Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisiónAmbos lados, revisión siguiente | ||
uso_de_claves_de_cifrado_con_gpg [2022/08/25 21:38] – [4. Revisa las llaves almacenadas en el criptosistema] peron | uso_de_claves_de_cifrado_con_gpg [2023/06/27 20:23] – [2. Comparte tu llave pública PGP con terceros] peron | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Uso de llaves de cifrado | + | ====== Uso de llaves de cifrado |
- | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG | + | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG**. |
Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | ||
Línea 9: | Línea 9: | ||
Sigue este tutorial para poder usar el criptosistema. | Sigue este tutorial para poder usar el criptosistema. | ||
- | ==== 1. Crea un par de claves | + | ==== 1. Crea un par de llaves |
En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | ||
- | < | + | < |
- | gpg2 --full-generate-key | + | gpg --full-generate-key |
</ | </ | ||
Línea 33: | Línea 33: | ||
</ | </ | ||
- | Pulsa 1 para indicar tipo de llave RSA y RSA. Cuando se te solicite el tamaño puedes indicar **4096**. Si lo deseas, puedes elegir que el par de llaves no caduque nunca (opción 0) y confirma que todo es correcto. | + | Pulsa 1 para indicar tipo de llave **RSA y RSA**. Cuando se te solicite el tamaño puedes indicar **4096**. Si lo deseas, puedes elegir que el par de llaves no caduque nunca (opción |
Introduce los datos para identificar la llave, por ejemplo: | Introduce los datos para identificar la llave, por ejemplo: | ||
Línea 55: | Línea 55: | ||
Si estás inaugurando tu criptosistema en el entorno texto-plano, | Si estás inaugurando tu criptosistema en el entorno texto-plano, | ||
- | > El **Keyring** (" | + | > El **Keyring** (" |
Una vez concluido se te informará: | Una vez concluido se te informará: | ||
Línea 72: | Línea 72: | ||
- | ==== 2. Comparte tu clave pública PGP con terceros ==== | + | ==== 2. Comparte tu llave pública PGP con terceros ==== |
- | Quienes deseen descifrar tu correo encriptado deben contar con tu clave pública. | + | Quienes deseen descifrar tu correo encriptado deben contar con tu llave pública |
- | < | + | < |
- | gpg2 -–armor –-output fulana_tp_publica.asc -–export fulana@texto-plano.xyz | + | gpg --export |
</ | </ | ||
- | Este ejemplo creará un archivo | + | Este ejemplo creará |
+ | Hazlo público de las manera que desees: | ||
+ | * Enviáselo adjunto por correo electrónico a quien desees; | ||
+ | * Copia este fichero a tu [[caja]] de Texto-plano, | ||
+ | * Cópialo a tu directorio '' | ||
+ | * Cópialo a tu directorio '' | ||
+ | * También puedes publicarlo en tu [[finger]] de texto-plano, | ||
- | ==== 3. Agrega a tu criptosistema la Clave pública PGP de un tercero ==== | ||
- | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar a tu critosistema la clave pública de dicha persona. La misma tendrá la misma forma que tu propia clave pública: es un archivo .asc, o eventualmente .gpg. | ||
- | Suponiendo que te hacen llegar por correo electrónico no cifrado | + | ==== 3. Agrega a tu criptosistema |
- | <file bash> | + | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar a tu critosistema la llave pública de dicha persona. La misma tendrá la misma forma que tu propia llave pública: es un fichero '' |
- | gpg2 –-import pepita_tp.asc | + | |
- | </ | + | |
- | Sólo si la clave está intacta, el sistema la incorporará. En tal caso nos devolverá algo como: | + | >Las llaves públicas suelen dejarse disponibles en un sitio web personal, o incluso puedes solicitarlas al destinatario por medio directo o electrónico - incluso abierto. |
+ | |||
+ | Suponiendo que te hacen llegar por correo electrónico no cifrado la llave pública del destinatario pepita@texto-plano.xyz, | ||
+ | |||
+ | < | ||
+ | gpg –-import pepita_tp.asc | ||
+ | </ | ||
+ | |||
+ | Sólo si la llave está intacta, el sistema la incorporará. En tal caso te devolverá algo como: | ||
< | < | ||
Línea 107: | Línea 117: | ||
==== 4. Revisa las llaves almacenadas en el criptosistema ==== | ==== 4. Revisa las llaves almacenadas en el criptosistema ==== | ||
- | Podrás revisar las claves | + | Podrás revisar las llaves públicas |
- | <file bash> | + | <code> |
- | gpg –-list-keys | + | gpg –k |
- | </file> | + | </code> |
y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | ||
Línea 135: | Línea 145: | ||
Si opcionalmente deseas remover alguna llave particular de un tercero de tu llavero, utiliza: | Si opcionalmente deseas remover alguna llave particular de un tercero de tu llavero, utiliza: | ||
- | < | + | < |
gpg --delete-key (id. de llave) | gpg --delete-key (id. de llave) | ||
</ | </ | ||
+ | Revisa las llaves del criptosistema para verificar que se haya eliminado. | ||
+ | |||
+ | ==== 7. Eliminar llave propia ==== | ||
+ | > Solo debes eliminar tu llave privada si estás absolutamente seguro. Te impedirá descifrar mensajes que terceros podrían enviarte utilizando la llave pública asociada a la misma. | ||
+ | |||
+ | Si deseas eliminar tu propia llave privada (y la llave pública asociada, naturalmente), | ||
+ | |||
+ | < | ||
+ | gpg -K | ||
+ | </ | ||
+ | |||
+ | Tras identificarla, | ||
+ | |||
+ | < | ||
---- | ---- |