GPG (GNU Privacy Guard)

gpgGNU Privacy Guard (GnuPG o GPG) es una herramienta de cifrado y firmas digitales, es software libre licenciado bajo la GPL.

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.

GPG ya viene incluido en los paquetes de las distribuciones GNU/Linux, para invocarlo se utiliza el comando gpg.

A continuación se muestran los pasos a seguir para crear un par de claves utilizando gpg

Primero ejecutamos la instrucción gpg – -gen-key

user@user:~$ gpg --gen-key
gpg (GnuPG) 1.4.18; Copyright (C) 2014 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Seleccione el tipo de clave deseado:
   (1) DSA y ElGamal (por defecto)
   (2) DSA y ElGamal (por defecto)
   (3) DSA (sólo firmar)
   (4) RSA (sólo firmar)
¿Su elección?

Nos mostrara las opciones de cifrado disponibles, seleccionaremos la opción (1) DSA y ElGamal (Por defecto). Después de esto nos pedirá la longitud de la clave

las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 

Elegimos 2048 bits, nos mostrara una confirmación, ahora especificamos el periodo de validez de nuestra clave

El tamaño requerido es de 2048 bits
Especifique el período de validez de la clave.
         0 = la clave nunca caduca
      <n>  = la clave caduca en n días
      <n>w = la clave caduca en n semanas
      <n>m = la clave caduca en n meses
      <n>y = la clave caduca en n años
¿Validez de la clave (0)?

 

La clave no tendrá fecha de caducidad (opción 0),  luego nos solicitara confirmación de nuestra elección, y nos solicitara nuestros datos

La clave nunca caduca
¿Es correcto? (s/n) s

Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador de usuario a partir del Nombre Real, Comentario y Dirección
de Correo Electrónico de esta forma:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Nombre y apellidos: Juan Perez
Dirección de correo electrónico: juanp@gmail.com
Comentario: Que la fuerza os acompañe
Está usando el juego de caracteres `utf-8'.
Ha seleccionado este identificador de usuario:
    "Juan Perez (Que la fuerza os acompañe) <juanp@gmail.com>"
¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? 
Introduzca contraseña: 

Guardamos los datos con la opción (V)ale, a continuación escribiremos nuestra contraseña dos veces. y aparecerá el siguiente mensaje

Es necesario generar muchos bytes aleatorios. Es una buena idea realizar
alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar
la red y los discos) durante la generación de números primos. Esto da al
generador de números aleatorios mayor oportunidad de recoger suficiente
entropía.

Esperamos un momento mientras abrimos el reproductor de vídeos y algún juego, al final veremos lo siguiente:

gpg: clave 49BFCC5B marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.

gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesaria(s), 1 completa(s) necesaria(s),
modelo de confianza PGP
gpg: nivel: 0  validez:   1  firmada:   0  confianza: 0-, 0q, 0n, 0m, 0f, 1u
pub   2048R/49BFCC5B 2015-12-15
      Huella de clave = 917F A26A 1520 F514 45AA  D93F 1861 2F50 49BF CC5B
uid                  Juan Perez (Que la fuerza os acompañe) <juanp@gmail.com>
sub   2048R/E265B70E 2015-12-15

Y con esto tenemos generada nuestra clave, podemos verificarlo con el comando gpg -k

user@user:~$ gpg -k
/home/user/.gnupg/pubring.gpg
----------------------------------
pub   2048R/49BFCC5B 2015-12-15
uid                 Juan Perez (Que la fuerza os acompañe) <juanp@gmail.com>
sub   2048R/E265B70E 2015-12-15

Es importante generar un certificado de revocación en caso de perder la clave o en caso de que esta sea comprometida 

Share on FacebookTweet about this on TwitterShare on Google+

Deja un comentario