Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
uso_de_claves_de_cifrado_con_gpg [2021/10/23 16:02] – peron | uso_de_claves_de_cifrado_con_gpg [2023/06/27 20:36] – peron | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Uso de llaves de cifrado | + | ====== Uso de llaves de cifrado |
- | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG | + | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG**. |
Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | ||
Línea 9: | Línea 9: | ||
Sigue este tutorial para poder usar el criptosistema. | Sigue este tutorial para poder usar el criptosistema. | ||
- | ===== 1. Crea un par de claves | + | ==== 1. Crea un par de llaves |
En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | ||
- | <file bash> | + | <code> |
- | gpg2 –-gen-key | + | gpg --full-generate-key |
- | </file> | + | </code> |
Aparecerá en tu terminal el siguiente diálogo. Completa el nombre y la dirección del correo electrónico: | Aparecerá en tu terminal el siguiente diálogo. Completa el nombre y la dirección del correo electrónico: | ||
< | < | ||
- | gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc. | + | gpg (GnuPG) 2.2.36; Copyright (C) 2022 g10 Code GmbH |
This is free software: you are free to change and redistribute it. | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
- | Nombre | + | Por favor seleccione tipo de clave deseado: |
- | Dirección de correo electrónico: | + | (1) RSA y RSA (por defecto) |
+ | (2) DSA y ElGamal | ||
+ | (3) DSA (sólo firmar) | ||
+ | (4) RSA (sólo firmar) | ||
+ | (14) Existing key from card | ||
+ | Su elección: | ||
+ | </ | ||
+ | |||
+ | Pulsa 1 para indicar tipo de llave **RSA y RSA**. Cuando se te solicite el tamaño puedes indicar **4096**. Si lo deseas, puedes elegir que el par de llaves no caduque nunca (opción **0**) y confirma que todo es correcto. | ||
+ | |||
+ | Introduce los datos para identificar la llave, por ejemplo: | ||
+ | |||
+ | * Nombre y apellidos: Fulana Mengana | ||
+ | * Dirección de correo electrónico: | ||
+ | | ||
+ | |||
+ | Se te indicará: | ||
+ | |||
+ | < | ||
+ | Está usando el juego de caracteres ' | ||
Ha seleccionado este ID de usuario: | Ha seleccionado este ID de usuario: | ||
- | "Fulano Mengano" | + | "Fulana Mengana (en la tilde en castellano) < |
- | ¿Cambia (N)ombre, (C)omentario, | + | ¿Cambia (N)ombre, (C)omentario, |
</ | </ | ||
- | \\ | ||
- | |||
- | Si esta es la primera vez que utilizas el criptosistema en el entorno texto-plano, | + | Acepta los cambios presionando |
- | > El Keyring (" | + | Si estás inaugurando tu criptosistema en el entorno texto-plano, |
- | Naturalmente, | + | > El **Keyring** (" |
Una vez concluido se te informará: | Una vez concluido se te informará: | ||
Línea 42: | Línea 61: | ||
< | < | ||
gpg: clave XXXXXXXX marcada como de confianza absoluta | gpg: clave XXXXXXXX marcada como de confianza absoluta | ||
- | gpg: certificado de revocación guardado como '/ | + | gpg: certificado de revocación guardado como ''/ |
gpg: clave pública y secreta creadas y firmadas. | gpg: clave pública y secreta creadas y firmadas. | ||
- | pub rsa3072 | + | pub rsa4096 |
Huella de clave = zzzz zzzz zzzz zzzzz zzzz zzzz zzzz zzzz zzzz zzzz | Huella de clave = zzzz zzzz zzzz zzzzz zzzz zzzz zzzz zzzz zzzz zzzz | ||
uid Fulana Mengana [fulana@texto-plano.xyz] | uid Fulana Mengana [fulana@texto-plano.xyz] | ||
sub | sub | ||
</ | </ | ||
- | \\ | ||
- | ===== 2. Comparte tu clave pública PGP con terceros ===== | ||
- | Quienes deseen descifrar tu correo encriptado deben contar con tu clave pública. Para poder darle a futuros remitentes | + | ==== 2. Comparte |
- | <file bash> | + | Quienes deseen descifrar tu correo encriptado deben contar con tu llave pública almacenada en un fichero. Primero deberás exportar una copia de tu cable pública con un comando similar a este: |
