GnuPG - GNU Privacy Guard
GnuPG - GNU Privacy Guard
Julio Herrero
[email protected]
Galpon - Grupo de Amigos de Linux de Pontevedra
Vigo, 11 de abril de 2015
Contenido
1 Conceptos
GnuPG
Características
2 Uso de GnuPG
Instalación
Creación de claves
Opciones
Clientes de correo
Fiesta de firmado de claves
Contenido
1 Conceptos
GnuPG
Características
GnuPG
GnuPG
¿Que es GnuPG? (Según la wikipedia)
GNU Privacy Guard (GnuPG o GPG) es una herramienta de
cifrado y firmas digitales, que viene a ser un reemplazo del PGP
(Pretty Good Privacy) pero con la principal diferencia que es
software libre licenciado bajo la GPL. GPG utiliza el estándar del
IETF denominado OpenPGP.
Claves
• Sirve para cifrar y firmar digitalmente sustituyendo a PGP
• Es software libre (GPL)
• Implementa el estándar OpenPGP del IETF
www.gnupg.org
GnuPG
Según ellos mismos. . .
GnuPG is a complete and free implementation of the OpenPGP
standard as defined by RFC4880 (also known as PGP). GnuPG
allows to encrypt and sign your data and communication, features
a versatile key management system as well as access modules for
all kinds of public key directories. GnuPG, also known as GPG, is a
command line tool with features. . .
PGP
¿Y que es PGP?
Pretty Good Privacy o PGP (privacidad bastante buena) es un
programa desarrollado por Phil Zimmermann y cuya finalidad es
proteger la información distribuida a través de Internet mediante el
uso de criptografía de clave pública, así como facilitar la
autenticación de documentos gracias a firmas digitales.
• http://www.pgp.com
Versiones GnuPG
Versiones
• 1.X versión original
• 2.X versión moderna
• última estable es la 2.0.26
• última disponible 2.1.26
Características
• Básicamente es una herramienta en modo de línea de
comando
• hay front-ends para quien quiera:
• https:
//www.gnupg.org/related_software/frontends.html
Sistemas operativos soportados
Está soportado en los tres grandes SO actuales: Linux, MacOS X y
Windows. Compila en *BSD y en las siguientes plataformas
• AIX
• HPUX
• IRIX
• SCO
• SunOS
• . . .
Código
¿Donde está el código?
• https://www.gnupg.org/download/mirrors.html
¿Donde está la documentación?
Howto, manuales, guías de usuario, listas de correo, FAQ. . .
• https://www.gnupg.org/documentation/index.html
Sistemas cripográficos
Las dos grandes familias
• Cifrados simétricos: se usa una clave secreta
• Cifrados asimétricos: se usan dos claves, una pública y una
privada
El sistema híbrido
• Un sistema de cifrado híbrido usa tanto cifrado simétrico
como asimétrico simultáneamente.
• Funciona mediante el uso de un cifrado de clave pública para
compartir una clave para el cifrado simétrico
• La clave simétrica usada es diferente para cada sesión.
Sistemas criptográficos
GnuPG
• Tanto PGP como GnuPG usan sistemas de cifrado híbridos
• La clave de sesión es cifrada con la clave pública, y el mensaje
saliente es cifrado con la clave simétrica, de manera
automática.
• El destinatario usa su clave privada para descifrar la clave de
sesión y acto seguido usa la clave de sesión para descifrar el
mensaje.
Sistemas criptográficos
¿Y como sabemos que una clave es de quien dice ser?
• Confiar en autoridades de certificacion (certificados X509)
• En gnupg no hay autoridades, son los usuarios que en base a
sus firmas de claves establecen el grado de confianza en una
clave determinada.
¿vale la pena?
https://emailselfdefense.fsf.org/es/
Contenido
2 Uso de GnuPG
Instalación
Creación de claves
Opciones
Clientes de correo
Fiesta de firmado de claves
Instalación
Instalación
• Linux: Mediante los gestores de paquetes de las distribuciones
(apt. . . ) o compilando las fuentes
• Sistemas propietarios: normalmente hay software compilado
listo para instalarse (GPGTOOLS en Mac, GPG4WIN en
Windows...)
