Este manual se realiza con el fin de darles a conocer a las personas para que sirve gpg, sus funcionalidades,

como se utiliza y lo importante que es el implementarlo. En este puedas encontrar palabras claves, paso a paso de su utilizacin, su significado y links interesantes donde podrs aclarar las dudas que se te presenten en el desarrollo de este, espero te intereses en este y si quedas con dudas al concluir con este no dudes en dejarme tus mensajes.

Este manual tiene como objetivo primordial darles a conocer gpg, para que lo implementes y as puedas tener un circulo de amigos confiando en ti y tu confiando en ellos a los cuales podrs enviar mensajes ya sea encriptados o firmados o de las dos maneras con esta herramienta de cifrado y firmas digitales, espero te intereses en este tema y puedas entenderlo muy bien.

Es una aplicacin de alta seguridad criptogrfica que puede ser utilizada bajo varias plataformas (MSDOS, UNIX, VAX/VMS), nos permite intercambiar archivos o mensajes con privacidad, autenticidad y conveniencia. La Privacidad significa que solamente aquellas personas a las cuales se pretende enviar un mensaje puede leerlo. La Autenticidad significa que los mensajes que parecen ser de una persona en particular, solamente puede haber sido originado por esa persona. La Conveniencia significa que la privacidad y la autenticidad es dada sin la necesidad del manejo de llaves asociadas con programas convencionales de criptografa. Con GPG no se necesitan canales seguros para intercambiar las llaves entre los usuarios, lo cual hace mas fcil su utilizacin; sto es porque PGP esta basado en una tecnologa llamada criptografa de llave pblica.

PGP puede ser usado libremente con fines personales, pero no comerciales, y su desarrollo es cerrado. GPG es de libre uso, y de desarrollo abierto, adems de que su implementacin y desarrollo es principalmente en Linux.

Lo primero que tenemos que hacer para comenzar a implementar gpg es verificar que si este instalado muchas veces es as pero si no lo esta deberemos dar el siguiente comando yum search pgp y yum install gnupg.i386.

Bueno ahora les mostrare un manual que te ser muy til ya que hay estn los comandos para generar, listar, importar las llaves entre muchos mas, espero que lo leas muy bien y puedas entender cada uno de ellos, para abrirlo lo nico que tendrs que hacer es darle el comando man gpg as como se muestra en la imagen.

Y automticamente te lo abrir en el cual tendrs que utilizar las flechas hacia arriba y hacia abajo para poderte desplazar en el, para salirte de hay dars la letra q y ya, el comando que estoy sealando en la imagen es para generar tus llaves publica y privada comenzando por gpg, a continuacin entenders mejor esto.

Para la creacin de las llaves publica y privada debemos digitar el siguiente comando gpg --gen-key as como se muestra en la imagen.

Despus nos pedir que seleccionemos el tipo de clave que deseemos en el cual le dejaremos la de por defecto que es la (1) lo escribimos y damos enter as como se muestra en la imagen .

Nos pedir el tamao del cual queremos la clave el cual dejaremos por defecto, entonces lo que debemos hacer es dar enter y abajo nos afirmara el tamao requerido as como se muestra en la imagen.

Despus nos pedir que especifiquemos el periodo de validez de la clave, este ser el que tu prefieras en nuestro caso ser 1 ao que especificaremos de la siguiente manera 1y proseguido con un enter as como se muestra en la imagen.

Aqu nos afirma lo que anteriormente le dijimos entonces lo nico que le tendremos que dar es la letra s proseguido con un enter.

Despus nos pedir que digitemos nuestro nombre y apellidos, los copiamos y damos enter y despus nos pide que digitemos nuestro correo, lo digitamos y damos enter y por ultimo nos pide que demos un comentario que podr ser lo que tu quieras con lo que tu te identificas lo escribimos y damos enter y por ultimo nos dar un resumen de lo que se hizo que ser el ID as como se muestra en la imagen.

Para concluir con la creacin de las llaves gpg nos dar varias opciones si necesitamos modificar algo del ID pero si todo esta bien debemos dar la opcin V proseguida con enter y por ultimo debemos digitar una contrasea la cual deberemos repetir, esta la utilizaremos cada vez que vayamos a firmar un mensaje y firmas las llaves de las otras personas.

Cuando ya hayamos terminado de dar todo los datos este comenzara a cargar y debemos esperar a que termine, si te aparece un problema de que no hay bits suficientes, lo que tendrs que hacer es en otra terminal hacer otras cosas para que este los pueda generar.

Para comenzar con la exportacin de las llaves lo primero que aremos es listar las llaves para ver si realmente estn creadas con los siguientes comandos: La llave publica: gpg --list-public-keys La llave privada: gpg --list-secret-keys As como se muestra en la imagen.

