Herramientas de usuario
sad:t1:p6
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:t1:p6 [2017/10/23 18:07] José Manuel Guallar |
sad:t1:p6 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 16: | Línea 16: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:~# apt-get install seahorse-plugins | + | guallar@debian:~# apt-get install seahorse-nautilus |
| </code> | </code> | ||
| Línea 44: | Línea 44: | ||
| === creacion == | === creacion == | ||
| == Creación de claves PGP y su gestión posterior == | == Creación de claves PGP y su gestión posterior == | ||
| + | Para poder cifrar asimétricamente lo primero tenemos que crear la pareja de claves (publica y privada) con el comando gpg --gen-key | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg --gen-key | ||
| + | </code> | ||
| + | |||
| + | Nos pide elegir el tipo de clave que queremos usar, hay opciones que solo permiten firmar y otras que permiten firmar y cifrar, en nuestro caso usaremos DSA y Elgamal | ||
| + | |||
| + | Nos pide el tamaño de la clave, tomamos la que viene por defecto que es de (2048), y nos pide datos del emisor de la clave y por ultimo nos pide la contraseña de la clave privada | ||
| + | |||
| + | con el comando gpg -k nos muestra nuestro "anillo de claves", lo importante es que veremos la identificación de cada una que es necesaria para poderlas exportar y enviar | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg -k | ||
| + | </code> | ||
| + | |||
| + | === Exportar y enviar la clave publica === | ||
| + | |||
| + | El objetivo principal es que cualquiera nos pueda enviar un archivo cifrado y que solo lo podamos ver nosotros, esto se hace difundiendo la clave pública que acabamos de crear, nunca la privada | ||
| + | |||
| + | para exportarla en un archivo escribiremos... | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg --output c_pub.gpg --export [ID de la clave publica] | ||
| + | </code> | ||
| + | |||
| + | Ahora este archivo c_pub.gpg lo podemos difundir por el medio que queramos, el unico problema de seguridad seria enviar la clave privada en vez de la clave publica | ||
| + | |||
| + | === Subir clave publica === | ||
| + | |||
| + | El siguiente paso será subir la clave publica a servidores donde tengan acceso publico, hay muchos servidores de claves publicas , MIT (gpg.mit.edu), otro servidor en este caso español seria gpg.rediris.es, podemos utilizar cualquiera de los dos servidores | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg --send-keys --keyserver pgp.mit.edu [ID de la clave publica] | ||
| + | si queremos subirlo al servidor español, seria... | ||
| + | guallar@debian:~# gpg --send-keys --keyserver pgp.reiris.es [ID de la clave publica] | ||
| + | </code> | ||
| + | |||
| + | === Importar la clave desde el servidor de claves o desde archivo === | ||
| + | |||
| + | **Para importar la clave desde archivo** lo que tenemos que realizar son dos pasos, el primer paso enviar el archivo con la clave publica al remitente, y el segundo paso es ejecutar el siguiente comando | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg --import c_pub.gpg | ||
| + | </code> | ||
| + | |||
| + | Para importar la clave desde servidor tenemos que usar el comando... | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg --keyserver pgp.mit.edu --recv-keys [ID de la clave publica] | ||
| + | </code> | ||
| + | |||
| + | === Cifrar con la clave publica === | ||
| + | |||
| + | Si deseamos enviar un documento cifrado, para cifrar dicho documento tenemos que escribir lo siguiente | ||
| + | |||
| + | <code bash> | ||
| + | guallar@debian:~# echo "asir montessori" > documento.txt | ||
| + | guallar@debian:~# gpg --encrypt --recipient [ID de la clave publica] documento.txt | ||
| + | </code> | ||
| + | |||
| + | Y nos generará un documento hola.txt.gpg, y ya lo tenemos listo para enviarlo de forma segura | ||
| + | |||
| + | === Descifrar un documento con la clave privada === | ||
| + | |||
| + | Para realizar este ejercicio tenemos que escribir el comando | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# gpg -d documento.txt.gpg | ||
| + | </code> | ||
| + | |||
| + | y nos pedira la contraseña que creamos para guardar la clave privada | ||
| + | |||
| + | ====== Firmar ====== | ||
| + | ===== Firmar archivos ===== | ||
| + | |||
| + | Una medida de seguridad basica es asegurarnos que el emisor es quien dice ser, para asegurarnos de esto exite la firma digital, podemos cifrar un mensaje y a su vez firmarlo | ||
| + | |||
| + | <code bash> | ||
| + | |||
| + | guallar@debian:~# echo "este documento lo voy a firmar" > firma.txt | ||
| + | guallar@debian:~# gpg -u [clave privada] --output firma.txt.gpg --sign firma.txt | ||
| + | </code> | ||
| + | El documento ya estaría firmado por nosotros, ahora faltaria asegurar la confidencialidad cifrarlo con la clave publica | ||
| + | {{ youtube>DQWVrdduXZk }} | ||
| + | \\ | ||
sad/t1/p6.1508782042.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
