PDF de programación - GnuPG - GNU Privacy Guard

Imágen de pdf GnuPG - GNU Privacy Guard

GnuPG - GNU Privacy Guardgráfica de visualizaciones

Publicado el 24 de Agosto del 2018
391 visualizaciones desde el 24 de Agosto del 2018
2,7 MB
45 paginas
Creado hace 4a (10/04/2015)
GnuPG - GNU Privacy Guard

GnuPG - GNU Privacy Guard

Julio Herrero

julher@escomposlinux.org

Galpon - Grupo de Amigos de Linux de Pontevedra

Vigo, 11 de abril de 2015

Contenido

1 Conceptos
GnuPG
Características

2 Uso de GnuPG

Instalación
Creación de claves
Opciones
Clientes de correo
Fiesta de firmado de claves

Contenido

1 Conceptos
GnuPG
Características

GnuPG

GnuPG

¿Que es GnuPG? (Según la wikipedia)
GNU Privacy Guard (GnuPG o GPG) es una herramienta de
cifrado y firmas digitales, que viene a ser un reemplazo del PGP
(Pretty Good Privacy) pero con la principal diferencia que es
software libre licenciado bajo la GPL. GPG utiliza el estándar del
IETF denominado OpenPGP.

Claves

• Sirve para cifrar y firmar digitalmente sustituyendo a PGP
• Es software libre (GPL)
• Implementa el estándar OpenPGP del IETF

www.gnupg.org

GnuPG

Según ellos mismos. . .
GnuPG is a complete and free implementation of the OpenPGP
standard as defined by RFC4880 (also known as PGP). GnuPG
allows to encrypt and sign your data and communication, features
a versatile key management system as well as access modules for
all kinds of public key directories. GnuPG, also known as GPG, is a
command line tool with features. . .

PGP

¿Y que es PGP?
Pretty Good Privacy o PGP (privacidad bastante buena) es un
programa desarrollado por Phil Zimmermann y cuya finalidad es
proteger la información distribuida a través de Internet mediante el
uso de criptografía de clave pública, así como facilitar la
autenticación de documentos gracias a firmas digitales.

• http://www.pgp.com

Versiones GnuPG

Versiones

• 1.X versión original
• 2.X versión moderna
• última estable es la 2.0.26
• última disponible 2.1.26

Características

• Básicamente es una herramienta en modo de línea de

comando

• hay front-ends para quien quiera:
• https:

//www.gnupg.org/related_software/frontends.html

Sistemas operativos soportados

Está soportado en los tres grandes SO actuales: Linux, MacOS X y
Windows. Compila en *BSD y en las siguientes plataformas

• AIX
• HPUX
• IRIX
• SCO
• SunOS
• . . .

Código

¿Donde está el código?

• https://www.gnupg.org/download/mirrors.html

¿Donde está la documentación?
Howto, manuales, guías de usuario, listas de correo, FAQ. . .

• https://www.gnupg.org/documentation/index.html

Sistemas cripográficos

Las dos grandes familias

• Cifrados simétricos: se usa una clave secreta
• Cifrados asimétricos: se usan dos claves, una pública y una

privada

El sistema híbrido

• Un sistema de cifrado híbrido usa tanto cifrado simétrico

como asimétrico simultáneamente.

• Funciona mediante el uso de un cifrado de clave pública para

compartir una clave para el cifrado simétrico

• La clave simétrica usada es diferente para cada sesión.

Sistemas criptográficos

GnuPG

• Tanto PGP como GnuPG usan sistemas de cifrado híbridos
• La clave de sesión es cifrada con la clave pública, y el mensaje

saliente es cifrado con la clave simétrica, de manera
automática.

• El destinatario usa su clave privada para descifrar la clave de
sesión y acto seguido usa la clave de sesión para descifrar el
mensaje.

Sistemas criptográficos

¿Y como sabemos que una clave es de quien dice ser?

• Confiar en autoridades de certificacion (certificados X509)
• En gnupg no hay autoridades, son los usuarios que en base a
sus firmas de claves establecen el grado de confianza en una
clave determinada.

¿vale la pena?

https://emailselfdefense.fsf.org/es/

Contenido

2 Uso de GnuPG

Instalación
Creación de claves
Opciones
Clientes de correo
Fiesta de firmado de claves

Instalación

Instalación

• Linux: Mediante los gestores de paquetes de las distribuciones

(apt. . . ) o compilando las fuentes

• Sistemas propietarios: normalmente hay software compilado

listo para instalarse (GPGTOOLS en Mac, GPG4WIN en
Windows...)

