Documentación GPG – SAD

1. Cifrado simétrico Página 2

2. Cifrado asimétrico Página 3

3. Firma Digital Página 8

Cifrado simétrico.

Para cifrar un fichero en Ubuntu utilizamos la herramienta GPG. Para cifrarlo usamos el

siguiente comando.

gpg -c Nombrearchivo

Nos pedirá contraseña y la introducimos.

Cuando introduzcamos la contraseña se nos creará un archivo con extensión .gpg que contiene

nuestro archivo cifrado. Para descifrarlo introducimos el siguiente comando.

gpg -d Nombrearchivo.gpg > Nombrearchivo

Al introducir el comando anterior, nos pedirá para poder descifrarlo la contraseña con la que

se cifró. La introducimos y listo.

Cifrado asimétrico.

Para el cifrado asimétrico hace falta crear la claves, para ello introducimos el siguiente

comando.

gpg --gen-key

Cuando lo introduzcamos, nos pide que seleccionemos el tipo de clave, le damos al intro para

seleccionar la de por defecto y en las siguientes preguntas también por defecto.

A continuación nos pide datos, introducimos los datos correspondientes, Nombre y primer

apellido sin acentos ni nada y más tarde le decimos que esta todo correcto.

Para ver si se han creado correctamente las claves, listamos las claves.

Para la pública:

gpg --list-public-keys

Para la privada:

gpg --list-secret-keys

Si esta todo correcto lo siguiente es exportar las claves a un archivo. Para ello utilizamos los

siguientes comandos.

Para la pública:

gpg --export -a "Nombre de Usuario" > publica.key

Para la privada:

gpg --export-secret-key -a "Nombre Usuario" > privada.key

Para codificar un archivo necesitamos la clave pública de la persona a la que le queremos

mandar el archivo cifrado.

Para importarla usamos el siguiente comando.

gpg --import publica.key

Si no nos da error, la clave se ha importado correctamente por lo que procedemos a codificar

el archivo que queremos enviar, para ello introducimos el siguiente comando.

gpg -er "Publica_Destinatario" nombre_archivo

Para descifrar un archivo codificado con nuestra pública tenemos que introducir el siguiente

comando.

gpg -d nombre_archivo > archivo_destino

Firma Digital.

Una vez tenemos las claves creadas, procedemos a firmar un archivo, para ello introducimos lo

siguiente, donde doc.sig es el archivo firmado y doc el archivo que queremos firmar.

gpg --output doc.sig --sign doc

Para saber quien ha firmado un documento escribimos lo siguiente, donde doc es el archivo

descodificado y doc.sig el archivo firmado por la otra persona.

gpg --output doc --decrypt doc.sig