el propósito de este artículo es enseñar a usar un cifrado asimétrico para mantener la información fuera del alcance de los individuos, como por ejemplo su primo curioso que arregla ordenadores gratis o cualquier agencia de la seguridad todo alrededor. Para ello, vamos a usar GPG.
quiero contextualizarlo, lector: GPG es un cifrado asimétrico, es decir, emplea un par de claves para llegar a su meta, una clave pública y una clave privada.
pragmática: la clave pública está diseñada para cifrar la información que se dirige a un destinatario, por lo tanto, es la clave para el receptor comparte firmemente, con la confianza de sus emisores. La clave privada es una clave que sólo el receptor, y su objetivo es descifrar la clave pública cifrada.
muy bueno, ahora ten en cuenta la terminología OpenPGP, PGP y GnuPG o GPG.
que mantenga la calma y lectura.
OpenPGP es un estándar propuesto, un protocolo no propietario para cifrar comunicaciones mediante claves asimétricas. PGP es un software de Symantec que utiliza la norma supra y GPG es un software gratuito, que se puede utilizar como un reemplazo para PGP-para niños cool. Y también se libera la Gpg4win.
dije “encriptar”, pero podemos codificar cosas diferentes con las herramientas. De que vale la pena mencionar que también se utilizan para comprobar la integridad, firmar digitalmente etc.
y no hay ninguna manera a tocar este tema sin al menos mencionar, siquiera brevemente, la persona de Phil Zimmermann, padre de PGP, que en 1991 ayudó en la preparación de la primera versión y sólo perseguido por el gobierno de Estados Unidos. Es decir, esta idea podría han sido erradicada, pero fue difundido por ser sabios.
y creo que nací al año siguiente.
si la intimidad se proscribe, sólo fuera de la ley tendrán privacidad. -Phil Zimmermann
ahora vamos a sucio un poco las manos.
cifrado con GPG en Linux
instalar GnuPG en su sistema… ¿Puedo elegir no a elaborar en eso? RS una vez instalado, vamos a generan nuestro par de claves. Ejecute el comando: gpg-gen-key.
y elija el tipo de clave deseado. Sí, vamos con la opción por defecto, es decir, crear una clave para firmar y cifrar archivos con el algoritmo RSA.
elegir la longitud de clave. Para el año 2030 el tamaño de 2048 bits debe ser lo suficientemente seguro, pero estamos paranoicos y quiere algo que sólo puede ser roto, con suerte, en cualquier año después de 2030, así que 4096 bits es ideal.
ahora debe elegir cómo largo una clave debe ser válido y para este ejemplo vamos a usar esa clave para siempre. Si desea guardar esta clave en cualquier nube, sentir obligados a fijar una fecha de caducidad.
ahora establecer sus credenciales, escriba una contraseña alfanumérica relativamente grande, con todo lo que existe en el teclado- y esperar.
Enjoy a hacer muchas cosas al azar en su computadora y ayudar al generador de números aleatorios para obtener números más al azar posible, puesto que los equipos sólo pueden generar números pseudoaleatorios. OK, suficiente de eso: atención!
listo, se generó la clave:
ahora, vamos a cifrar algo muy secreto con el comando:
secreto.txt gpg-cifrar-armadura-r [email protected]
aquí,-cifrar indica que el archivo se cifrará y será convenientemente generaban armadura – un bloque de texto ASCII para transmitir la información independientemente del medio.
sigue, entonces el parámetro-r indicando el correo electrónico receptor/envase e inmediatamente después el nombre de nuestra cosa secreta.
se creará un archivo .asc; es nuestro archivo encriptado. Ver el resultado comparativo:
Nice! Ahora vamos a obtener nuestro pequeño secreto con el comando:
gpg-descifrar-salida secreto_revelado.txt secreto.txt.asc
aquí,-descifrar indica que vamos a descifrar el contenido y archivo de salida será generado por el descifrado seguido por el nombre de nuestro archivo cifrado secreto.
