PDF de programación - Guia del usuario GnuPG de Gentoo 57

Documentación Gentoo Linux -- Guía del usuario...

http://www.gentoo.org/doc/es/gnupg-user.xml

Guía del usuario GnuPG de Gentoo

Contenido: 1. Introducción

1. Introducción

Lo que aprenderá con esta guía

Esta guía asume que está familiarizado con la criptografía de llave pública, cifrado y firmas digitales. Si no
es el caso, lea el capítulo Criptografía de Llave Pública o dé una mirada al capítulo 2 del Manual de GnuPG y
luego regrese a esta guía.

Esta guía le enseñará cómo instalar GnuPG, cómo crear su par de llaves, cómo agregar llaves a su anillo de
llaves, cómo enviar su llave pública a un servidor de llave y cómo firmar, cifrar y verificar o decodificar los
mensajes que recibe o envía. También aprenderá cómo cifrar archivos en su computadora local para prevenir
que la gente vea el contenido.

Instalación del software requerido
En primera instancia necesita ejecutar emerge gnupg. Muchas aplicaciones hoy en día tienen algún grado de
soporte de gpg, así que tener crypt en su variable USE es, probablemente, una buena idea. Si desea tener
un cliente de correo electrónico que sea capaz de usar gnupg, puede usar pine (emerge pinepgp), mutt
(emerge mutt), Mozilla Thunderbird (emerge mozilla-thunderbird), evolution (evolution es una aplicación
del tipo Microsoft Outlook para GNOME) y KMail de KDE (KMail es parte del paquete kdepim).
Kgpg puede interesarle si usa KDE. Este pequeño programa le permite generar pares de llaves, importar
llaves desde archivos ASCII, firmar llaves importadas, exportar llaves y unas cuantas características más.

2. Generar su llave y agregar llaves públicas a su anillo de llaves

Crear su llave
Para crear su llave, tan sólo ejecute gpg --gen-key. La primera vez que lo haga, el programa creará
algunos directorios; ejecútelo de nuevo para crear las llaves:

Imprimir

Actualizado 29 de
diciembre, 2007

Sumario: Esta
pequeña guía le
enseñará lo básico del
uso de GnuPG, una
herramienta para el
cifrado seguro.

Gustavo Felisberto
Author

John P. Davis
Editor

Sven Vermeulen
Editor

José Alberto Suárez
López
Traductor

John Christian
Stoddart
Traductor

Andrés Pereira
Traductor

Manuel Peral
González
Traductor

Sergio D. Rodríguez
Inclan
Traductor

Donate to support our
development efforts.

Listado de Código 2.1: Proceso de generación de llaves
$ gpg --gen-key
gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
(5) RSA (sign only)
Your selection? 1

Aquí tiene la posibilidad de elegir el tipo de llave que quiere usar. La mayoría de los usuarios elegirán la
predeterminada DSA y ElGamal. Lo próximo es el tamaño, recuerde que mientras más grande es mejor,
pero tampoco use llaves más grandes de 2048 con llaves DSA/ElGamal. Normalmente 1024 es más que
suficiente para correos electrónicos normales.

Después del tamaño viene la fecha de expiración. Aquí mientras más pequeño es mejor, sin embargo, la
mayoría de los usuarios usan llaves que nunca expiran o a lo sumo lo hacen en 2 ó 3 años.

Listado de Código 2.2: Eligir el tamaño de la llave

1 de 10

19/11/09 21:41

Documentación Gentoo Linux -- Guía del usuario...

http://www.gentoo.org/doc/es/gnupg-user.xml

DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024) 2048
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n>= key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all

Ahora es tiempo de ingresar alguna información personal suya. Si va a enviar su llave pública a otras
personas tendrá que usar su dirección real de correo-e aquí.

Listado de Código 2.3: Ingresar información del usuario
Is this correct (y/n)? y
You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <[email protected]>"
Real name: John Doe
Email address: [email protected]
Comment: The Real John Doe
You selected this USER-ID:
"John Doe (The Real John Doe) <[email protected]>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter passphrase:

Ahora ingrese la contraseña de su llave dos veces. Es una buena idea usar una contraseña segura. Si alguien
obtiene su llave privada y logra saber de alguna forma su contraseña, será capaz de enviar mensajes
firmados en su nombre haciendo que todos piensen que quien lo envió fue Ud.

Luego, GnuPG generará su llave. Moviendo el ratón o reproduciendo un mp3 en segundo plano ayudará a
acelerar el proceso porque esto genera datos aleatorios.

