GnuPG básico

Inicio

Manuales

Imgenes

Notas

Links

186.25.254.193

Domingo 19/12/2010 05:53:01 AM

Ningn da en el que hayamos aprendido algo es un da perdido - "David Edding"

Manuales para todoNo hay nada que nopuedas aprender conun buen manualvisttanos!www.MercadoLibre.com.ve

Original LabelDispenserDispensa-Matic madein USA ,NOW withPhotoelectric Sensor!www.labeldispenser.com

Restaurant ManualsEmployee Handbook,Job DescriptionsAlcohol Management,Training Manualwww.virtualrestaurant.com

Descubre el Office2010Dale Vida a tus Ideascon los nuevosProgramas. CompraYa!www.Microsoft.com

Diario Infobae.comToda la Informacinde actualidad Poltica,Economa, Deportes yms!Infobae.com

GnuPG bsico

Introduccin Creacin de claves

Ver claves pblicas disponibles Ver claves privadas disponibles

Borrar claves de los anillos Ver huella de la clave

Exportar claves Importar claves

Encriptar mensajes Desencriptar mensajes

Firmar mensajes Verificar mensajes firmados

Trabajar con claves en servidores GnuPG subshell

Clave de revocacin Anillo de confianza

Programas que soportan GnuPG Historial del manual

Introduccin

GnuPG es una aplicacin que sirve para encriptar mensajes, documentos ... GnuPG usaun sistema de claves pblicas lo que quiere decir que cada usuario tiene una claveprivada y una clave pblica.

La clave privada es la que se usa para desencriptar aquello que nos envan encriptadocon nuestra clave pblica, La clave privada es una clave que solo ha de conocer elpropietario ya que si alguien ms la conociese podra desencriptar lo que nos mandanencriptado.

La clave pblica es la que se da a la gente para que nos manden cosas encriptadas yusaran para encriptar aquello que nos quieran pasar.

El programa se puede obtener de la siguiente url http://www.gnupg.org

Creacin de claves

Lo primero que hay que hacer una vez que se tiene GnuPG instalado es crear nuestraclave pblica y privada. Para hacerlo hay usar el comando gpg --gen-key.

Al ser la primera vez que se ejecuta nos crea un directorio en el que guardara el ficherode configuracin as como los archivos secring.gpg y pubring.gpg. En el primero sealmacenaran las claves privadas y en el segundo las claves pblicas.

La primera pregunta que hace es que tipo de clave queremos. Lo normal suele serseleccionar la primera opcin (DSA and ElGamal) que nos permite encriptar y firmar.

La siguiente pregunta es el tamao de las claves que se puede elegir entre 1024 y 4096bits. Por defecto se recomienda 2048, a mayor tamao ms segura es la clave. Tambin

GnuPG bsico http://www.lostscene.com/manuales/gnupg.php

1 de 13 19/12/2010 00:23

a mayor tamao ms tiempo lleva encriptar y desencriptar.

La siguiente pregunta es cuanto tiempo de validez queremos que tenga la clave. Laperiocidad se puede poner que no caduque nunca, que dure ciertos semanas, meses oaos. En el caso de poner que caduque al cabo de cierto tiempo habr que volver agenerar las claves y volver a mandar la nueva clave pblica a aquellos que usaban laque ha caducado. Por defecto viene la opcin 0 que es que no caduque nunca.

Ahora pregunta nuestro nombre y apellidos, direccin de correo y un comentario para llave. Una vez introducidos todos los datos nos muestra cual es nuestro ID de usuarioque lo crea a partir de los datos que le hemos introducido antes. Luego pregunta siqueremos cambiar algn dato o si estn bien los datos. Si estan correctos respondemo"V" y sigue adelante el proceso.

Por ltimo se pregunta cual va a ser el password para nuestra clave privada. Alintroducir el password no se ve nada de lo que se escribe ni se ve avanzar el cursror.Despus de introducirla nos vuelve a preguntar el password y si coincide con el primerpassword comienza la generacin de las claves. Cuando se produce el proceso degeneracin de las claves es buena idea reproducir mp3, mover el ratn ... para que segeneren nmeros aleatorios y se creen antes las claves.

Ver claves pblicas disponibles


2 de 13 19/12/2010 00:23

Para ver las claves pblicas que tenemos disponibles hay que hacerlo con el comandogpg --list-keys. Esto lo que haces listar las claves que hay disponibles dentro del ficheropubring.gpg.