• También hay software para Android e IOS.
Instalación
Instalación con apt
#apt-get install gnupg2
Leyendo lista de paquetes...
Creando árbol de dependencias...
Leyendo la información de estado...
Se instalarán los siguientes paquetes extras:
gnupg-agent libassuan0 libatk1.0-0 libatk1.0-data
libcurl3-gnutls libgtk2.0-0 libgtk2.0-bin ...
GPG4WIN (http://gpg4win.org)
Instalación
Instalación
GPGTOOLS (https://gpgtools.org)
Instalación
Android (https://guardianproject.info/code/gnupg/)
Creación de claves
you are
$ gpg2 --gen-key
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software
Foundation, Inc. This is free software:
free to change and redistribute it. There is NO
WARRANTY, to the extent permitted by law.
Seleccione tipo de clave deseado:
(1) RSA y RSA (predeterminada)
(2) DSA y ElGamal
(3) DSA (sólo firmar)
(4) RSA (sólo firmar)
Su elección:
1
Creación de claves
las claves RSA pueden tener entre 1024 y 4096 bits de
longitud.
¿De qué tamaño quiere la clave? (2048)
Especifique el período de validez de la clave.
0 = la clave nunca caduca
<n> = la clave caduca en n días
<n>w = la clave caduca en n semanas
<n>m = la clave caduca en n meses
<n>y = la clave caduca en n años
Creación de claves
GnuPG debe construir un ID de usuario para
identificar su clave.
Nombre y apellidos: Julio Herrero
Dirección de correo electrónico:
[email protected]
Comentario:
Necesita una contraseña para proteger su clave
secreta.
Clave de pruebas para charla de Galpon
Creación de claves
Es necesario generar muchos bytes aleatorios.
buena idea realizar alguna otra tarea (trabajar en
otra ventana/consola, mover el ratón, usar la red y
los discos) durante la generación de números primos.
Esto da al generador de números aleatorios mayor
oportunidad de recoger suficiente entropía.
Es una
Creación de claves
gpg: clave DF966566 marcada como de confianza
absoluta
Huella de clave = 87B2 77C0 EC08 7B99 752E F367 6FDA
5BAC DF96 6566
uid [ absoluta ] Julio Herrero (Clave de pruebas para
charla de Galpon) <
[email protected]>
Opciones básicas
• man gpg2
• La configuración y claves en $HOME/.gnupg
• Ya podemos cifrar (--encrypt), descifrar (--decrypt),
firmar (--sign, --sign-key) . . .
• Hay disponibes servidores públicos de claves (--recv-keys,
--search-keys, --send-keys, --keyserver)
Clientes de correo
Ejemplos
• Mutt: se configura el ID de la clave en .muttrc (y más)
• Evolution: cliente de correo de Gnome con GnuPG soportado
de manera nativa.
• Thunderbird: Ciente disponible en varios SO. Hay que
instalar el complemento Enigmail.
• Mail: Cliente nativo de MacOS X. Hay que instalar
GPGTOOLS.
Evolution
Evolution
Evolution
Thunderbird
Thunderbird
Thunderbird
Thunderbird
Mail
Mail
Key signing party
Key signing party
¿En que consiste?
Una fiesta de firmado de claves es una reunión de personas
usuarias o interesadas en la criptografía proporcionada por GnuPG
para firmarse mútuamente las claves, previa verificación de la
identidad, y de esa manera establecer anillos de confianza.
¿Que hay que llevar?
• El ID de la clave.
• La huella de la clave.
• Dos identificaciones personales.
• No están bien vistos los ordenadores en esas fiestas.
Key signing party
Key signing party
Chuletario
• Enviar clave a servidor: gpg2 --send-keys ID
• Obtener clave de servidor: gpg2 --recv-keys ID
• Firmar clave: gpg2 --sign-key ID
• Exportar firma clave para enviar: gpg2 --armor --output
archivo.asc --export ID
• Importar firma clave recbida: gpg2 --import
archivorecibido.asc
• Ver las firmas de una clave: gpg2 --list-sigs ID
¿aburridos?
#SLAltamar
Comentarios de: GnuPG - GNU Privacy Guard (0)
No hay comentarios