Ahora digitaremos el siguiente comando para exportar nuestra llave publica gpg --export -a tu-correo > nombre con el que la quieres llamar proseguido con un enter as como se muestra en la imagen.

Ahora digitaremos el siguiente comando para exportar nuestra llave privada gpg --export-secret-key -a tu-correo > nombre con el que la quieres llamar proseguido con un enter as como se muestra en la imagen.

Damos el comando ls, para mirar si realmente se han exportado las llaves y como podemos ver si estn hay, ahora lo que aremos es copiar nuestra llave publica a un sitio web donde todos podrn firmarla si me conocen, es decir publicarla para que la puedan descargar y firmar, entonces para ello debemos dar el comando: cat el nombre de la llave publica-clic izquierdo-copiar.

Ahora me voy a dirigir al sitio web donde todos mis compaeros van a subir sus llaves publicas y podrn descargar mi llave y yo la de ellos y firmarla, en tu caso podrs pasarla por medio de una memoria, por un ftp, no se ya tu te la ingeniaras y la publicaras para que te la puedan firmar.

Nuestro profesor a realizado este sitio para que las podamos subir y podamos practicar como se hace realmente, entonces lo nico que tengo que hacer es copiar mi llave publica, as como lo estoy mostrando en la imagen.

Y le doy en la opcin submit this key to the keyserver para que la pueda subir.

Como nos podemos dar cuenta en el mensaje que estas viendo en la imagen , nos dice que se a publicado una nueva llave.

Ahora lo que voy a hacer es firmar las llaves publicas de las personas a las cuales confi, en este caso te voy a mostrrtelo con la llave publica de mortiz, entonces como en el sitio donde sub mi llave estn las de los otros lo nico que tendr que hacer es escribir el nombre, pero si tu lo estas pasando por otro medio solo la tendrs que descargar o coger de donde la tengas.

Al buscarlo por el nombre en este sitio me apareci la llave publica de mortiz entonces lo que voy a hacer es abrirla para poderla ver y copiarla en un archivo.

Despus de haberla abierto la copio as como se muestra en la imagen, creo que desde aqu te aplicara a ti ya que no vas a tener este mismo sitio, entonces copias la llave publica de la otra persona y nos dirigimos a la consola.

Ya estando en la consola, vamos a crear un archivo con el editor de texto nano y con el nombre de la persona duea de la llave, en mi caso seria:nano mauricio as como se muestra en la imagen.

Control derecho pegar y guardamos, en nano guardamos de la siguiente manera damos contrl+x+y+intro.

Damos el comando ls donde hayamos creado el archivo y hay lo debemos ver, as como se muestra en la imagen.

Ya teniendo la clave pblica de otra persona hay que aadirla a la base de datos (anillo de claves) para poder hacer uso de ella. La orden para importarlas es la siguiente: gpg --import mauricio, donde Mauricio es la llave publica, as como se muestra en la imagen.

Ahora para comprobar si la llave si se aadi a la base de datos debemos dar el siguiente comando gpg --list-sigs, all nos deber aparecer una lista de las llaves las cuales hayamos importado, si esta es la primera solo te debern aparecer las tuyas publica y privada y la que acabaste de importar.

Cuando tenemos la certeza de que una clave es vlida y pertenece a quien dice, podemos firmarla digitalmente, de modo que otros que confen en nuestra firma la puedan dar por vlida, lo podemos hacer con el siguiente comando gpg --sign-key mauricio sabiendo que Mauricio es la llave publica, proseguido con s y por ultimo la contrasea de tu llave, as como se muestra en la imagen.

Ahora lo que aremos es exportar la llave la cual firmamos en el paso anterior con el siguiente comando gpg --armor --output nombre con el cual la queremos exportar terminado en .asc --export y el correo de la persona a la cual le firmamos la llave as como se muestra en la imagen.

Ahora lo que are es subir esta clave de donde la descargue para as poder aumentar mi circulo de amigos con los cuales podre comunicarme de manera segura, entonces lo nico que are es con el comando cat archivo lo desplegare clic derecho y copiar, as como se muestra en la imagen.

Vamos al sitio donde la vamos a subir y damos clic derecho y pegar, as como se muestra en la imagen.

Como este es un sitio de prueba para poder subir la llave debo darle en la opcin submit this key tu the keyserver, ya tu miraras como lo estas trabajando si por un ftp, pagina web, etc.

Ahora lo que are es mostrarles como firmar y encriptar un mensaje, para ello lo primero que tenemos que hacer es crear un mensaje, en mi caso lo are con el editor de texto nano de la siguiente manera nano y como queremos llamar nuestro mensaje as como se muestra en la imagen.