- | gpg2 -–armor –-output fulana_tp_publica.asc -–export fulano@texto-plano.xyz | + | |
- | </ | + | |
- | Este ejemplo creará un archivo llamado fulana_tp_publica.asc. Este archivo podrá ser hecho público de la manera que desees, ya sea enviándolo adjunto por correo electrónico, | + | < |
+ | gpg --export --armor fulana@texto-plano.xyz > ~/ | ||
+ | </ | ||
- | \\ | + | Este ejemplo creará en tu directorio de usuari@ un fichero de llave pública denominado '' |
+ | Hazlo público de las manera que desees: | ||
+ | * Enviáselo adjunto por correo electrónico a quien desees; | ||
+ | * Copia este fichero a tu [[caja]] de Texto-plano; | ||
+ | * Cópialo a tu directorio '' | ||
+ | * Cópialo a tu directorio '' | ||
+ | * También puedes publicarlo en tu [[finger]] de texto-plano, | ||
- | ===== 3. Agrega a tu criptosistema la Clave pública PGP de un tercero ===== | + | Altera lo necesario en el siguiente bloque |
- | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar | + | <code bash> |
+ | cp ~/ | ||
+ | acthtml ; | ||
+ | cp ~/ | ||
+ | actcaja ; | ||
+ | cp ~/ | ||
+ | cp ~/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ==== 3. Agrega | ||
- | Suponiendo que te hacen llegar por correo electrónico | + | Para poder enviarle |
- | <file bash> | + | >Las llaves públicas suelen dejarse disponibles en un sitio web personal, o incluso puedes solicitarlas al destinatario por medio directo o electrónico |
- | gpg2 –-import pepita_tp.asc | + | |
- | </ | + | |
- | Sólo si la clave está intacta, el sistema la incorporará. En tal caso nos devolverá algo como: | + | Suponiendo que te hacen llegar por correo electrónico no cifrado la llave pública del destinatario pepita@texto-plano.xyz, |
+ | |||
+ | < | ||
+ | gpg –-import pepita_tp.asc | ||
+ | </ | ||
+ | |||
+ | Sólo si la llave está intacta, el sistema la incorporará. En tal caso te devolverá algo como: | ||
< | < | ||
Línea 86: | Línea 124: | ||
- | ===== 4. Revisa las llaves almacenadas en el criptosistema | + | ==== 4. Revisa las llaves almacenadas en el criptosistema ==== |
- | Podrás revisar las claves | + | Podrás revisar las llaves públicas |
- | <file bash> | + | <code> |
- | gpg2 –-list-keys | + | gpg –k |
- | </file> | + | </code> |
y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | ||
< | < | ||
- | /home/usuario/ | + | /home/fulana/ |
------------------------------ | ------------------------------ | ||
- | pub 3072R/YYYYYYY aaaa-mm-dd | + | pub 4096R/YYYYYYY aaaa-mm-dd |
uid Fulana Mengana | uid Fulana Mengana | ||
- | sub 3072R/ZZZZZZ aaaa-mm-dd | + | sub 4096R/ZZZZZZ aaaa-mm-dd |
pub | pub | ||
Línea 108: | Línea 146: | ||
</ | </ | ||
- | ===== 5. Valida las Llaves del Criptosistema | + | ==== 5. Valida las Llaves del Criptosistema ==== |
Por favor revisa [[validar llaves de terceros|Cómo validar las llaves de terceros]] | Por favor revisa [[validar llaves de terceros|Cómo validar las llaves de terceros]] | ||
\\ | \\ | ||
+ | ==== 6. Eliminar llave de terceros ==== | ||
+ | |||
+ | Si opcionalmente deseas remover alguna llave particular de un tercero de tu llavero, utiliza: | ||
+ | |||
+ | < | ||
+ | gpg --delete-key (id. de llave) | ||
+ | </ | ||
+ | Revisa las llaves del criptosistema para verificar que se haya eliminado. | ||
+ | |||
+ | ==== 7. Eliminar llave propia ==== | ||
+ | > Solo debes eliminar tu llave privada si estás absolutamente seguro. Te impedirá descifrar mensajes que terceros podrían enviarte utilizando la llave pública asociada a la misma. | ||
+ | |||
+ | Si deseas eliminar tu propia llave privada (y la llave pública asociada, naturalmente), | ||
+ | |||
+ | < | ||
+ | gpg -K | ||
+ | </ | ||
+ | Tras identificarla, | ||
+ | < | ||
---- | ---- |