muy bien! Utilizamos nuestra clave pública para cifrar el archivo cuya clave privada agrietado después de pedir la contraseña que definimos.
ahora, tus amigos pueden exportar sus claves públicas desde el par de claves generado por ellos, para importar y así ser capaces de cifrar información que se enviará a ellos. Como la clave privada está todavía con ellos y sólo ellos.
cuando usted importar las claves, tendrá nuevos contenedores receptores para seleccionar. Contenedor seleccionado, el archivo se cifrará con la clave pública de este recipiente y sólo puede ser descifrado por el contenedor de clave privado.
también puede exportar la clave privada para el backup, pero no compartir esto con nadie.
es aquí algunas referencias:
cifrar con Gpg4win en ventana
para Windows, la idea es exactamente lo mismo, pero con la ayuda de una interfaz gráfica de Kleopatra, instalado con Gpg4win. ¿Y por esa razón que decidí prescindir de imágenes, ok?
así que aquí vamos! Instalación Gpg4win. Seleccione sólo las opciones ‘Kleopatra’ y ‘GPA’ – el GPA es sólo una alternativa para administrar las claves además de Kleopatra-para la instalación. Ahora vamos a generar un par de claves. Abrir el programa Kleopatra e ir a ‘File’ > ‘Nuevo certificado…’.
Seleccione la opción ‘ crear un par de claves personal de OpenPGP.
completar los campos aquí y haga clic en ‘Configuración avanzada’ para rellenar los campos aquí también. Nada puede/debe llenarse de manera similar a gpg en Linux. Hasta la fecha, si desmarcas la opción ‘Firma’, el programa no será capaz de generar la clave.
‘ok’, ‘Siguiente’, ‘Crear clave’, proporcionar una contraseña segura y eso es todo.
a cifrar un archivo, vaya a archivo > signo/cifrar archivos.
Seleccione el archivo deseado, seleccione el ‘cifrar’ y ‘Armadura ASCII’, haga clic en ‘Siguiente’, seleccione el contenedor cifrado del receptor e información (nosotros mismos en este ejemplo), haga clic en ‘Agregar’ y luego ‘Cifrar’. Se creará un archivo .asc en la misma ubicación que el archivo original. Es nuestro secreto oculto archivo grande o /! Similar a como lo hicimos en Linux.
para descifrar el archivo, vaya a archivo Decrypt/Verify > archivos.
Seleccione el archivo deseado y tenga en cuenta lo que será el directorio de salida. En ‘Carpeta’, que se contiene el archivo descifrado, haga clic en ‘Descifrar’. Se pedirá la contraseña definida para nuestro par de claves; Por favor proporcione el. Haga clic en ‘Ok’, ‘Aceptar’ y listo!
sí, las mismas reglas que se ejemplifica en el programa gpg digno de Kleopatra pro aquí, sólo en una interfaz gráfica.
algunas referencias más:
de conclusión con sus archivos cifrados con GPG, no necesita preocuparse tanto sobre el lugar en el que se almacenan, desde el punto de vista de la confidencialidad. El estándar OpenPGP no sirve sólo para cifrado, sino también evaluar la integridad de los objetos. Podemos crear suscripciones para crear autenticidad y es posible hacer copias de seguridad de las claves y las claves públicas disponibles en servicios en línea.
el estándar también tiene implementaciones de multiplataforma, así que usted puede contar con versiones para varios sistemas, como Android.
“cifrado funciona. Sistemas de criptografía fuertes correctamente implementados son una de las pocas cosas que usted puede confiar en el. “-Edward Snowden
y eso es todo! ¿Tiene alguna pregunta o tiene sugerencias/comentarios? Disfrutar de los campos a continuación.
a la siguiente. ¿
es un desarrollador, estudio de seguridad y quiero aprender mucho trabajando en un equipo multidisciplinar y un producto super difícil? Haga clic aquí.
Comments
0 comments
Twitter
RSS