Comunicación con PGP

  • 0 Respuestas
  • 3462 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dok9

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Comunicación con PGP

  • en: Noviembre 18, 2018, 12:15:13 pm
Comunicación con PGP

No es ningún secreto que la mayoría de proveedores de cuentas de correo electrónico son capaces de leer nuestros mensajes con solo un par de clicks. Además, también pueden hacerlo aquell#s que se encuentren esnifando el tráfico de nuestra red en el caso de que nuestro proveedor no haya tomado las medidas de seguridad necesarias.

PGP es un software que nos va a permitir comunicarnos mediante el intercambio de claves. Lo que hace es cifrar los mensajes con de la clave pública del destinatario y descifrarlos con la clave privada del mismo. Algo tal que así:

Código: You are not allowed to view links. Register or Login
Mensaje en plaintext > Clave pública > Mensaje cifrado
Mensaje cifrado > Clave privada > Mensaje en plaintext

Una vez entendido más o menos cómo funciona, vamos a pasar a la práctica. Para ello vamos a utilizar el comando gpg, el cual nos va a permitir tanto generar claves como cifrar y descifrar mensajes.

Código: You are not allowed to view links. Register or Login
$ sudo apt-get install gnupg2
Empezaremos generando nuestro par de claves (pública y privada).

Código: You are not allowed to view links. Register or Login
$ gpg --gen-key

Nombre y apellidos: John Doe
Dirección de correo electrónico: [email protected]

¿Cambia (N)ombre, (D)irección o (V)ale/(S)alir? V

Durante este proceso se nos va a pedir una contraseña. Esa contraseña será nuestra clave privada, lo que significa que debe ser compleja y a poder ser, la guardaremos en un sitio ajeno al dispositivo que tenga almacenada la clave pública.

Para ver las huellas digitales de nuestras claves escribiremos el siguiente comando.

Código: You are not allowed to view links. Register or Login
$ gpg --list-keys

pub---rsa3072 2018-11-18 [SC] [caduca: 2020-11-17]
------93BCA6AFBA09814D5388C01728D64FEECC53E2AE
uid---John Doe [[email protected]]
sub---rsa3072 2018-11-18 [E] [caduca: 2020-11-17]

Si queremos exportar nuestra clave pública para compartirla haremos lo siguiente.

Código: You are not allowed to view links. Register or Login
$ gpg --armor --export [email protected]
Para importar claves públicas...

Código: You are not allowed to view links. Register or Login
$ gpg --import key.asc
gpg: clave 47F704703FA5F065: clave pública "Dok9Rules [[email protected]]" importada
gpg: Cantidad total procesada: 1
gpg: importadas: 1

Para encriptar mensajes...

Código: You are not allowed to view links. Register or Login
$ gpg -e -u [email protected] -r [email protected] mensaje.txt
Y por último, para desencriptar mensajes...

Código: You are not allowed to view links. Register or Login
$ gpg -d mensaje_cifrado.txt.gpg
Esto es lo más básico de PGP. Existen muchos otros clientes, comandos, opciones, argumentos, etcétera, pero con esto #l# lector# tendrá más que suficiente para comenzar con PGP e ir explorando por su propia cuenta.

[18/11/2018 - 16:23] Tema actualizado por faltas de ortografía
« Última modificación: Noviembre 18, 2018, 12:23:40 pm por dok9 »
Jabber: dok[at]cypher[dot]pw
Email: dok9[at]riseup[dot]net
PGP: You are not allowed to view links. Register or Login