Publicado en Criptografía, gnu/linux

Cifrado asimétrico con GPG (GnuPG) opción 1

Publicado el por admin

Antes de empezar hay que saber que al cifrar de forma asimétrica te dan 2 claves (una clave pública y una clave privada).

Clave pública es para enviárselo al emisor (en el caso de que quiera enviarle algo que este cifrado) (al enviárselo cifrado una tercera persona no podrá desencriptarlo aunque solo conozca la clave pública y hacen falta las 2 claves para desencriptarlo).

Clave privada: nunca es comunicada. (si alguien conoce la clave privada no puede deducir la clave pública).

1º Vamos al directorio que queramos crear la encriptación y ponemos gpg –gen-key

Aquí el ejemplo:

1 gpg --gen-key

Como se puede comprobar nos salen diferentes opciones (tipo de clave), voy a explicar la que está por defecto.

RSA Y RSA (Por defecto) genera 2 claves, la clave pública y la privada (genera las claves tanto para encriptar como para firmar).

Elegimos la primera opción:

2 elegimos el 1

Cuanto mayor sea la clave, más segura será contra los ataques, pero tarda más en cifrar y descifrar.

Elegimos la opción por defecto (2048 bits).

3 clave 2048

Para elegir cuando caduca se pone el número como pone en pantalla, yo en este caso he elegido 1m (para que caduque en 1 mes).

4 clave caduca 1m

Le damos a «s» (si) y hay que poner un nombre y apellidos, dirección y comentario (cada uno pone lo que quiera para acordarse después, yo en este caso he puesto solamente «ejemplo asimétrico).

Cuando se termina si alguien quiere cambiar algo, abajo da la oportunidad de cambiar lo que haga falta antes de confirmar.

5 pasos continuos

Después de darle a «v« hay que meter la contraseña que uno quiera (hay que acordarse de ella después para descifrar) (tarda unos cuantos minutos en hacer la clave privada y pública).

6 generando los numeros aleatorios despues de la clave

En lo que está entre paréntesis a cada persona le saldrá una cantidad diferente depende la contraseña que ponga.

Cuando termine hay que fijarse donde pone «pub» que es la clave pública y el «sub» es la subclave.

7 clave publica y privada

Para ver mejor las claves publicas hay que poner  gpg -k como se ve en la imagen.

(o poniendo gpg –list-keys).

8 gpg -k clave publica pub

Ahora hay que fijarse donde pone «pub» y un código que pone 2048R (el 2048 se refiere al tipo de longitud que hemos elegido para la clave)

9 codigo clave publica pub
9 codigo clave publica pub parte 2

El 0B97659A se refiere que esa es nuestra clave pública.

0B97659A

Ahora para sacar la clave pública y tenerla hay que poner:

10 pasando la clave publica a un documento en usuario 1

Después hay que exportarlo con el comando:

gpg -a –export -o /tmp/documentosecreto

-a se refiere que no sea binario.

-o se refiere a guardarlo en un fichero

/tmp es una carpeta temporal que cualquier usuario del sistema puede entrar (lo cual viene bien para pasarse archivos si hay más de un usuario creado en el sistema).

documentosecreto  es el nombre que quieres que se llame el documento (la clave pública).

Para hacer este ejemplo he creado un usuario para pasarle el documento (documentosecreto).

Primero hay que crear el documento con la clave privada con la terminación «gpg» y para ello se pone el código que he puesto a continuación (por defecto sale en la carpeta personal)

Autor:

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.