Documentación GPG – SAD
1. Cifrado simétrico Página 2
2. Cifrado asimétrico Página 3
3. Firma Digital Página 8
Cifrado simétrico.
Para cifrar un fichero en Ubuntu utilizamos la herramienta GPG. Para cifrarlo usamos el
siguiente comando.
gpg -c Nombrearchivo
Nos pedirá contraseña y la introducimos.
Cuando introduzcamos la contraseña se nos creará un archivo con extensión .gpg que contiene
nuestro archivo cifrado. Para descifrarlo introducimos el siguiente comando.
gpg -d Nombrearchivo.gpg > Nombrearchivo
Al introducir el comando anterior, nos pedirá para poder descifrarlo la contraseña con la que
se cifró. La introducimos y listo.
Cifrado asimétrico.
Para el cifrado asimétrico hace falta crear la claves, para ello introducimos el siguiente
comando.
gpg --gen-key
Cuando lo introduzcamos, nos pide que seleccionemos el tipo de clave, le damos al intro para
seleccionar la de por defecto y en las siguientes preguntas también por defecto.
A continuación nos pide datos, introducimos los datos correspondientes, Nombre y primer
apellido sin acentos ni nada y más tarde le decimos que esta todo correcto.
Para ver si se han creado correctamente las claves, listamos las claves.
Para la pública:
gpg --list-public-keys
Para la privada:
gpg --list-secret-keys
Si esta todo correcto lo siguiente es exportar las claves a un archivo. Para ello utilizamos los
siguientes comandos.
Para la pública:
gpg --export -a "Nombre de Usuario" > publica.key
Para la privada:
gpg --export-secret-key -a "Nombre Usuario" > privada.key
Para codificar un archivo necesitamos la clave pública de la persona a la que le queremos
mandar el archivo cifrado.
Para importarla usamos el siguiente comando.
gpg --import publica.key
Si no nos da error, la clave se ha importado correctamente por lo que procedemos a codificar
el archivo que queremos enviar, para ello introducimos el siguiente comando.
gpg -er "Publica_Destinatario" nombre_archivo
Para descifrar un archivo codificado con nuestra pública tenemos que introducir el siguiente
comando.
gpg -d nombre_archivo > archivo_destino
Firma Digital.
Una vez tenemos las claves creadas, procedemos a firmar un archivo, para ello introducimos lo
siguiente, donde doc.sig es el archivo firmado y doc el archivo que queremos firmar.
gpg --output doc.sig --sign doc
Para saber quien ha firmado un documento escribimos lo siguiente, donde doc es el archivo
descodificado y doc.sig el archivo firmado por la otra persona.
gpg --output doc --decrypt doc.sig