GPG – Maneras de cifrar y enviar un mensaje – VI

Ya hemos creado una clave privada y otra clave pública, ya hemos creado un certificado de revocación, ya hemos importado la clave pública de nuestro amigo, ahora lo que nos falta es cifrar un mensaje y hacer que solo su destinatario pueda leerlo.

Lo que yo haré en esta demostración, será: con mi clave personal, cifrar, firmar y enviar un mensaje para TodoSoluciones.

Como primer caso, escribimos, ciframos y enviamos un mensaje por consola; en el segundo caso, escribiremos un mensaje, acto seguido lo exportamos a un archivo de texto y lo enviaremos de la misma manera que se envía cualquier archivo.

Para el primer caso, empezaremos escribiendo el siguiente comando:

mauro@Masciar:~$ gpg -sea -r TodoSoluciones

Como ves usamos las opciones -sea, como debes de saber, son 3 opciones distintas, además de -r, explicadas a continuación:

-s: Firma
-e: Cifra
-a: Le especificamos que use el
Armor-ASCII (Explicado en un artículo anterior)
-r: Especificamos el destinatario.

Nos pedirá nuestra clave privada, a la cual procedemos a introducir. Luego de eso la consola estará esperando a que escribamos el mensaje, introduciré el mensaje: “Hola TodoSoluciones!” acto seguido presionamos ENTER y luego CTRL+D una o dos veces y saltará el mensaje cifrado, algo como esto:

Leer el resto de la entrada »

GPG – Importar una clave pública – V

Una vez que nuestro amigo nos ha pasado su clave pública, procederemos a importarla a nuestro llavero (o anillo, como quieran llamarle, en la documentación oficial se le llama anillo, pero también he leído lugares donde les llaman llavero)

Esto es algo fácil, como el artículo anterior, imaginemos que nuestro amigo nos ha pasado la clave pública en un archivo llamado TodoSoluciones.asc, nosotros tendremos que ir al directorio donde se encuentra ese archivo e importarlo con el siguiente comando:

mauro@Masciar:~$ gpg –import TodoSoluciones.asc

Ahora si hacemos un gpg –list-key podremos ver la clave pública importada:

Leer el resto de la entrada »

GPG – Exportar nuestra clave pública – IV

El primer paso para el intercambio de archivos y mensajes cifrados con GPG, es el intercambio de claves, como vimos en el primer artículo, Juan y Ariel intercambiaban mensajes, pero también debieron intercambiar primero su clave pública.

Empezaremos con exportar nuestra clave pública para mandarsela a alguien por correo, por el servidor de claves, subirla a nuestra página web, etc. Lo haremos usando la opción –export desde la consola, de la siguiente manera:

mauro@Masciar:~$ gpg –output TodoSoluciones.gpg –export prueba@mail.com

Como ven, primero usamos la opción –output para decirle cómo se va a llamar el fichero que contendrá la clave pública, luego la opción –export como antes dijimos, especificando algún identificador, en este caso he especificado el e-mail, aunque puede ser cualquier otro, como el nombre o el comentario.

Leer el resto de la entrada »

GPG – Usando servidor de claves – III

Una buena manera de distribuir nuestra clave pública, es subiéndola a un “Servidor de claves“. Un servidor donde alojarán nuestra clave pública y así hacer que se encuentre al alcance de cualquiera, como si de una guía telefónica se tratase, y entonces cualquiera que nos busque y use nuestra clave pública, nos puede enviar mensajes o archivos cifrados.

Yo usare el servidor de claves alojado en http://pgp.mit.edu/, como ven, desde esa web pueden bajar o subir una clave mediante el formulario, pero nosotros lo haremos desde la consola, que es mucho más sencillo y rápido.

El comando para hacer el envío seria el siguiente:

mauro@Masciar:~$ gpg –keyserver pgp.mit.edu –send-key 0x0F5024FC
gpg: enviando clave 7D8A2917 a hkp servidor pgp.mit.edu

Leer el resto de la entrada »

GPG – Creando certificado de Revocación – II

El certificado de revocación sirve, por si llegamos a extraviar o nos vulneran nuestra clave privada, avisamos, con este certificado, que la clave pública ya no debe ser usada.

Es recomendable hacer este certificado una vez nuestra clave privada se encuentre en peligro, ya que si lo hacemos antes, y un usuario malintencionado logra hacerse con el certificado, podría usarlo y revocar nuestra clave.

Escribiremos el siguiente comando para generar un certificado de revocación, luego revocaremos nuestra clave usando el certificado recién generado.

mauro@Masciar:~$ gpg –armor –gen-revoke prueba@mail.com
sec  2048R/D37AEEBE 2012-07-07 Prueba (Para TodoSoluciones.es) <prueba@mail.com>
¿Crear un certificado de revocación para esta clave? (s/N) s
Por favor elija una razón para la revocación:
0 = No se dio ninguna razón
1 = La clave ha sido comprometida
2 = La clave ha sido reemplazada.
3 = La clave ya no está en uso
Q = Cancelar
(Probablemente quería seleccionar 1 aquí)
¿Su decisión? 0
Introduzca una descripción opcional; acábela con una línea vacía:
> Demostracion para www.todosoluciones.es
>
Razones de la revocación: No se dio ninguna razón
Demostracion para www.todosoluciones.es
¿Es correcto? (s/N) s

Necesita una frase contraseña para desbloquear la clave secreta
del usuario: “Prueba (Para TodoSoluciones.es) <prueba@mail.com>”
clave RSA de 2048 bits, ID D37AEEBE, creada el 2012-07-07

Certificado de revocación creado.

Leer el resto de la entrada »