GnuPG es una aplicación que sirve para encriptar mensajes, documentos ... GnuPG usa un sistema de claves públicas lo que quiere decir que cada usuario tiene una clave privada y una clave pública.
La clave privada es la que se usa para desencriptar aquello que nos envían encriptado con nuestra clave pública, La clave privada es una clave que solo ha de conocer el propietario ya que si alguien más la conoce podría desencriptar lo que nos mandan encriptado.
La clave pública es la que se da a la gente para que nos manden cosas encriptadas y usaran para encriptar aquello que nos quieran pasar.
El programa se puede obtener de la siguiente url http://www.gnupg.org
USO BASICO DE GNUPG
Creación de claves Lo primero que hay que hacer una vez que se tiene GnuPG instalado es crear nuestra clave pública y privada. Para hacerlo hay usar el comando
gpg --gen-key. Ver claves públicas disponiblesPara ver las claves públicas que tenemos disponibles hay que hacerlo con el comando.
gpg --list-keys.
Esto lo que haces listar las claves que hay disponibles dentro del fichero pubring.gpg.
Las claves se pueden exportar a ficheros para que las podamos distribuir entre la gente que queremos que nos encripte o firme cosas o bien porque vamos a formatear el equipo y necesitamos salvarlas.
Para exportar la clave publica se hace poniendo gpg -a -o nombrearchivo.asc --export {ID}
en nombrearchivo.asc es donde estara la llave.
Para exportar la clave privada se haría poniendo
gpg -a -o nombrearchivo.asc --export-secret-key {ID}
Si quisieramos salvar todas las claves que tenemos valdría con copiar los archivos pubring.gpg y secring.gpg y luego cuando vayamos al nuevo equipo poneralas en el directorio de GnuPG.
Importar claves Si se quiere importar claves nuevas porque por ejemplo hemos formateado el equipo y queremos volver a tener nuestras claves las importamos con el comando.
gpg --import {ID} En el apartado anterior se han salvado las claves publica y privada pues ahora vamos a importarlas. Primero importamos la publica y luego la privada.
Ahora si queremos importar la clave de una amigo pues se haría igual.
Enviar la llave a un servidor de llaves publicasgpg -keyserver pgp.rediris.es --send-key ID
Encriptar mensajesSi se quiere encriptar mensajes se puede hacer poniendo.
gpg -e -a ruta_del_archivoel -e seria de encriptar y la -a seria para crearlo en formato ascii.
Desencriptar mensajes Para desencriptar el mensaje que hemos encriptado antes hay que poner
gpg -d mensaje.asc
Verificar mensajes firmadosPara verificar mensajes firmados se hace poniendo
gpg --verify mensaje.
Clave de revocación La clave de revocación es una clave que lo que hace es que cuando la importemos a nuestro anillo de claves inavalide esa clave. Para generarla se hace con la opción
--gen-revoke.Esta clave se puede crear nada más generar las llaves o bien cuando se halla comprometido. Hay gente que lo crea nada más crear las claves porque si por ejemplo ha olvidado la contraseña no podra generar la clave de recovación ya que al final del proceso de generación se pide la contraseña. Esta clave ha de guardarse en un lugar seguro ya que si alguien la obtuviese podría revocar nuestras claves y dejarnos las claves inutilizadas.
Anillo de confianzaCrear un anillo de confianza consiste en tener claves de gente firmada por otra gente que la han firmado y que con su firma aseguran que esa clave es realmente de quien dice ser y no ha sido alterada.