Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gnu PG
Gnu PG
Ahora se nos ha creado otro archivo como TopSecret_TuNombre pero con una extensión gpg
EJ: TopSecret_TuNombre.txt.gpg
1
Seguridad Informática 2º SMR
Si lo abrimos se ve así:
Ahora lo ciframos en ASCII para ello añadimos a la orden siguiente el parametro -a como se
muestra en la imagen:
EJ:
TopSecret_TuNombre.txt.asc
Si lo abrimos se ve así:
2
Seguridad Informática 2º SMR
1.- Vamos a ejecutar la instrucción gpg con el parámetro -gen-key de la siguiente forma:
gpg -- gen-key
Como en la imagen:
2.- Al ejecutar el anterior comando nos dice que seleccionemos el tipo de clave deseado, en nuestro
caso utilizaremos la opción (1)RSA Y RSA (por defecto) poniendo un uno en el terminal.
3.- Ahora debemos seleccionar el tamaño de la clave, cuanto mayor sea mayor seguridad
tendrá pero, más lento será el proceso de cifrado, además de incrementar la longitud de la firma
digital. Elegimos el tamaño que viene por defecto (2048).
3
Seguridad Informática 2º SMR
4.- Por último debemos especificar el tiempo de validez de la clave. Generaremos la clave por un
periodo de un mes. Ponemos (1m):
5.- Ahora, además de los parámetros de la clave, nos solicitará información sobre nosotros tales
como nuestro nombre, correo electrónico y algún comentario.
En la siguiente opción le ponemos una (V) y le damos a enter, a continuación nos pedirá una
contraseña, se la ponemos.
6.- Ahora nos va a decir que es necesario generar muchos bytes aleatorios por lo que es
conveniente que mientras se crea la clave trabajemos en otras ventanas o movamos el ratón,
etc.
4
Seguridad Informática 2º SMR
7.- Nos pedirá una contraseña, se la introducimos y nos generará una clave como la de la imagen
anterior.
gpg -k
Nos aparecerán las claves generadas, nos sale el nombre, fecha que se creó, fecha de caducidad el
uid para identificarla, etc..
5
Seguridad Informática 2º SMR
1.- Antes de revocar la clave, debemos conocer su identificación como en el anterior ejercicio,
para identificarlo.
gpg -k
2.- Generamos el certificado de revocación mediante la instrucción gpg con el siguiente comando
gpg --gen-revoke y el uid
4.- Posteriormente debemos indicar la razón por la cual se va a crear el certificado, como no
hay ninguna, le damos a la primera opción (Ponemos un 0):
6
Seguridad Informática 2º SMR
7
Seguridad Informática 2º SMR
El fichero con la clave pública se va a llamar, como hemos puesto anteriormente ubuntu1.gpg ya
que la máquina ubuntu1 se va a comunicar con la máquina ubuntu3.
Una vez exportada la he pasado a la otra máquina (ubuntu3) y aquí debemos importarla con el
siguiente comando:
gpg -- import ubuntu1.gpg
Hacemos un ls para saber donde tenemos el archivo ubuntu1.gpg yo lo metí en la carpeta personal
y entonces ya me sale directamente en la carpeta de ubuntu3. Si lo tenemos en otra carpeta
tendríamos que buscar la ruta de esa carpeta y hacerlo dentro de la misma ya que si lo hacemos
en otra carpeta diferente no encontrara el archivo ubuntu1.gpg
8
Seguridad Informática 2º SMR
La clave se llama javier ya que la hice con mi nombre pero la realice con ubuntu1 y ahora la
tiene ubuntu3
9
Seguridad Informática 2º SMR
Como vemos nos sale que pongamos la contraseña para desbloquear la clave secreta.
Si no tenemos clave para firmar como me ha pasado a mi ponemos el comando gpg --gen-key y le
damos a la opción 4 para generar una clave para firmar y a continuación rellenamos con nuestros
datos.
Una vez realizado este paso se nos creará un archivo como este de la imagen siguiente con una
extensión txt.asc
EJ: TopSecret_TuNombre.txt.asc
10
Seguridad Informática 2º SMR
Como vemos primero nos aparece el texto en claro del documento firmado y después la firma.
Una vez introducida se nos creará otro archivo con extensión asc.asc
EJ: TopSecret_TuNombre.txt.asc.asc
Este documento contendrá la firma del documento que la acabamos de separar del resto del
documento.
11
Seguridad Informática 2º SMR
EJ: TopSecret_TuNombre.asc.asc.gpg
Pero para que este se pueda abrir en el editor de textos ponemos el siguiente comando:
gpg -s -a TopSecret_TuNombre
EJ: TopSecret_TuNombre.asc.asc.asc
12