• También hay software para Android e IOS.

Instalación

Instalación con apt
#apt-get install gnupg2
Leyendo lista de paquetes...
Creando árbol de dependencias...
Leyendo la información de estado...
Se instalarán los siguientes paquetes extras:
gnupg-agent libassuan0 libatk1.0-0 libatk1.0-data
libcurl3-gnutls libgtk2.0-0 libgtk2.0-bin ...

GPG4WIN (http://gpg4win.org)

Instalación

Instalación

GPGTOOLS (https://gpgtools.org)

Instalación

Android (https://guardianproject.info/code/gnupg/)

Creación de claves

you are

$ gpg2 --gen-key
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software
Foundation, Inc. This is free software:
free to change and redistribute it. There is NO
WARRANTY, to the extent permitted by law.
Seleccione tipo de clave deseado:
(1) RSA y RSA (predeterminada)
(2) DSA y ElGamal
(3) DSA (sólo firmar)
(4) RSA (sólo firmar)
Su elección:

1

Creación de claves

las claves RSA pueden tener entre 1024 y 4096 bits de
longitud.
¿De qué tamaño quiere la clave? (2048)
Especifique el período de validez de la clave.
0 = la clave nunca caduca
<n> = la clave caduca en n días
<n>w = la clave caduca en n semanas
<n>m = la clave caduca en n meses
<n>y = la clave caduca en n años

Creación de claves

GnuPG debe construir un ID de usuario para
identificar su clave.
Nombre y apellidos: Julio Herrero
Dirección de correo electrónico:
altamar@jherrero.org
Comentario:
Necesita una contraseña para proteger su clave
secreta.

Clave de pruebas para charla de Galpon

Creación de claves

Es necesario generar muchos bytes aleatorios.
buena idea realizar alguna otra tarea (trabajar en
otra ventana/consola, mover el ratón, usar la red y
los discos) durante la generación de números primos.
Esto da al generador de números aleatorios mayor
oportunidad de recoger suficiente entropía.

Es una

Creación de claves

gpg: clave DF966566 marcada como de confianza
absoluta
Huella de clave = 87B2 77C0 EC08 7B99 752E F367 6FDA
5BAC DF96 6566
uid [ absoluta ] Julio Herrero (Clave de pruebas para
charla de Galpon) <altamar@jherrero.org>

Opciones básicas

• man gpg2
• La configuración y claves en $HOME/.gnupg
• Ya podemos cifrar (--encrypt), descifrar (--decrypt),

firmar (--sign, --sign-key) . . .

• Hay disponibes servidores públicos de claves (--recv-keys,

--search-keys, --send-keys, --keyserver)

Clientes de correo

Ejemplos

• Mutt: se configura el ID de la clave en .muttrc (y más)
• Evolution: cliente de correo de Gnome con GnuPG soportado

de manera nativa.

• Thunderbird: Ciente disponible en varios SO. Hay que

instalar el complemento Enigmail.

• Mail: Cliente nativo de MacOS X. Hay que instalar

GPGTOOLS.

Evolution

Evolution

Evolution

Thunderbird

Thunderbird

Thunderbird

Thunderbird

Mail

Mail

Key signing party

Key signing party

¿En que consiste?
Una fiesta de firmado de claves es una reunión de personas
usuarias o interesadas en la criptografía proporcionada por GnuPG
para firmarse mútuamente las claves, previa verificación de la
identidad, y de esa manera establecer anillos de confianza.

¿Que hay que llevar?

• El ID de la clave.
• La huella de la clave.
• Dos identificaciones personales.
• No están bien vistos los ordenadores en esas fiestas.

Key signing party

Key signing party

Chuletario

• Enviar clave a servidor: gpg2 --send-keys ID
• Obtener clave de servidor: gpg2 --recv-keys ID
• Firmar clave: gpg2 --sign-key ID
• Exportar firma clave para enviar: gpg2 --armor --output

archivo.asc --export ID

• Importar firma clave recbida: gpg2 --import

archivorecibido.asc

• Ver las firmas de una clave: gpg2 --list-sigs ID

¿aburridos?

#SLAltamar
  • Links de descarga
http://lwp-l.com/pdf13208

Comentarios de: GnuPG - GNU Privacy Guard (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad