ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575

¿QUE ES PGP?

PGP (Pretty Good Privacy) (privacidad bastante buena)Es una aplicación de alta seguridad criptográfica que puede ser utilizada bajo varias plataformas (MSDOS, UNIX, VAX/VMS), nos permite intercambiar archivos o mensajes con privacidad, autenticidad y conveniencia.

La Privacidad significa que solamente aquellas personas a las cuales se pretende enviar un mensaje pueden leerlo. La Autenticidad significa que los mensajes que parecen ser de una persona en particular, solamente puede haber sido originado por esa persona. La Conveniencia significa que la privacidad y la autenticidad son dadas sin la necesidad del manejo de llaves asociadas con programas convencionales de criptografía.

Con PGP no se necesitan canales seguros para intercambiar las llaves entre los usuarios, lo cual hace mas fácil su utilización; ésto es porque PGP esta basado en una tecnología llamada criptografía de llave pública.

¿QUE ES GPG?

GPG (GNU Privacy Guard)Es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP, pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.

Nota: El software que hemos descargado es: gpg4win-1.1.3

Para crear el para de llaves ejecutamos el siguiente comando

C:\Archivos de programa\GNU\GnuPG>gpg --gen-keygpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, IncThis program comes with ABSOLUTELY NO WARRANTY.This is free software, and you are welcome to redistribute itunder certain conditions. See the file COPYING for details.

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575

Tipo de clave que se quiere usar (DSA and ElGamal) que permite encriptar y firmar.

Por favor seleccione tipo de clave deseado: (1) DSA y ElGamal (por defecto) (2) DSA (sólo firmar) (5) RSA (sólo firmar)Su elección:1

Tamaño desde 1024 hasta 4096 recomendada 2048, pero en este caso pondremos de 1024

El par de claves DSA tendrá 1024 bits.Las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.¿De qué tamaño quiere la clave? (2048) 1024

Luego le especificaremos el tiempo de validez de la llave

Por favor, especifique el período de validez de la clave. 0 = la clave nunca caduca <n> = la clave caduca en n días <n>w = la clave caduca en n semanas <n>m = la clave caduca en n meses <n>y = la clave caduca en n años¿Validez de la clave (0)?3m

La clave caduca 05/03/09 07:34:51¿Es correcto? (s/n) s

Ahora colocaremos el nombre y apellidos, dirección de correo y un comentario para la llave.

Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo Electrónico de esta forma: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Nombre y apellidos: Sergio Alexis CanoDirección de correo electrónico: sergio419@misena.edu.co

Comentario: Administrador Redes Ha seleccionado este ID de usuario: "Sergio Alexis Cano <Administrador Redes>

<sergio419@misena.edu.co >"

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? V

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575

Ahora nos pide que ingresemos un el PASSWORD

Necesita una frase contraseña para proteger su clave secreta.

Luego listaremos las llaves publica que hemos creado con el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-keyC:/Documents and Settings/sena/Datos de programa/gnupg\pubring.gpg------------------------------------------------------------------pub 1024D/97F54286 2009-01-27 [expires: 2009-04-27]uid Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>sub 1024g/8D7F3F80 2009-01-27 [expires: 2009-04-27]

Tambien listaremos las llaves secreta que hemos creado con el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-secret-keyC:/Documents and Settings/sena/Datos de programa/gnupg\secring.gpg------------------------------------------------------------------sec 1024D/97F54286 2009-01-27 [expires: 2009-04-27]uid Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>ssb 1024g/8D7F3F80 2009-01-27

Para exportar la llave publica, crearemos un documento con extensión .asc en la ruta que queramos, y que va a tener nuestra llave publica para poderla compartirla ya sea por correo electrónico o por otro medio.

C:\Archivos de programa\GNU\GnuPG>gpg --armor --export 97F54286 > "\Documents and Settings\sena\Escritorio\publica.asc"

Ahora con el siguiente comando importaremos una llave pública de un compañero.

C:\Archivos de programa\GNU\GnuPG>gpg --import "\Documents and Settings\sena\Escritorio\publicayeison.asc"gpg: clave 497D53AB: clave pública " yeison andres herrera balbin <administrador de redes> <yaherreraba@misena.edu.co>" importadagpg: Cantidad total procesada: 1gpg: importadas: 1

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575

Luego cifraremos un documento con la llave publica de nuestro amigo para que el la pueda descifrar con la privada del el.

