monster    Nautopia    forum

  
 
  

 

Translate

 
 

CIFRADO ( GnuPG ).

De momento no he encontrado ningún programa que funcione al cien por cien correctamente, por lo que como no hay mal que por bien no venga, vamos a enseñarnos a usar GnuPG desde la consola, para así poder suplir las carencias que el programa en modo gráfico tiene, ( que no es que sean muchas ), esto es valido para todas las distribuciones Linux y Windows.

Lo primero es instalar el paquete que viene en la distribución, con el nombre GnuPG he instalarlo. Después abriremos una consola en modo usuario y escribiremos el comando gpg, para que el programa cree los archivos necesarios para el programa.

Cerramos la consola, y ahora instalamos el paquete mas reciente de GnuPG a día de hoy 1.2.0 ( el hecho de instalar primero la versión antigua es por que la ultima no es capaz de crear el archivo options, y no se si eso puede influir ).

ENTORNO GRÁFICO.

Seahorse ( seahorse-0.5 ) ( seahorse ). ( El que mejor funciona, tiene editor de texto, trabaja con portapapeles, y maneja archivos. La creación de llaves, y el cambio de key trust cuelgan el programa ).

Gpa ( gpa-0.4.3 ) ( gpa ). ( No tiene editor de texto ni portapapeles y pierde los key trust ).

Gpgp ( gpgp-0.4-6 ) ( gpgp ). ( No vale para trabajar como gestor de claves pero si tiene editor y manejar ficheros )

CONSOLA.

Generar un par de llaves. ( Si elegimos un tamaño muy grande desde el programa en entorno gráfico puede colgarse fácilmente ).

Para crear un par de llaves usaremos el comando gpg --generate-key, e iremos siguiendo los pasos que se nos van indicando, tipo de llave, tamaño ( aunque diga 2048 podemos introducir un valor mas alto, lo cual alargará el proceso de creación, en mi caso tengo 4096 ), caducidad, nombre ( sirve para identificar la llave, así que mejor no pasarse ), email ( también puede usarse como identificador, y debe de ser una dirección real ), comentario ( se añadirá a la firma ) y contraseña.

Importar / exportar. ( Si no se indica otra cosa el directorio por defecto es el directorio personal del usuario )

Exportar llave privada.

Los programas exportan las llaves publicas, pero no la privada, esto lo haremos con el comando gpg --export-secret-key, pero esto nos presentaría la llave en pantalla y en binario, por lo que habrá que introducir unos parámetros mas que voy a explicar para que sepas que estas haciendo. --armor la llave se exporta en formato armadura ASCII, --output  para indicar donde se debe exportar el archivo y el nombre que le daremos ( si solo ponemos el nombre, este se exportará al directorio personal del usuario ), quedando el comando así gpg --armor --output /mnt/floppy/daexmasec --export-secret-key daexma.

Exportar llave/s publica/s.

Esto se puede hacer desde el programa en modo gráfico pero el saber no ocupa lugar. El sistema es similar al anterior, pero solo escribiremos --export al final. --export daexma exporta la llave pública daexma, --export exporta en un solo archivo todas las llaves publicas compatibles con OpenPGP y --export-all exporta en un solo archivo todas las llaves publicas, lo que daría un comando gpg --armor --output allpublickeys --export-all, entre otros ( esto nos permite no tener que importar las llaves una a una el día de mañana ).

Importar llaves.

Esto también funciona en entorno gráfico. Para importar llaves, ya sean publicas, privadas o un archivo que contenga llaves, usaremos --import, como ya he dicho si el archivo está en el directorio personal basta con escribir el nombre, si no habrá que especificar también la ruta, quedando un comando como gpg --import allpublickeys, por ejemplo. ( Si el archivo se creo desde otro entorno es posible que debas de escribir también la extensión del archivo .asc para que funcione ).

Editar una llave.

Si necesitamos cambiar algo en una llave usaremos el comando gpg --edit-key [nombre de la llave], esto nos mostrará la llave seleccionada y un promp esperando nuestras ordenes. Hay una que nos serán mas útiles que otras, así que solo veremos algunas adicionales y las que realmente nos interesan.

expire ( para cambiar la fecha de expiración de una llave ), passwd ( para cambiar la contraseña ), disable ( inhabilita la llave ), enable ( vuelve a habilitarla ), addphoto ( para añadir una foto al usuario ),save ( guarda los cambios y cierra el dialogo ), quit ( cierra el dialogo y pregunta si queremos guardar los cambios ).

Pero lo mas importante ya que si no ,no podremos trabajar con las llaves, es firmarlas y validarlas, ya que esta función no funciona desde el entorno gráfico.

sing, nos preguntará si realmente queremos firmar esa llave con la nuestra y deberemos introducir la contraseña para hacerlo, después de firmar usaremos la opción trust para establecer el grado de confianza que nos ofrece esa llave en una escala de 5 a 1 donde 5 es confianza total. También podemos firmar una llave directamente usando el comando gpg --sing-key [nombre].

Ownertrust.

Si no queremos tener que realizar esta operación cada vez que por cualquier motivo tengamos que empezar de cero, existe el archivo ownertrust donde se guarda esta información, podemos exportar el archivo para cuando nos haga falta, o importar uno que ya tengamos guardado. gpg --import-ownertrust [archivo], o gpg --export-ownertust [archivo].

Firmar archivos.

Si queremos firmar un archivo, para que otra persona pueda comprobar que realmente somos nosotros los que enviamos el archivo, usaremos el comando gpg --sign [ruta y nombre del archivo que queremos firmar], esto creará un archivo con el mismo nombre pero con la extensión .gpg, que será el que la otra persona deba usar para pueda verificar quién ha firmado el archivo ( siempre y cuando disponga de nuestra llave publica ), el programa nos pedirá que introduzcamos nuestra contraseña para poder firmar un archivo.

Encriptar archivos.

Si queremos encriptar un archivo para que solo el destinatario pueda leerlo, usaremos el comando gpg --encrypt [ruta y nombre del archivo], esto crea un archivo con el mismo nombre y la extensión .gpg, que será el mismo archivo que hallamos especificado pero encriptado. El programa nos pedirá que introduzcamos el identificador del destinatario ( el nombre de su llave publica ), solo el poseedor de la llave privada que corresponde a la llave publica seleccionada puede descifrar el archivo, ni siquiera el creador del archivo.

Firmar y encriptar archivos.

Para encriptar un archivo que incluya nuestra firma dentro de este archivo encriptado usaremos gpg --encrypt --sign [ruta y nombre del archivo], solo el destinatario verá la firma una vez desencriptado el archivo, nadie puede verificar la firma antes.

Verificar la firma.

Para comprobar la firmar que acompaña a un archivo usaremos el comando gpg --verify [ruta y nombre del archivo.gpg].

Desencriptar un archivo.

Para desencriptar un archivo usaremos el comando gpg --decrypt [ruta y nombre del archivo.gpg], si el archivo tiene firma esta se mostrará en la consola. El programa nos pedirá la contraseña para poder desencriptar el archivo.

Tanto al firmar, encriptar o desencriptar, el archivo resultante se crea en el mismo directorio y con el mismo nombre que el original.

Otros comandos.

gpg --delete-key, --delete-secret-key o --delete-secret-and-public-key [nombre], para borrar una llave.

gpg --list-key o --list-secret-keys, para ver las llaves de nuestro directorio.

 

Inicio.

  

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.