El identificador de las claves es lo que hallamos metido en el nombre, en el apellido, enla direccin de correo o el nmero que aparece despus del 1024D al hacer gpg--list-keys. Si en algn caso coincide el ID se mostrarn los que coinciden.

Ver claves privadas disponibles

Para ver las claves privadas que tenemos disponibles hay que hacerlo con el comandogpg --list-secret-keys. Esto lo que haces listar las claves que hay disponibles dentro delfichero secring.gpg.

Borrar claves de los anillos


3 de 13 19/12/2010 00:23

Se llama anillos a los archivos en los que se guardan las claves pblicas y las privadas.Generalmente donde se guardan las claves pblicas es el archivo pubring.gpg y en elque se guardan las claves secretas secring.gpg. Si se quiere borrar alguna clave primerohay que borrar la clave privada y despus la pblica. Si se intenta borrar primero laclave pblica y esta tiene asociada una clave privada da un mensaje de error.

Para borrar claves privadas se hace con el comando gpg --delete-secret-key ClaveIDPara borrar claves pblicas se hace con el comando gpg --delete-key ClaveID


4 de 13 19/12/2010 00:23

Ver huella de la clave

Las claves estn identificadas por lo que se llama huella. La huella es una serie denmeros que se usa para verificar si una clave pertenece realmente al propietario. Si serecive una clave podemos ver cual es su huella y luego pedirle a su propietario que nosdiga su huella. Si ambas coinciden la clave es correcta y no ha sido manipulada. Si nofuese igual es que ha sido modificada. La huella es como el md5 que verifica que unarchivo no ha sido manipulado.

Exportar claves

Las claves se pueden exportar a ficheros para que las podamos distribuir entre la genteque queremos que nos encripte o firme cosas o bien porque vamos a formatear elequipo y necesitamos salvarlas.

Para exportar la clave publica se hace poniendo gpg --armor --output fichoeDeSalida--export ClaveID


5 de 13 19/12/2010 00:23

Para exportar la clave privada se hara poniendo gpg --armor --output fichoeDeSalida--export-secret-key ClaveID

Si quisieramos salvar todas las claves que tenemos valdra con copiar los archivospubring.gpg y secring.gpg y luego cuando vayamos al nuevo equipo poneralas en eldirectorio de GnuPG.

Importar claves


6 de 13 19/12/2010 00:23

Si se quiere importar claves nuevas porque por ejemplo hemos formateado el equipo yqueremos volver a tener nuestras claves las importamos con el comando gpg --importClaveID. En el apartado anterior se han salvado las claves publica y privada pues ahoravamos a importarlas. Primero importamos la publica y luego la privada.

Ahora si queremos importar la clave de una amigo pues se hara igual.

Encriptar mensajes

Si se quiere encriptar mensajes se puede hacer poniendo gpg --armor --recipientClaveID --encrypt mensaje. Si por ejemplo queremos encriptar el archivo a.txt habraque poner gpg --armor --recipient [email protected] --encrypt a.txt


7 de 13 19/12/2010 00:23

Tambin se puede encriptar a un fichero en concreto con la opcin --outputnombreFichero

Si en las opciones no se le pasa el parmetro --armor lo que se encripta lo deja en unarchivo de tipo binario. Al poner la opcin --armor transforma lo que se encripta entexto ASCII con el mensaje encriptado.

Desencriptar mensajes

Para desencriptar el mensaje que hemos encriptado antes hay que poner gpg --decryptarchivo. Para el caso anterior sera gpg --decrypt a.txt.asc.

Cuando desencriptamos algo se pide la password de nuestra clave para poderdesencriptarlo. Para nuestro caso tenemos el archivo a.txt.asc encriptado aldesencriptarlo nos deja el archivo a.txt y nos muestra su contenido.

Firmar mensajes

Firmar mensajes sirve para que cuando a alguien le llegue un mensaje que hemosfirmado la persona que lo ha recibido verifique con GnuPG que la firma es buena y queentonces hemos sido nosotros quien le ha enviado el mensaje. Por ejemplo vamos afirmar el archivo a.txt para ello se pondra gpg --clearsign a.txt. Esto nos creara elarhivo a.txt.asc con el contenido que se ve en la imagen.


8 de 13 19/12/2010 00:23

Para firmar algo se pide la contrasea para poder firmarlo. Como se ve en la imagen loque se ha hecho en el fichero firmado es aadir unas lneas que contienen la firma.

A la hora de fimar si se firma con el parmetro --sign en lugar de --clearsign nosgenerara un fichero de salida en binario con extensin .gpg. Para validar la firma y verel contenido hay desencriptarlo con la opcin --decrypt.

