====== Instalación de seahorse y sus plugins ======
Tareas previas de instalación

Tenemos que generar una clave PGP, para ello, necesitaremos instalar el software pgp. Para ello, si no está ya instalado con anterioridad, ejecutaremos las siguientes ordenes:

<code bash>

guallar@debian:~# apt-get install pgp

</code>

Los paquetes a instalar dependerán de la versión y pueden venir instalado por defecto

Se puede investigar con apt-cache search pgp

<code bash>

guallar@debian:~# apt-get install seahorse-nautilus

</code>

====== Cifrado ======
===== Operación de cifrado y descifrado =====
Cuando estamos hablando de cifrado sabemos que existen dos tipos fundamentales, el cifrado simetrico y el asimétrico, el cifrado simétrico es más rapido de procesar y por desgracia es menos seguro que el cifrado asimétrico 
==== Cifrado Simetrico ====
El primer ejercicio de cifrado simétrico, seria aplicar a un archivo el comando gpg, con los parametros -c para cifrar y -d para descifar  

<code bash>

guallar@debian:~# echo "hola mundo" > hola.txt

guallar@debian:~# gpg -c hola.txt

</code>

Una vez ejecutado el comando gpg nos solicitará una clave para realizar el cifrado. Podermos observar que nos crea un fichero nuevo con extensión .gpg. Este fichero sería la enciptacion del fichero inicial. Para descifrar utilizaremos el comando gpg -d y nos volverá a solicitar la clave introducida en el cifrado

<code bash>

guallar@debian:~# gpg -d hola.txt.gpg

</code>
==== Cifrado Asimétrico ====
=== creacion ==
== Creación de claves PGP y su gestión posterior ==
Para poder cifrar asimétricamente lo primero tenemos que crear la pareja de claves (publica y privada) con el comando gpg --gen-key

<code bash>

guallar@debian:~# gpg --gen-key
</code>

Nos pide elegir el tipo de clave que queremos usar, hay opciones que solo permiten firmar y otras que permiten firmar y cifrar, en nuestro caso usaremos DSA y Elgamal

Nos pide el tamaño de la clave, tomamos la que viene por defecto que es de (2048), y nos pide datos del emisor de la clave y por ultimo nos pide la contraseña de la clave privada

con el comando gpg -k nos muestra nuestro "anillo de claves", lo importante es que veremos la identificación de cada una que es necesaria para poderlas exportar y enviar

<code bash>

guallar@debian:~# gpg -k
</code>

=== Exportar y enviar la  clave publica ===

El objetivo principal es que cualquiera nos pueda enviar un archivo cifrado y que solo lo podamos ver nosotros, esto se hace difundiendo la clave pública que acabamos de crear, nunca la privada

para exportarla en un archivo escribiremos...

<code bash>

guallar@debian:~# gpg --output c_pub.gpg --export [ID de la clave publica]
</code>

Ahora este archivo c_pub.gpg lo podemos difundir por el medio que queramos, el unico problema de seguridad seria enviar la clave privada en vez de la clave publica

=== Subir clave publica ===

El siguiente paso será subir la clave publica a servidores donde tengan acceso publico, hay muchos servidores de claves publicas , MIT (gpg.mit.edu), otro servidor en este caso español seria gpg.rediris.es, podemos utilizar cualquiera de los dos servidores

<code bash>

guallar@debian:~# gpg --send-keys --keyserver pgp.mit.edu [ID de la clave publica]
si queremos subirlo al servidor español, seria...
guallar@debian:~# gpg --send-keys --keyserver pgp.reiris.es [ID de la clave publica]
</code>

=== Importar la clave desde el servidor de claves o desde archivo ===

**Para importar la clave desde archivo** lo que tenemos que realizar son dos pasos, el primer paso enviar el archivo con la clave publica al remitente, y el segundo paso es ejecutar el siguiente comando

<code bash>

guallar@debian:~# gpg --import c_pub.gpg
</code>

Para importar la clave desde servidor tenemos que usar el comando...

<code bash>

guallar@debian:~# gpg --keyserver pgp.mit.edu --recv-keys  [ID de la clave publica]
</code>

=== Cifrar con la clave publica ===

Si deseamos enviar un documento cifrado, para cifrar dicho documento tenemos que escribir lo siguiente

<code bash>
guallar@debian:~# echo "asir montessori" > documento.txt 
guallar@debian:~# gpg --encrypt --recipient [ID de la clave publica] documento.txt
</code>

Y nos generará un documento hola.txt.gpg, y ya lo tenemos listo para enviarlo de forma segura

=== Descifrar un documento con la clave privada ===

Para realizar este ejercicio tenemos que escribir el comando

<code bash>

guallar@debian:~# gpg -d documento.txt.gpg
</code>

y nos pedira la contraseña que creamos para guardar la clave privada

====== Firmar ======
===== Firmar archivos =====

Una medida de seguridad basica es asegurarnos que el emisor es quien dice ser, para asegurarnos de esto exite la firma digital, podemos cifrar un mensaje  y a su vez firmarlo

<code bash>

guallar@debian:~# echo "este documento lo voy a firmar" > firma.txt
guallar@debian:~# gpg -u [clave privada] --output firma.txt.gpg --sign firma.txt
</code>


El documento ya estaría firmado por nosotros, ahora faltaria asegurar la confidencialidad cifrarlo con la clave publica


{{ youtube>DQWVrdduXZk }}
\\