TABLA DE CONTENIDO

INTRODUCCIN
1. Objetivos
2. Marco terico
3. Desarrollo
3.1 Confidencialidad
3.1.1 Simtrico
3.1.2 Asimtrico
3.2. Integridad
3.3. Integridad + autenticidad
3.4. Integridad + autenticidad (firma digital)
3.5. No repudio (certificado)
Generar par de claves
Generar solicitud
Autofirmado
3.6 Instalar en apache TOMCAT
4. Conclusiones
5. Bibliografa
 1. OBJETIVOS

Aprender a realizar algunas tareas de manejo de GPG, tales como

Usarlo para cifrar y descifrar un documento por medio de Criptografa

simtrica y asimtrica.

Generar un par clave pblica/privada

Importar y exportar claves pblica

Firmar digitalmente un documento y comprobar la firma

 2. MARCO TERICO

GnuPG es una herramienta de seguridad en comunicaciones electrnicas con

diferentes funciones tales como generar un par de claves, intercambiar y
comprobar la autenticidad de claves, cifrar y descifrar documentos, y firmar
documentos y verificar firmas digitales.

GnuPG utiliza criptografa de clave pblica para que los usuarios puedan
comunicarse de un modo seguro. En un sistema de claves pblicas cada usuario
posee un par de claves, compuesto por una clave privada y una clave pblica.
Cada usuario debe mantener su clave privada secreta; no debe ser revelada
nunca. La clave pblica se puede entregar a cualquier persona con la que el
usuario desee comunicarse. GnuPG implementa un esquema algo ms sofisticado
en el que un usuario tiene un par de claves primario, y ninguno o ms de un par de
claves adicionales subordinadas. Los pares de claves primarios y subordinados se
encuentran agrupados para facilitar la gestin de claves, y el grupo puede ser
considerado como un slo par de claves.

Sistemas de cifrado simtrico

Un sistema de cifrado simtrico es un tipo de cifrado que usa una misma clave
para cifrar y para descifrar. Las dos partes que se comunican mediante el cifrado
simtrico deben estar de acuerdo en la clave a usar de antemano. Una vez de
acuerdo, el remitente cifra un mensaje usando la clave, lo enva al destinatario, y
ste lo descifra usando la misma clave

Sistemas de cifrado simtrico

No hay necesidad de que el remitente y el destinatario tengan que ponerse de

acuerdo en una clave. Todo lo que se requiere es que, antes de iniciar la
comunicacin secreta, el remitente consiga una copia de la clave pblica del
destinatario. Es ms, esa misma clave pblica puede ser usada por cualquiera que
desee comunicarse con su propietario. Por tanto, se necesitarn slo n pares de
claves por cada n personas que deseen comunicarse entre ellas.

FIRMA DIGITAL

Una firma digital en un documento es el resultado de aplicar una funcin `hash' al

documento. Para que sea de utilidad, la funcin `hash' necesita satisfacer dos
propiedades importantes. Primero, debera ser difcil encontrar dos documentos
cuyo valor para una funcin `hash' sea el mismo. Segundo, dado un valor `hash'
debera ser difcil de recuperar el documento que produjo es valor.

Algunos sistemas de cifrado de clave pblica se pueden usar para firmar

documentos. El firmante cifra el documento con su clave privada. Cualquiera que
quiera comprobar la firma y ver el documento, no tiene ms que usar la clave
pblica del firmante para descifrarla. Este algoritmo satisface las dos propiedades
necesarias para una buena funcin de `hash', pero en la prctica este algoritmo es
demasiado lento para que sea de utilidad.

RESUMEN DE ORDENES GPG

Algoritmos disponibles:
Clave pblica: RSA, RSA-E, RSA-S, ELG-E, DSA
Cifrado: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128,
CAMELLIA192, CAMELLIA256
Resumen: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compresin: Sin comprimir, ZIP, ZLIB, BZIP2

Sintaxis: gpg [opciones] [archivos]

Firma, comprueba, cifra o descifra
La operacin por defecto depende de los datos de entrada

rdenes:

-s, --sign [file] crea una firma

--clearsign [file] crea una firma en texto claro
-b, --detach-sign crea una firma separada
-e, --encrypt cifra datos
-c, --symmetric cifra slo con un cifrado simtrico
-d, --decrypt descifra datos (predefinido)
--verify verifica una firma
--list-keys lista claves
--list-sigs lista claves y firmas
--check-sigs comprueba las firmas de las claves
--fingerprint lista claves y huellas dactilares
-K, --list-secret-keys lista claves secretas
--gen-key genera un nuevo par de claves
--delete-keys elimina claves del anillo pblico
--delete-secret-keys elimina claves del anillo privado
--sign-key firma la clave
--lsign-key firma la clave localmente
--edit-key firma o modifica una clave
 --gen-revoke genera un certificado de revocacin
--export exporta claves
--send-keys exporta claves a un servidor de claves
--recv-keys importa claves desde un servidor de claves
--search-keys busca claves en un servidor de claves
--refresh-keys actualiza todas las claves desde un servidor de claves
--import importa/fusiona claves
--card-status escribir estado de la tarjeta
--card-edit cambiar datos en la tarjeta
--change-pin cambiar el PIN de la tarjeta
--update-trustdb actualiza la base de datos de confianza
--print-md algo [ficheros]
Imprime resmenes de mensaje

Opciones:

-a, --armor crea una salida ascii con armadura

-r, --recipient Nombre cifra para Nombre
-u, --local-user usa este usuario para firmar o descifrar
-z N nivel de compresin N (0 no comprime)
--textmode usa modo de texto cannico
-o, --output usa como archivo de salida
-v, --verbose prolijo
-n, --dry-run no hace ningn cambio
-i, --interactive preguntar antes de sobreescribir
--openpgp usar estilo OpenPGP estricto
--pgp2 generar mensajes compatibles con PGP 2.x
 5. Bibliografa

https://www.gnupg.org/gph/es/manual.html

https://es.slideshare.net/JoseDanielLamaCarrasco/comandos-gpg