1. Confidencialidad e Integridad en correos electrnicos Introduccin a GPG Hackteneo v0.1

2. Agenda 1. Introduccin 2. Teora: Clave Asimtrica Operaciones de cifrado y firma digital Servidores de claves y Anillos de confianza 3. GPG: Generar una clave GPG - online? Front-ends ... Envio y recepcin de correos (Demo) - Envo - Recepcin - Firma digital - Descifrado - Cifrado - Verificacin de firma 3. 1. Introduccin 4. Introduccin El correo electrnico funciona como una postal 5. Introduccin 6. Introduccin 7. 2. Teora 8. Criptografa Cifrado Simtrico Cifrado Asimtrico Proyecto Intypedia http://www.intypedia.com/ 9. Clave Asimtrica Resultado Operacin matemtica 1961 = 37 * 53 Clave Pblica Clave Privada 10. Firma Digital 11. Anillos de confianza Cul es el punto ms dbil? La clave pblica debe ser de quin se supone. Para ello: Servidores de claves: Publicacin de claves ID nico para cada clave Sistema para definicin de confianza de claves Firma de claves 12. 3. GPG 13. Porqu GPG? PGP de pago Algoritmo IDEA (privativo) GnuPG libre Algoritmo FreePGP (estndar rfc4880) NOTA: El caso Freenigma http://www.freenigma.org 14. Es muy fcil !! 15. Front-end's de GPG http://es.wikipedia.org/wiki/Front-end_y_back-end KGpg Kleopatra SeaHorse (gnome) Gpg4Win (gindous) Enigmail (plugin Thunderbird) FireGPG (discontinued?) (kde) GPG 16. Operaciones bsicas Crear pareja de claves Publicar clave pub. Descargar clave por ID Revocar una clave Firmar / Verificar Cifrar / Descifrar Definir confianza Firmar una clave Exportar / Importar claves GPG 17. Demo 18. Qu hemos aprendido? Concepto de Claves Asimtricas Principales operaciones con Claves Asimtricas Por qu usamos servidores de claves y que todas las claves tienen un ID nico Qu es un anillo de claves Qu es GPG Principales operaciones que se pueden hacer con GPG Hacerlas mediante alguno de los frontends disponibles Alguna pregunta ? 19. Consejos finales Passphrases complejas pero posibles de recordar Backup peridico de anillo y claves cuidado al guardarlo! (lugar y forma) Caducidad de las claves siempre: El tamao de la clave importa (y el tiempo la vuelve vulnerable) 20. Referencias ``GNU Privacy Guard'' (GnuPG) Mini Howto Michael Fischard v. Mollard Brenno J.S.A.A.F. de Winter Horacio Introduccin a la criptografa Daniel Gutierrez Privacidad y la Red: Introduccin a PGP/GPG Juan Jos Martnez 21. Enlaces http://www.gnupg.org/ http://www.gnupg.org/documentation/howtos.en.html http://es.getfiregpg.org/ http://enigmail.mozdev.org/ http://www.freenigma.org/ http://www.gpg4win.org/ http://security.ngoinabox.org/es/thunderbird_usarenigmail http://anunez48.wordpress.com/2008/01/12/utilizando- gnupg-para-cifrar-correos-especial-para-gmail/ 22. Licencia de uso http://creativecommons.org/licenses/by-sa/3.0/