C:\Archivos de programa\GNU\GnuPG>gpg --armor --recipient B76EBC56 --encrypt "\Documents and Settings\sena\Escritorio\documento.txt"gpg: 11C4D98F: No hay seguridad de que esta clave pertenezca realmente al usuario que se nombra

pub 1024g/876601B8 2009-01-27 yeison andres herrera balbin <Administracion de redes> < yaherreraba@misena.edu.co> Huella de clave primaria: 487A A0A4 0E51 BED5 6FB4 38B4 C7FB BD54 497D 53AB Huella de subclave: 9DDA 31C6 3DB0 DE92 A9B0 6F22 CFC8 52B0 11C4 D98F

No es seguro que la clave pertenezca a la persona que se nombra en el identificador de usuario. Si *realmente* sabe lo que está haciendo, puede contestar sí a la siguiente pregunta.

¿Usar esta clave de todas formas? (s/N) s Para firmar el documento que le enviaremos a nuestro amigo, lo firmaremos con la llave privada de nosotros, ejecutando el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --clearsign "\Documents and Settings\sena\Escritorio\documentodesergio.txt"

Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Sergio Alexis Cano <Administrador Redes) <sergio419@misena.edu.co>"clave $s de $u bits, ID $s, creada el $s

Introduzca frase contraseña:

Ahora descifraremos o descencriptaremos un documento que me ha enviado un amigo con nuestra llave privada, y nos pedirá que ingresemos la contraseña que le hemos establecido para esta llave. Y por ultimo nos mostrara el mensaje descifrado que me han enviado.

C:\Archivos de programa\GNU\GnuPG>gpg --decrypt "\Documents and Settings\sena\Escritorio\documentodeyeison.txt"

Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>"clave 1024-bit ELG-E, ID 8D7F3F80, creada el 2009-01-27 <ID de clave primaria 97F54286>

Introduzca frase contraseña:

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575gpg: cifrado con clave 1024-bit ELG-E key, ID 8D7F3F80, creada el 2009-01-27 "Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>"yeison andres herrera balbin Administrador de redesC:\Archivos de programa\GNU\GnuPG>

Luego verificaremos si el archivo firmado que nos enviaron coincide con la firma de nuestro amigo.

C:\Archivos de programa\GNU\GnuPG>gpg --verify "\Documents and Settings\sena\Escritorio\documentodeyeison.txt.asc"gpg: Firmado el 02/02/09 09:49:20 usando clave DSA ID B76EBC56gpg: Firma correcta de " yeison andres herrera balbin <Administracion de redes> < yaherreraba@misena.edu.co>

Ahora montaremos o enviaremos nuestra llave pública a un servidor de llaves.Nota: direcciones de algunos servidores de claves.

pgp.rediris.eswwwkeys.nl.pgp.netpgp.uoc.es

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --send-keys 97F54286gpg: enviando clave 97F54286 a hkp servidor pgp.rediris.es

Ahora buscaremos e importaremos una llave pública desde el servidor de llaves.Buscaremos la llave publica con un el correo electrónico. C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --search-keys mortiz@misena.edu.cogpg: buscando "mortiz@misena.edu.co" de hkp servidor pgp.rediris.es(1) Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu 1024 bit DSA key 83ECE79C, creado: 2009-01-30

Y la importaremos desde el servidor de llaves con el siguiente comando y su respectivo ID de usuario.

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --recv-key 83ECE79Cgpg: solicitando clave 83ECE79C de hkp servidor pgp.rediris.esgpg: clave 83ECE79C: clave pública "Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu.co>" importadagpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,modelo de confianza PGPgpg: nivel: 0 validez: 2 firmada: 16 confianza: 0-, 0q, 0n, 0m, 0f, 2ugpg: nivel: 1 validez: 16 firmada: 0 confianza: 0-, 0q, 0n, 0m, 16f, 0u

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575gpg: siguiente comprobación de base de datos de confianza el: 2009-04-01gpg: Cantidad total procesada: 1gpg: importadas: 1

Para firmar la llave publica de un amigo ejecutamos el siguiente comando y su respectivo ID de usuario.