Al darle el comando anterior nos abrir una pagina en blanco en ella escribimos el mensaje y por ultimo lo guardaremos dndole ctrl+x y enter

Lo primero que aremos es encriptar el mensaje para ello digitaremos el siguiente comando gpg --armor --recipient llave publica de la persona a la cual le queremos enviar el mensaje --encrypt mensaje. Para verificar si se genero el archivo encriptado lo nico que debemos hacer es dar el comando ls y all lo encontraremos, as como se muestra en la imagen, el mensaje que se genera es el que tenemos subrayado.

Ahora por ultimo lo que nos falta es firmar el mensaje para ello debemos utilizar el siguiente comando gpg --crearsign mensaje ya sea encriptado o en texto claro en mi caso lo are con el mensaje encriptado recordemos que para firmar el mensaje nos pedir la contrasea la cual dimos cuando creamos nuestras llaves, la escribimos y damos enter as como se muestra en la imagen, .

Ahora lo que are es verificar si el mensaje si esta encriptado y firmado entonces para ello dar ls para listar los archivos o carpetas que estn all, mirare el mensaje que se genero y lo ver con el comando cat as como se muestra en la imagen, ahora ya habiendo comprobado su firma y encriptacin lo nico que nos falta ser enviar este mensaje por el correo.

Ahora ya estando dentro de tu correo se lo enviaras a la persona a la cual esta dirigido es decir el dueo de la llave con cual lo encriptaste, en mi caso ser a mortiz@misena.edu.co, no se te vaya a olvidar adjuntar el mensaje de donde lo hayamos creado, por ultimo enviar.

Para descodificar un mensaje lo primero que tienes que hacer es descargarlo, as como se muestra en la imagen.

Ahora te diriges adonde hayas descargado el mensaje, en mi caso es en el escritorio, debes localizarlo por la consola ya que all es donde vamos a utilizar el comando para decodificarlo.

Ahora lo decodificaremos para ello debers utilizar el siguiente comando gpg -d nombre del archivo a descodificar -o archivo donde quiere que este ya descodificado, asi como se muestra en la imagen, si no le ponemos la opcion o te lo listara de inmediato.

Y ya lo nico que te falta es verificar que si este el archivo donde lo decodificaste y verlo para ello podrs dar el comando ls para listar los archivos y carpetas, y mirarlo con el comando cat, espero este manual te sirva de mucha ayuda y cuando ests en este punto ya puedas enviar tus mensajes codificados y tengas un circulo con tus amigos, compaeros de trabajos, Etc.

Codificar: Es el proceso por el cual la informacin de una fuente es convertida en smbolos para ser comunicada.
Descodificar: Es un circuito combinacional, cuya funcin es inversa a la del codificador, esto es, convierte un cdigo binario de entrada (natural, BCD, etc.) de N bits de entrada y M lneas de salida (N puede ser cualquier entero y M es un entero menor o igual a 2N), tales que cada lnea de salida ser activada para una sola de las combinaciones posibles de entrada.

Firma Digital: Es un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrnico. Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisin. Llave publica: Esta llave pblica es utilizada por los emisores de mensajes para encriptar informacin

Llave privada: Esta llave privada es utilizada para descifrar los mensajes y por medio de ella puedes garantizar tu autenticidad, no debes dejar que nadie la tenga. DSA: Es un algoritmo que sirve para de firmar y cifrar informacin. RSA: es un sistema criptogrfico de clave pblica desarrollado en 1977. En la actualidad, RSA es el primer y ms utilizado algoritmo de este tipo y es vlido tanto para cifrar como para firmar digitalmente.

Al concluir con este trabajo llegue a la conclusin de que proteger nuestros mensajes a la hora de enviarlos es muy importante ya que pueden hacersen pasar por ti y enviar mensajes maliciosos a las personas que te rodean, para eso es muy importante utilizar pgp ya este maneja la llave publica que te servir para encriptar un mensaje y la llave privada que es la que te identifica es decir garantiza que si eres realmente el que dices ser, espero que lo pongas en practica y no te confes a la hora de enviar y recibir un mensaje.

http://es.wikipedia.org/wiki/Firma_digital http://es.wikipedia.org/wiki/GNU_Privacy_Guard http://www.tribulinux.com/guia-rapida-gpg-crear-borrar-importar-y-exportar-claves.html http://www.dewinter.com/gnupg_howto/spanish/gpgminicomo.html http://es.wikipedia.org/wiki/Decodificador http://www.alegsa.com.ar/Dic/codificar.php