You are on page 1of 11

SEGURIDAD INFORMATICA

TEMA 4:
MANEJO DE GPG CRIPTOGRAFA

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

INTRODUCCIN
GPG viene de GnuPG (Privacy Guard). Tiene por objeto preservar la confidencialidad de los datos del usuario tanto en el almacenamiento como en la comunicacin de la informacin. GPG, es una alternativa de libre disposicin a PGP

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

CRIPTOGRAFA SIMETRICA GPG


Para Cifrar fichero

GPG c fichero (Se guarda el fichero en binario, y extensin gpg).


Nos pedir una frase, que ser la contrasea. GPG c a fichero (lo mismo que la sentencia anterior pero se guarda en ACSII, con extensin asc.) Para Descifrar fichero

GPG fichero.gpg GPG fichero.asc


Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

CRIPTOGRAFA ASIMETRICO GPG


Para generar claves GPG --gen-key (Creamos la clave publica y privada necesarias). Contestamos en una de las preguntas V, si est todo bien. Para ver claves publicas GPG --list-keys Para ver claves privadas GPG --list-secret-keys Las claves se suelen guardar en el directorio /root/.gnupg/pubring.gpg (para las publicas)

/root/.gnupg/secring.gpg (para las privadas)

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

CRIPTOGRAFA ASIMETRICO GPG


Para borrar clave privada GPG --delete-secret-keys identificador_clave

Para borrar clave publica


GPG --delete-keys identificador clave

PRIMERO HAY QUE BORRAR LA CLAVE PRIVADA Y LUEGO LA PUBLICA

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

CRIPTOGRAFA ASIMETRICO GPG


Para ENCRIPTAR MENSAJES GPG --armor --recipient ident_clave --encrypt fichero. Podemos ver el fichero editndolo (vi, gedit,more,etc..)

Si queremos pasarlo a un fichero concreto hacemos


GPG --armor --output ident_clave --encrypt fichero Para DESENCRIPTAR MENSAJES GPG --decrypt fichero
Jose Luis Rico Maestre

fichero_salida.txt

--recipient

SEGURIDAD INFORMATICA

CRIPTOGRAFA ASIMETRICO GPG


Para REVOCAR CLAVES GPG --output fichero --gen-revoke id_clave. En fichero se guardar la revocacin.

Para que se lleve a efecto dicha revocacin hay que importar el fichero

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

CRIPTOGRAFA ASIMETRICO GPG


Para EXPORTAR CLAVES (PUBLICA) GPG --armor --output fichero --export id_clave

En fichero se guardar la exportacin.


Podemos ver el fichero (la clave publica) editndolo (vi, gedit,more,etc..) Para EXPORTAR CLAVES (PRIVADA) GPG --armor --output fichero --export-secret-key id_clave
Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

CRIPTOGRAFA ASIMETRICO GPG


Para IMPORTAR CLAVES (PUBLICA) GPG --import fichero

Donde fichero es el nombre que hayamos dado en el proceso de exportacin.


Si se quiere importar las dos claves primero hay que importar la publica y luego la privada.

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

FIRMA DIGITAL GPG


Para FIRMAR MENSAJES GPG --clearsign fichero

Se genera un fichero en ASCII.


GPG --sign fichero

Se genera un fichero en binario.

Jose Luis Rico Maestre

SEGURIDAD INFORMATICA

FIRMA DIGITAL GPG


Para VER MENSAJES GPG --decrypt fichero.asc Previamente hay que exportar la clave publica del tx. Para VERIFICAR MENSAJES FIRMADOS GPG --verify fichero.asc

Se genera un fichero en binarioi.

Jose Luis Rico Maestre