C:\Archivos de programa\GNU\GnuPG>gpg --sign-key 83ECE79C

pub 1024D/83ECE79C creado: 2009-01-30 caduca: nunca uso: SC confianza: desconocido validez: desconocidosub 2048g/42D9E1FC creado: 2009-01-30 caduca: nunca uso: E[desconocida] (1). Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu.co>

pub 1024D/83ECE79C creado: 2009-01-30 caduca: nunca uso: SC confianza: desconocido validez: desconocido Huella de clave primaria: B320 9FB9 3AB7 A369 8250 CCD0 7170 88F0 83EC E79C

Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu.co>

¿Está realmente seguro de querer firmar esta clave con su clave: "Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>" (97F54286)? Y nos pedirá que ingresemos la contraseña nuestra para firmar la clave de nuestro amigo.

Necesita una frase contraseña para desbloquear la clave secreta del usuario: "Sergio Alexis Cano <Administrador Redes> <sergio419@misena.edu.co>"clave $s de $u bits, ID $s, creada el $s

Introduzca frase contraseña:

Luego ejecutaremos el siguiente comando para darle un nivel de confianza a nuestro amigo

C:\Archivos de programa\GNU\GnuPG>gpg --update-trustdbgpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,modelo de confianza PGPgpg: nivel: 0 validez: 2 firmada: 17 confianza: 0-, 0q, 0n, 0m, 0f, 2uNo hay confianza definida para:1024D/83ECE79C 2009-01-30 "Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu.co>" Huella de clave primaria: B320 9FB9 3AB7 A369 8250 CCD0 7170 88F0 83EC E79C

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575

Y elegimos la opción de confianza que queramos asignarle a nuestro amigo.

Por favor, decida su nivel de confianza en que este usuario verifique correctamente las claves de otros usuarios (mirando pasaportes, comprobando huellas dactilares en diferentes fuentes...)

1 = No lo sé o prefiero no decirlo 2 = NO tengo confianza 3 = Confío un poco 4 = Confío totalmente s = saltar esta clave q = salir

¿Su decisión? 4gpg: nivel: 1 validez: 17 firmada: 0 confianza: 0-, 0q, 0n, 0m, 17f, 0ugpg: siguiente comprobación de base de datos de confianza el: 2009-04-01

El siguiente comando nos ayudara a actualizar el anillo de confianza de las llaves públicas.

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --refresh-key 83ECE79Cgpg: renovando 1 clave de hkp://pgp.rediris.esgpg: solicitando clave 83ECE79C de hkp servidor pgp.rediris.esgpg: clave 83ECE79C: "Andres Mauricio Ortiz Morales (Docente Admon Redes) <mortiz@misena.edu.co>" 5 firmas nuevasgpg: Cantidad total procesada: 1gpg: nuevas firmas: 5gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,modelo de confianza PGPgpg: nivel: 0 validez: 2 firmada: 17 confianza: 0-, 0q, 0n, 0m, 0f, 2ugpg: nivel: 1 validez: 17 firmada: 0 confianza: 0-, 0q, 0n, 0m, 17f, 0ugpg: siguiente comprobación de base de datos de confianza el: 2009-04-01

Por ultimo enviaremos la llave publica de nuestro amigo al servidor de llaves con al firma nuestra.

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --send-key 83ECE79Cgpg: enviando clave 83ECE79C a hkp servidor pgp.rediris.es

ADMINISTRACION DE REDES DE COMPUTADORESSERGIO ALEXIS CANO SEPULVEDAGRUPO: 941575

Otras líneas de comandos

Borrar claves de los anillos (primero se borra privada y luego publica)gpg --delete-secret-key correogpg --delete-key correo

Ver huella de la clave gpg –fingerprint correo

Exportar claves privada gpg --armor --output fichaDeSalida --export-secret-key correo

Clave de revocación gpg --gen-revoke Tu identidad de usuario

Intercambiar keyIDs y fingerprints en manogpg --fingerprint id_usuario | lpr

Tu amigo puede ver las firmas añadidas a su clave con:gpg --edit-key keyID> check # Muestra todas las identidades y las firmas que tienen> quit # Esto para salir...