Cifrado simétrico – GnuPG Objetivo: Vamos a poder cifrar documentos con la herraienta GnuPG, utilizando clave privada para intentar asegurar la confidencial del documento privado. Vamos a usar el comando man gpg para ver las opciones del comando: Creamos el fichero Documento_Secreto con el comando nano. Vamos a crifrar “Documento_Secreto” usando el siguiente comando: Nos pedirá una password, se la damos: Nos ha generado un documento añadiendo la extensión .gpg. Al abrirlo se verá con caracteres que no corresponden con los de ASCII: Para poder verlo en ASCII, debemos de añadir al comando anterior el parámetro -a. Nos dará un nuevo documento que se le añade la extensión .asc: Nos pedirá una password, se la damos: Ahiora abrimos el documento .asc y se verá cifrado en ASCII: Cifrado asimétrico Ejecutamos el siguiente comando: “gpg –gen-key”. Nos pedirá que seleccionemos el tipo de clave deseado, elegimos la primera opción: Nos pide ahora el tamaño de la clave, vamos a elegir 2048: Elegimos el periodo de validez, 1m (1 mes): Escribimos nuestros datos. Confirmamos con “V”: Aquí dice que se ha creado la base de datos: Listamos las claves con el siguiente comando: Certificado de revocación Vamos a generar el certificado de revocacion para la clave especificada. Para poder revocar la clave, debemos de saber su identificacion, para ello listamos las claves con gpg -k: Generamos el certificado de revocación con gpg –gen-revoke (identificador): Decimos que sí queremos crear un certificado de revocación para esta clave. Y elegimos la opcion 0, no se dio ninguna razón. A continuación, escribimos el motivo: Este certificado se creó inmediatamente después de crear la clave. Hoy puede ser que esté comprometida o bien no vuelva a ser usada. Damos dos clic a “Enter” para aceptar, escribimos la contraseña y ya se creó el certificado de revocación: Intercambio de claves Vamos a comunicarnos de forma segura con otro compañero, debemos exportar la clave publica. Usamos el parámetro -export seguido del identificador de la clave: Damos la clave pública a nuestro compañero para que la importe en su máquina (gpg –import Navas.gpg) y nuestro compañero nos tiene que dar la clave para importarla a nuestra máquina (gpg –import Chakib.gpg). Debemos de colocar la clave pública en la carpeta personal: Comprobamos que se ha importado correctamente utilizando el comando gpg -k: Firma digital Vamos a ver las distintas opciones que podemos utilizar para la firma de un documento. Para empezar, el ejecutamos la instrucción gpg –clearsign Documento_Secreto. Nos pedirá la contraseña de la clave privada, la ponemos: Al hacer el comando, nos dará un fichero con el mismo nombre y con la extensión .asc. Abrimos el documento y se verá el texto claro: Ahora vamos a cifrar el documento, para ello ejecutamos el comando gpg -s Documento_Secreto: Para poder abrir el documento cifrado, debemos de añadir la orden -a al parametro anterior, por lo tanto escribimos el siguiente comando gpg -s -a Documento_Secreto: Ahora podemos abrirlo y comprobar que está cifrado: