GnuPG es una aplicación que sirve para encriptar mensajes, documentos ... GnuPG usa un sistema de claves públicas lo que quiere decir que cada usuario tiene una clave privada y una clave pública.
La clave privada es la que se usa para desencriptar aquello que nos envían encriptado con nuestra clave pública, La clave privada es una clave que solo ha de conocer el propietario ya que si alguien más la conoce podría desencriptar lo que nos mandan encriptado.
La clave pública es la que se da a la gente para que nos manden cosas encriptadas y usaran para encriptar aquello que nos quieran pasar.
El programa se puede obtener de la siguiente url http://www.gnupg.org
Lo primero que hay que hacer una vez que se tiene GnuPG instalado es crear nuestra clave pública y privada. Para hacerlo hay usar el comando
gpg --gen-key.
Ver claves públicas disponibles
Para ver las claves públicas que tenemos disponibles hay que hacerlo con el comando.
gpg --list-keys.
Esto lo que haces listar las claves que hay disponibles dentro del fichero pubring.gpg.
gpg --list-keys.
Esto lo que haces listar las claves que hay disponibles dentro del fichero pubring.gpg.
Las claves se pueden exportar a ficheros para que las podamos distribuir entre la gente que queremos que nos encripte o firme cosas o bien porque vamos a formatear el equipo y necesitamos salvarlas.
Para exportar la clave publica se hace poniendo gpg -a -o nombrearchivo.asc --export {ID}
en nombrearchivo.asc es donde estara la llave.
Si quisieramos salvar todas las claves que tenemos valdría con copiar los archivos pubring.gpg y secring.gpg y luego cuando vayamos al nuevo equipo poneralas en el directorio de GnuPG.
Importar claves
Si se quiere importar claves nuevas porque por ejemplo hemos formateado el equipo y queremos volver a tener nuestras claves las importamos con el comando.
gpg --import {ID}
En el apartado anterior se han salvado las claves publica y privada pues ahora vamos a importarlas. Primero importamos la publica y luego la privada.
Ahora si queremos importar la clave de una amigo pues se haría igual.
Enviar la llave a un servidor de llaves publicas
gpg -keyserver pgp.rediris.es --send-key ID
Encriptar mensajes
Si se quiere encriptar mensajes se puede hacer poniendo.
gpg -e -a ruta_del_archivo
el -e seria de encriptar y la -a seria para crearlo en formato ascii.
Desencriptar mensajes
Para desencriptar el mensaje que hemos encriptado antes hay que poner
gpg -d mensaje.asc
Verificar mensajes firmados
Para verificar mensajes firmados se hace poniendo
gpg --verify mensaje.
Clave de revocación
La clave de revocación es una clave que lo que hace es que cuando la importemos a nuestro anillo de claves inavalide esa clave. Para generarla se hace con la opción
--gen-revoke.
Esta clave se puede crear nada más generar las llaves o bien cuando se halla comprometido. Hay gente que lo crea nada más crear las claves porque si por ejemplo ha olvidado la contraseña no podra generar la clave de recovación ya que al final del proceso de generación se pide la contraseña. Esta clave ha de guardarse en un lugar seguro ya que si alguien la obtuviese podría revocar nuestras claves y dejarnos las claves inutilizadas.
Anillo de confianza
Crear un anillo de confianza consiste en tener claves de gente firmada por otra gente que la han firmado y que con su firma aseguran que esa clave es realmente de quien dice ser y no ha sido alterada.
0 comentarios:
Publicar un comentario