La firma tambin se puede hacer que se muestre en un fichero aparte con la opcin -bEsta opcin se suele usar para firmar archivos binarios.

Verificar mensajes firmados

Para verificar mensajes firmados se hace poniendo gpg --verify mensaje. Para el casoanterior seria poner gpg --verify a.txt.asc


9 de 13 19/12/2010 00:23

Si la firma no fuese correcta podramos ver un mensaje como el siguiente:

Trabajar con claves en servidores

Podemos buscar claves pblicas de gente a la que qeremos enviar mensajes cifrados enservidores de claves. Para hacer una busqueda se hace poniendo los parmetros--keyserver NombreDelServidor --search-keys ClaveID. Si encuentra claves quecoinciden con esa ID nos las muestras, luego tenemos tres opciones mostrar lossiguientes si es que se han encontrado muchos, poner el nmero del registro que nosinteresa (en ese caso nos importa la clave al anilllo de claves pblicas) o salir.

Buscar claves pblicas en servidores

Si queremos importar una clave en concreto se hace con los parmetros --keyserverNombreDelServidor --recv-keys ClaveID.

Importar una clave desde un servidor

Si queremos subir una clave a un servidor para que est disponbile para la gente sehace con los parmetros --keyserver NombreDelServidor --send-keys ClaveID

Exportar una clave a un servidor

GnuPG subshell

GnuPG viene con una especie de shell que nos da multitud de opciones para trabajarcon la clave, Nos permite firmar la clave, cambiar la contrasea, cambiar la fecha deexpiracin de la llave ...

Para acceder a esta shell hay que poner el parametro --edit-key ClaveID.

Clave de revocacin

La clave de revocacin es una clave que lo que hace es que cuando la importemos anuestro anillo de claves inavalide esa clave. Para generarla se hace con la opcin --gen-revoke. Esta clave se puede crear nada ms generar las llaves o bien cuando se hallacomprometido. Hay gente que lo crea nada ms crear las claves porque si por ejemploha olvidad la contrasea no podra generar la clave de recovacin ya que al final delproceso de generacin se pide la contrasea. Esta clave ha de guardarse en un lugarseguro ya que si alguien la obtuviese podra revocar nuestras claves y dejarnos lasclaves inutilizadas.


10 de 13 19/12/2010 00:23

Si queremos revocar la clave hay que importar el fichero que tiene la clave derevocacin y ya est. Una vez revocada la clave ya no podemos cifrar mensajes aunquesi se pueden desencriptar, aunque al desencriptar se avisa de que la clave ha sidorevocada..

Al invalidar la clave tampoco se pueden firmar mensajes.

Anillo de confianza

Crear un anillo de confianza consiste en tener claves de gente firmada por otra genteque la han firmado y que con su firma aseguran que esa clave es realmente de quiendice ser y no ha sido alterada.

Si por ejemplo tenemos las persona A y B. Las personas A y B son amigas y seintercambian entre ellas las claves pblicas, verifican sus fingerprints para ver que las


11 de 13 19/12/2010 00:23

claves son las correctas y quedan para ver las claves que se han pasado son correctas.Entonces una vez verificado que todo es correcto cada uno firma la clave de su amigo.Ahora si por ejemplo yo obtengo la clave de B y veo que est firmada por A (que es unapersona que conozco y en la que confi) entonces me fio de que esa clave es la clavecorrecta de B y la puedo usar. Si por un casual quedra firmar la clave de B con mi firmapara abalar que su clave es buena sera bueno que me pusiese en contacto con l yverficsemos la clave.

Programas que soportan GnuPG

Para utilizar GnuPG de forma grfica y no tener que estar escribiendo los comandospodemos encontrar para KDE el programa KGPG y para Gnome el programa SeaHorse.

Hay algunos clientes de correo que tambin soportan GnuPG como Evolution o MozillaThunderbird al que hay que ponerle el plugin Enigmail para que tenga soporte deGnuPG.

Historial del manual


12 de 13 19/12/2010 00:23

25 de Agosto del 2005

Aadido al manual las siguientes secciones:

Ver claves privadas disponibles1.Borrar claves de los anillos2.Clave de revocacin3.Anillo de confianza4.Trabajar con claves en servidores5.GnuPG subshell6.

14 de Agosto del 2005

Subida la primera versin del manual.


13 de 13 19/12/2010 00:23

GnuPG básico

Documents

Transcript of GnuPG básico