ser cifrado, es comprimido, aumentando de este modo la seguridad e integridad de la informacin.
El documento ahora slo podr ser descifrado con la clave privada asociada a la clave pblica con la que se cifr. Ni siquiera el remitente podr descifrar un documento cifrado por s mismo.
Ser necesario poseer la clave privada para la que el mensaje ha sido cifrado.
gpg --output salida --decrypt documento_cifrado
Prctica
AyB B
B A A
Prctica
Prctica
Prctica