Cifrado simétrico – GnuPG - 2º SMR - César … simétrico – GnuPG Objetivo: Vamos a poder...
Transcript of Cifrado simétrico – GnuPG - 2º SMR - César … simétrico – GnuPG Objetivo: Vamos a poder...
Cifrado simétrico – GnuPG
Objetivo: Vamos a poder cifrar documentos con la herraienta GnuPG, utilizando clave privada para intentar asegurar la confidencial del documento privado.
Vamos a usar el comando man gpg para ver las opciones del comando:
Creamos el fichero Documento_Secreto con el comando nano. Vamos a crifrar “Documento_Secreto” usando el siguiente comando:
Nos pedirá una password, se la damos:
Nos ha generado un documento añadiendo la extensión .gpg. Al abrirlo se verá con caracteres que no corresponden con los de ASCII:
Para poder verlo en ASCII, debemos de añadir al comando anterior el parámetro -a. Nos dará un nuevo documento que se le añade la extensión .asc:
Nos pedirá una password, se la damos:
Ahiora abrimos el documento .asc y se verá cifrado en ASCII:
Cifrado asimétrico
Ejecutamos el siguiente comando: “gpg –gen-key”. Nos pedirá que seleccionemos el tipo de clave deseado, elegimos la primera opción:
Nos pide ahora el tamaño de la clave, vamos a elegir 2048:
Elegimos el periodo de validez, 1m (1 mes):
Escribimos nuestros datos. Confirmamos con “V”:
Aquí dice que se ha creado la base de datos:
Listamos las claves con el siguiente comando:
Certificado de revocación
Vamos a generar el certificado de revocacion para la clave especificada. Para poder revocar la clave, debemos de saber su identificacion, para ello listamos las claves con gpg -k:
Generamos el certificado de revocación con gpg –gen-revoke (identificador):
Decimos que sí queremos crear un certificado de revocación para esta clave. Y elegimos la opcion 0, no se dio ninguna razón. A continuación, escribimos el motivo: Este certificado se creó inmediatamente después de crear la clave. Hoy puede ser que esté comprometida o bien no vuelva a ser usada. Damos dos clic a “Enter” para aceptar, escribimos la contraseña y ya se creó el certificado de revocación:
Intercambio de claves
Vamos a comunicarnos de forma segura con otro compañero, debemos exportar la clave publica. Usamos el parámetro -export seguido del identificador de la clave:
Damos la clave pública a nuestro compañero para que la importe en su máquina (gpg –import Navas.gpg) y nuestro compañero nos tiene que dar la clave para importarla a nuestra máquina (gpg –import Chakib.gpg). Debemos de colocar la clave pública en la carpeta personal:
Comprobamos que se ha importado correctamente utilizando el comando gpg -k:
Firma digital
Vamos a ver las distintas opciones que podemos utilizar para la firma de un documento.
Para empezar, el ejecutamos la instrucción gpg –clearsign Documento_Secreto. Nos pedirá la contraseña de la clave privada, la ponemos:
Al hacer el comando, nos dará un fichero con el mismo nombre y con la extensión .asc. Abrimos el documento y se verá el texto claro:
Ahora vamos a cifrar el documento, para ello ejecutamos el comando gpg -s Documento_Secreto:
Para poder abrir el documento cifrado, debemos de añadir la orden -a al parametro anterior, por lo tanto escribimos el siguiente comando gpg -s -a Documento_Secreto:
Ahora podemos abrirlo y comprobar que está cifrado: