Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
uso_de_claves_de_cifrado_con_gpg [2022/08/04 14:14] – peron | uso_de_claves_de_cifrado_con_gpg [2023/06/27 20:37] (actual) – [2. Comparte tu llave pública PGP con terceros] peron | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Uso de llaves de cifrado | + | ====== Uso de llaves de cifrado |
- | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG | + | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG**. |
Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | ||
Línea 9: | Línea 9: | ||
Sigue este tutorial para poder usar el criptosistema. | Sigue este tutorial para poder usar el criptosistema. | ||
- | ==== 1. Crea un par de claves | + | ==== 1. Crea un par de llaves |
En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | ||
- | < | + | < |
- | gpg2 –-gen-key | + | gpg --full-generate-key |
</ | </ | ||
Línea 20: | Línea 20: | ||
< | < | ||
- | gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc. | + | gpg (GnuPG) 2.2.36; Copyright (C) 2022 g10 Code GmbH |
This is free software: you are free to change and redistribute it. | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
- | Nombre y apellidos: **Fulana Mengana** | + | Por favor seleccione tipo de clave deseado: |
- | Dirección | + | (1) RSA y RSA (por defecto) |
- | Ha seleccionado este ID de usuario: | + | (2) DSA y ElGamal |
- | " | + | |
- | + | (4) RSA (sólo firmar) | |
- | ¿Cambia | + | |
+ | Su elección: | ||
</ | </ | ||
+ | Pulsa 1 para indicar tipo de llave **RSA y RSA**. Cuando se te solicite el tamaño puedes indicar **4096**. Si lo deseas, puedes elegir que el par de llaves no caduque nunca (opción **0**) y confirma que todo es correcto. | ||
+ | Introduce los datos para identificar la llave, por ejemplo: | ||
- | Si esta es la primera vez que utilizas el criptosistema en el entorno | + | * Nombre y apellidos: Fulana Mengana |
+ | * Dirección de correo electrónico: | ||
+ | * Comentario: en la tilde en castellano | ||
- | > El **Keyring** (" | + | Se te indicará: |
- | Naturalmente, | + | < |
+ | Está usando el juego de caracteres ' | ||
+ | Ha seleccionado este ID de usuario: | ||
+ | " | ||
+ | |||
+ | ¿Cambia (N)ombre, (C)omentario, | ||
+ | </ | ||
+ | |||
+ | Acepta los cambios presionando la **tecla v**. | ||
+ | |||
+ | Si estás inaugurando tu criptosistema en el entorno texto-plano, | ||
+ | |||
+ | > El **Keyring** (" | ||
Una vez concluido se te informará: | Una vez concluido se te informará: | ||
Línea 46: | Línea 64: | ||
gpg: clave pública y secreta creadas y firmadas. | gpg: clave pública y secreta creadas y firmadas. | ||
- | pub rsa3072 | + | pub rsa4096 |
Huella de clave = zzzz zzzz zzzz zzzzz zzzz zzzz zzzz zzzz zzzz zzzz | Huella de clave = zzzz zzzz zzzz zzzzz zzzz zzzz zzzz zzzz zzzz zzzz | ||
uid Fulana Mengana [fulana@texto-plano.xyz] | uid Fulana Mengana [fulana@texto-plano.xyz] | ||
Línea 54: | Línea 72: | ||
- | ==== 2. Comparte tu clave pública PGP con terceros ==== | + | ==== 2. Comparte tu llave pública PGP con terceros ==== |
- | Quienes deseen descifrar tu correo encriptado deben contar con tu clave pública. | + | Quienes deseen descifrar tu correo encriptado deben contar con tu llave pública |
+ | |||
+ | < | ||
+ | gpg --export --armor fulana@texto-plano.xyz > ~/ | ||
+ | </ | ||
+ | |||
+ | Este ejemplo | ||
+ | |||
+ | Hazlo público de las manera que desees: | ||