Generar un certificado de revocación

Importante: Esta parte es muy importante y debe hacerla AHORA.

Luego de crear sus llaves debería crear un certificado de revocación. Haciendo esto le permite revocar su
llave en caso que algo desagradable le pase a su llave (que alguien tenga su llave privada/contraseña).

Listado de Código 2.4: Generar un certificado de revocación

2 de 10

19/11/09 21:41

Documentación Gentoo Linux -- Guía del usuario...

http://www.gentoo.org/doc/es/gnupg-user.xml

$ gpg --list-keys
/home/humpback/.gnupg/pubring.gpg
---------------------------------
pub 1024D/75447B14 2002-12-08 John Doe (The Real John Doe) <[email protected]>
sub 2048g/96D6CDAD 2002-12-08
$ gpg --output revoke.asc --gen-revoke 75447B14
sec 1024D/75447B14 2002-12-08 John Doe (The Real John Doe) <[email protected]>
Create a revocation certificate for this key? y
Please select the reason for the revocation:
0 = No reason specified
1 = Key has been compromised
2 = Key is superseded
3 = Key is no longer used
Q = Cancel
(Probably you want to select 1 here)
Your decision? 1
Enter an optional description; end it with an empty line:
> Alguien obtuvo mi llave y contraseña
>
Reason for revocation: Key has been compromised
Alguien obtuvo mi llave y contraseña
Is this okay? y
You need a passphrase to unlock the secret key for
user: "John Doe (The Real John Doe) <[email protected]>"
1024-bit DSA key, ID 75447B14, created 2002-12-08
ASCII armored output forced.
Revocation certificate created.
Please move it to a medium which you can hide away; if Mallory gets
access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just in case
your media become unreadable. But have some caution: The print system
of your machine might store the data and make it available to others!

El comando gpg --list-keys muestra las llaves en su anillo de llaves públicas. Puedes usarlo para ver el
ID de su llave y poder crear el certificado de revocación. Ahora es un buen momento para copiar todo el
directorio .gnupg y el certificado de revocación (en escudo ASCII - revoke.asc) a un medio seguro (dos
disquetes o un CD-R que guarde en un lugar seguro). Recuerde que puede usar revoke.asc para revocar sus
llaves y hacerlas inusables en el futuro.

Nota: Si tiene varias direcciones de correo electrónico que quiera usar con esta llave, puede ejecutar gpg --edit-key
SU_ID y luego usar el comando adduid. Le preguntará por el nombre, e-mail y un comentario para la segunda ID que
usará.

Exportar llaves
Para exportar su llave, tipee gpg --armor --output john.asc --export
[email protected]. Casi siempre puede usar el ID de la llave o algo que identifique la llave
(aquí usamos una dirección de e-mail). John tiene ahora un archivo john.asc que puede enviar a sus
amigos, o poner en su sitio web para que la gente se comunique de forma segura con él.

Importar llaves

Para agregar archivos a su anillo de llaves públicas, primero debe importarlas, luego comprobar la huella
digital de la llave. Y después de verificar la huella digital debe validarla.

Nota: Sea cuidadoso cuando verifique las llaves. Este es uno de los puntos débiles de la criptografía de llave pública.

Ahora agregaremos la llave pública de Luis Pinto (un amigo mío) a nuestro anillo de llaves públicas. Luego
de haberlo llamado por teléfono y de haberle preguntado por su huella digital, comparo la huella con la
salida del comando fpr. Como la llave es auténtica, la agrego al anillo de llaves públicas. En este caso
particular, la llave de Luis expira el 2003-12-01 entonces se me preguntará si quiero que mi firma en su
llave expire en el mismo día.

Listado de Código 2.5: Importar y firmar llaves

3 de 10

19/11/09 21:41

Documentación Gentoo Linux -- Guía del usuario...

http://www.gentoo.org/doc/es/gnupg-user.xml

$ gpg --import luis.asc
gpg: key 462405BB: public key imported
gpg: Total number processed: 1
gpg: imported: 1
$ gpg --list-keys
/home/humpback/.gnupg/pubring.gpg
---------------------------------
pub 1024D/75447B14 2002-12-08 John Doe (The Real John Doe) <[email protected]>
sub 2048g/96D6CDAD 2002-12-08
pub 1024D/462405BB 2002-12-01 Luis Pinto <[email protected]>
uid Luis Pinto <[email protected]>
sub 4096g/922175B3 2002-12-01 [expires: 2003-12-01]
$ gpg --edit-key [email protected]
gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

gpg: checking the trustdb
gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0