Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: practica1 practica02 m3 p6 m p8 sidebar nas t3 p6
sad:t1:p6

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:t1:p6 [2017/10/23 18:14] José Manuel Guallarsad:t1:p6 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 16: Línea 16:
 <code bash> <code bash>
  
-guallar@debian:~# apt-get install seahorse-plugins+guallar@debian:~# apt-get install seahorse-nautilus
  
 </code> </code>
Línea 62: Línea 62:
 </code> </code>
  
 +=== Exportar y enviar la  clave publica ===
 +
 +El objetivo principal es que cualquiera nos pueda enviar un archivo cifrado y que solo lo podamos ver nosotros, esto se hace difundiendo la clave pública que acabamos de crear, nunca la privada
 +
 +para exportarla en un archivo escribiremos...
 +
 +<code bash>
 +
 +guallar@debian:~# gpg --output c_pub.gpg --export [ID de la clave publica]
 +</code>
 +
 +Ahora este archivo c_pub.gpg lo podemos difundir por el medio que queramos, el unico problema de seguridad seria enviar la clave privada en vez de la clave publica
 +
 +=== Subir clave publica ===
 +
 +El siguiente paso será subir la clave publica a servidores donde tengan acceso publico, hay muchos servidores de claves publicas , MIT (gpg.mit.edu), otro servidor en este caso español seria gpg.rediris.es, podemos utilizar cualquiera de los dos servidores
 +
 +<code bash>
 +
 +guallar@debian:~# gpg --send-keys --keyserver pgp.mit.edu [ID de la clave publica]
 +si queremos subirlo al servidor español, seria...
 +guallar@debian:~# gpg --send-keys --keyserver pgp.reiris.es [ID de la clave publica]
 +</code>
 +
 +=== Importar la clave desde el servidor de claves o desde archivo ===
 +
 +**Para importar la clave desde archivo** lo que tenemos que realizar son dos pasos, el primer paso enviar el archivo con la clave publica al remitente, y el segundo paso es ejecutar el siguiente comando
 +
 +<code bash>
 +
 +guallar@debian:~# gpg --import c_pub.gpg
 +</code>
 +
 +Para importar la clave desde servidor tenemos que usar el comando...
 +
 +<code bash>
 +
 +guallar@debian:~# gpg --keyserver pgp.mit.edu --recv-keys  [ID de la clave publica]
 +</code>
 +
 +=== Cifrar con la clave publica ===
 +
 +Si deseamos enviar un documento cifrado, para cifrar dicho documento tenemos que escribir lo siguiente
 +
 +<code bash>
 +guallar@debian:~# echo "asir montessori" > documento.txt 
 +guallar@debian:~# gpg --encrypt --recipient [ID de la clave publica] documento.txt
 +</code>
 +
 +Y nos generará un documento hola.txt.gpg, y ya lo tenemos listo para enviarlo de forma segura
 +
 +=== Descifrar un documento con la clave privada ===
 +
 +Para realizar este ejercicio tenemos que escribir el comando
 +
 +<code bash>
 +
 +guallar@debian:~# gpg -d documento.txt.gpg
 +</code>
 +
 +y nos pedira la contraseña que creamos para guardar la clave privada
 +
 +====== Firmar ======
 +===== Firmar archivos =====
 +
 +Una medida de seguridad basica es asegurarnos que el emisor es quien dice ser, para asegurarnos de esto exite la firma digital, podemos cifrar un mensaje  y a su vez firmarlo
 +
 +<code bash>
 +
 +guallar@debian:~# echo "este documento lo voy a firmar" > firma.txt
 +guallar@debian:~# gpg -u [clave privada] --output firma.txt.gpg --sign firma.txt
 +</code>
 +
 +
 +El documento ya estaría firmado por nosotros, ahora faltaria asegurar la confidencialidad cifrarlo con la clave publica
 +
 +
 +{{ youtube>DQWVrdduXZk }}
 +\\
sad/t1/p6.1508782459.txt.gz · Última modificación: (editor externo)