Cifrado simétrico – GnuPG

Objetivo: Vamos a poder cifrar documentos con la herraienta GnuPG, utilizando clave privada para intentar asegurar la confidencial del documento privado.

Vamos a usar el comando man gpg para ver las opciones del comando:

Creamos el fichero Documento_Secreto con el comando nano. Vamos a crifrar “Documento_Secreto” usando el siguiente comando:

Nos pedirá una password, se la damos:

Nos ha generado un documento añadiendo la extensión .gpg. Al abrirlo se verá con caracteres que no corresponden con los de ASCII:

Para poder verlo en ASCII, debemos de añadir al comando anterior el parámetro -a. Nos dará un nuevo documento que se le añade la extensión .asc:

Nos pedirá una password, se la damos:

Ahiora abrimos el documento .asc y se verá cifrado en ASCII:

Cifrado asimétrico

Ejecutamos el siguiente comando: “gpg –gen-key”. Nos pedirá que seleccionemos el tipo de clave deseado, elegimos la primera opción:

Nos pide ahora el tamaño de la clave, vamos a elegir 2048:

Elegimos el periodo de validez, 1m (1 mes):

Escribimos nuestros datos. Confirmamos con “V”:

Aquí dice que se ha creado la base de datos:

Listamos las claves con el siguiente comando:

Certificado de revocación

Vamos a generar el certificado de revocacion para la clave especificada. Para poder revocar la clave, debemos de saber su identificacion, para ello listamos las claves con gpg -k:

Generamos el certificado de revocación con gpg –gen-revoke (identificador):

Decimos que sí queremos crear un certificado de revocación para esta clave. Y elegimos la opcion 0, no se dio ninguna razón. A continuación, escribimos el motivo: Este certificado se creó inmediatamente después de crear la clave. Hoy puede ser que esté comprometida o bien no vuelva a ser usada. Damos dos clic a “Enter” para aceptar, escribimos la contraseña y ya se creó el certificado de revocación:

Intercambio de claves

Vamos a comunicarnos de forma segura con otro compañero, debemos exportar la clave publica. Usamos el parámetro -export seguido del identificador de la clave:

Damos la clave pública a nuestro compañero para que la importe en su máquina (gpg –import Navas.gpg) y nuestro compañero nos tiene que dar la clave para importarla a nuestra máquina (gpg –import Chakib.gpg). Debemos de colocar la clave pública en la carpeta personal:

Comprobamos que se ha importado correctamente utilizando el comando gpg -k:

Firma digital

Vamos a ver las distintas opciones que podemos utilizar para la firma de un documento.

Para empezar, el ejecutamos la instrucción gpg –clearsign Documento_Secreto. Nos pedirá la contraseña de la clave privada, la ponemos:

Al hacer el comando, nos dará un fichero con el mismo nombre y con la extensión .asc. Abrimos el documento y se verá el texto claro:

Ahora vamos a cifrar el documento, para ello ejecutamos el comando gpg -s Documento_Secreto:

Para poder abrir el documento cifrado, debemos de añadir la orden -a al parametro anterior, por lo tanto escribimos el siguiente comando gpg -s -a Documento_Secreto:

Ahora podemos abrirlo y comprobar que está cifrado: