Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
uso_de_claves_de_cifrado_con_gpg [2022/08/25 21:43] – peron | uso_de_claves_de_cifrado_con_gpg [2023/06/27 20:37] (actual) – [2. Comparte tu llave pública PGP con terceros] peron | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Uso de llaves de cifrado | + | ====== Uso de llaves de cifrado |
- | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG | + | >La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente **Texto-plano**.xyz. Para ello debes utilizar el criptosistema **GnuPG**. |
Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada //Clave Privada//, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la //Clave Pública//. | ||
Línea 9: | Línea 9: | ||
Sigue este tutorial para poder usar el criptosistema. | Sigue este tutorial para poder usar el criptosistema. | ||
- | ==== 1. Crea un par de claves | + | ==== 1. Crea un par de llaves |
En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | En primer lugar, genera el necesario **par de llaves (privada y pública)** asociadas a tu dirección de correo electrónico. Ingresa el comando: | ||
- | < | + | < |
- | gpg2 --full-generate-key | + | gpg --full-generate-key |
</ | </ | ||
Línea 33: | Línea 33: | ||
</ | </ | ||
- | Pulsa 1 para indicar tipo de llave RSA y RSA. Cuando se te solicite el tamaño puedes indicar **4096**. Si lo deseas, puedes elegir que el par de llaves no caduque nunca (opción 0) y confirma que todo es correcto. | + | Pulsa 1 para indicar tipo de llave **RSA y RSA**. Cuando se te solicite el tamaño puedes indicar **4096**. Si lo deseas, puedes elegir que el par de llaves no caduque nunca (opción |
Introduce los datos para identificar la llave, por ejemplo: | Introduce los datos para identificar la llave, por ejemplo: | ||
Línea 53: | Línea 53: | ||
Acepta los cambios presionando la **tecla v**. | Acepta los cambios presionando la **tecla v**. | ||
- | Si estás inaugurando tu criptosistema en el entorno texto-plano, | + | Si estás inaugurando tu criptosistema en el entorno texto-plano, |
- | > El **Keyring** (" | + | > El **Keyring** (" |
Una vez concluido se te informará: | Una vez concluido se te informará: | ||
Línea 72: | Línea 72: | ||
- | ==== 2. Comparte tu clave pública PGP con terceros ==== | + | ==== 2. Comparte tu llave pública PGP con terceros ==== |
- | Quienes deseen descifrar tu correo encriptado deben contar con tu clave pública. | + | Quienes deseen descifrar tu correo encriptado deben contar con tu llave pública |
- | < | + | < |
- | gpg2 -–armor –-output fulana_tp_publica.asc -–export fulana@texto-plano.xyz | + | gpg --export |
</ | </ | ||
- | Este ejemplo creará un archivo | + | Este ejemplo creará |
+ | Hazlo público de las manera que desees: | ||
+ | * Enviáselo adjunto por correo electrónico a quien desees; | ||
+ | * Copia este fichero a tu [[caja]] de Texto-plano; | ||
+ | * Cópialo a tu directorio '' | ||
+ | * Cópialo a tu directorio '' | ||
+ | * También puedes publicarlo en tu [[finger]] de texto-plano, | ||
+ | Para hacer esto desde la shell, podrías modificar el siguiente bloque de comandos de ejemplo: | ||
+ | <code bash> | ||
+ | cp ~/ | ||
+ | acthtml ; | ||
+ | cp ~/ | ||
+ | actcaja ; | ||
+ | cp ~/ | ||
+ | cp ~/ | ||
+ | </ | ||
- | ==== 3. Agrega a tu criptosistema la Clave pública PGP de un tercero ==== | ||
- | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar a tu critosistema la clave pública de dicha persona. La misma tendrá la misma forma que tu propia clave pública: es un archivo '' | ||
- | Suponiendo que te hacen llegar por correo electrónico no cifrado | + | ==== 3. Agrega a tu criptosistema |
- | <file bash> | + | Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar a tu critosistema la llave pública de dicha persona. La misma tendrá la misma forma que tu propia llave pública: es un fichero '' |
- | gpg2 –-import pepita_tp.asc | + | |
- | </file> | + | >Las llaves públicas suelen dejarse disponibles en un sitio web personal, o incluso puedes solicitarlas al destinatario por medio directo o electrónico - incluso abierto. |
+ | |||
+ | Suponiendo que te hacen llegar por correo electrónico no cifrado la llave pública del destinatario pepita@texto-plano.xyz, | ||
+ | |||
+ | <code> | ||
+ | gpg –-import pepita_tp.asc | ||
+ | </code> | ||
- | Sólo si la clave está intacta, el sistema la incorporará. En tal caso nos devolverá algo como: | + | Sólo si la llave está intacta, el sistema la incorporará. En tal caso te devolverá algo como: |
< | < | ||
Línea 107: | Línea 126: | ||
==== 4. Revisa las llaves almacenadas en el criptosistema ==== | ==== 4. Revisa las llaves almacenadas en el criptosistema ==== | ||
- | Podrás revisar las claves | + | Podrás revisar las llaves públicas |
- | < | + | < |
- | gpg2 –-list-keys | + | gpg –k |
- | </file> | + | </code> |
y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | y este informará las llaves públicas de terceros contenidas en tu llavero, de una forma similar a esta: | ||
Línea 135: | Línea 154: | ||
Si opcionalmente deseas remover alguna llave particular de un tercero de tu llavero, utiliza: | Si opcionalmente deseas remover alguna llave particular de un tercero de tu llavero, utiliza: | ||
- | < | + | < |
- | gpg2 --delete-key (id. de llave) | + | gpg --delete-key (id. de llave) |
</ | </ | ||
Revisa las llaves del criptosistema para verificar que se haya eliminado. | Revisa las llaves del criptosistema para verificar que se haya eliminado. | ||
==== 7. Eliminar llave propia ==== | ==== 7. Eliminar llave propia ==== | ||
+ | > Solo debes eliminar tu llave privada si estás absolutamente seguro. Te impedirá descifrar mensajes que terceros podrían enviarte utilizando la llave pública asociada a la misma. | ||
- | Si deseas eliminar tu propia llave privada, | + | Si deseas eliminar tu propia llave privada |
- | < | + | < |
- | gpg2 --list-secret-keys | + | gpg -K |
</ | </ | ||
- | Y elimínala con: | + | Tras identificarla, |
- | gpg2 --delete-secret key (id. de llave privada) | + | |
+ | < | ||
---- | ---- |