+ | * Enviáselo adjunto por correo electrónico a quien desees; | ||
+ | * Copia este fichero a tu [[caja]] de Texto-plano; | ||
+ | * Cópialo a tu directorio '' | ||
+ | * Cópialo a tu directorio '' | ||
+ | * También puedes publicarlo en tu [[finger]] de texto-plano, etc. | ||
+ | |||
+ | Para hacer esto desde la shell, podrías modificar | ||
<code bash> | <code bash> | ||
- | gpg2 -–armor –-output | + | cp ~/fulana_tp_publica.asc |
+ | acthtml ; | ||
+ | cp ~/ | ||
+ | actcaja ; | ||
+ | cp ~/ | ||
+ | cp ~/ | ||
</ | </ | ||
- | Este ejemplo creará un archivo llamado fulana_tp_publica.asc. Este archivo podrá ser hecho público de la manera que desees, ya sea enviándolo adjunto por correo electrónico, | ||
- | \\ | ||
+ | ==== 3. Agrega a tu criptosistema la llave pública PGP de un tercero ==== | ||
- | ==== 3. Agrega | + | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar |
- | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar a tu critosistema la clave pública de dicha persona. La misma tendrá la misma forma que tu propia clave pública: es un archivo .asc, o eventualmente .gpg. | + | >Las llaves públicas suelen dejarse disponibles en un sitio web personal, o incluso puedes solicitarlas al destinatario por medio directo o electrónico - incluso abierto. |
- | Suponiendo que te hacen llegar por correo electrónico no cifrado la clave pública | + | Suponiendo que te hacen llegar por correo electrónico no cifrado la llave pública |
- | <file bash> | + | <code> |
- | gpg2 –-import pepita_tp.asc | + | gpg –-import pepita_tp.asc |
- | </file> | + | </code> |
- | Sólo si la clave está intacta, el sistema la incorporará. En tal caso nos devolverá algo como: | + | Sólo si la llave está intacta, el sistema la incorporará. En tal caso te devolverá algo como: |
< | < | ||
Línea 89: | Línea 126: | ||
==== 4. Revisa las llaves almacenadas en el criptosistema ==== | ==== 4. Revisa las llaves almacenadas en el criptosistema ==== | ||
- | Podrás revisar las claves | + | Podrás revisar las llaves públicas |
- | <file bash> | + | <code> |
- | gpg –-list-keys | + | gpg –k |
- | </file> | + | </code> |
y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | ||
< | < | ||
- | /home/usuario/ | + | /home/fulana/ |
------------------------------ | ------------------------------ | ||
- | pub 3072R/YYYYYYY aaaa-mm-dd | + | pub 4096R/YYYYYYY aaaa-mm-dd |
uid Fulana Mengana | uid Fulana Mengana | ||
- | sub 3072R/ZZZZZZ aaaa-mm-dd | + | sub 4096R/ZZZZZZ aaaa-mm-dd |
pub | pub | ||
Línea 115: | Línea 152: | ||
==== 6. Eliminar llave de terceros ==== | ==== 6. Eliminar llave de terceros ==== | ||
- | Si opcionalmente deseas remover alguna llave en particular de tu criptosistema, utiliza: | + | Si opcionalmente deseas remover alguna llave particular |
- | < | + | < |
- | gpg --delete-key | + | gpg --delete-key (id. de llave) |
</ | </ | ||
+ | Revisa las llaves del criptosistema para verificar que se haya eliminado. | ||
+ | |||
+ | ==== 7. Eliminar llave propia ==== | ||
+ | > Solo debes eliminar tu llave privada si estás absolutamente seguro. Te impedirá descifrar mensajes que terceros podrían enviarte utilizando la llave pública asociada a la misma. | ||
+ | |||
+ | Si deseas eliminar tu propia llave privada (y la llave pública asociada, naturalmente), | ||
+ | |||
+ | < | ||
+ | gpg -K | ||
+ | </ | ||
+ | |||
+ | Tras identificarla, | ||
+ | |||
+ | < | ||
---- | ---- |