Practica de cifrar, firmar y enviar datos de forma segura con GPG.

Públicado en por

La practica ha sido realizado en un equipo con Linux Mint.

1.- Realizar un resumen de todos los parámetros del comando GPG a modo de chuleta.

Comandos:

sudo echo “texto a introducir dentro del archivo de texto” > nombreDelArchivo.txt

sudo mkdir nombreCarpeta

Comandos GnuPG:

Encriptado simetrico.

– gpg -c [Archivo]

Parametro -c para encriptar clave simetrica el archivo.

– gpg -d [Archivo]

Parametro -d [Archivo] para desencriptar el archivo.

Encriptado asmietrico.

                                                           - gpg –gen-key

Para generar claves publica y privada.

- gpg -k

Ver las claves generadas que tenemos en nuestro sistema.

- gpg -output [archivo destino] --export [ID de a clave pública]

Para exportar la clave publica que deseemos.

- gpg --import [archivo]

Importar clave.

- gpg --encrypt --recipient [idDeLaClave] [archivo]

Para encriptar el archivo que quiero enviar.

2.- Calcula cuántas claves necesitan intercambiar un grupo de cinco personas que se quieran mandar entre ellas correos electrónicos cifrados utilizando claves simétricas. Las claves deben ser distintas entre todas las personas.

Se necesitarían 20 intercambios teniendo en cuenta que cada persona tuviese su propia clave y la intercambia con todas las personas del grupo.

Lo podemos hacer mediante la fórmula (N-1)*N

a ¿Cuántas claves son necesarias si el grupo lo conforman diez personas? Especifica la cantidad de claves de cada usuario.

Se necesitarían 90 intercambios teniendo en cuenta que cada persona tuviese su propia clave y la intercambia con todas las personas del grupo.

B ¿Qué sucedería si en vez de diez fuesen cien?. Especifica la cantidad de claves de cada usuario?

Se necesitarían 9900 intercambios teniendo en cuenta que cada persona tuviese su propia clave y la intercambia con todas las personas del grupo.

3.- Contesta a los mismos apartados que anteriormente pero esta vez utilizando el método de las claves asimétricas (pública y privada.). Las claves deben ser distintas entre todas las personas.

Para 5 personas por grupo: Se necesitarían 20 intercambios.

Para 10 personas por grupo: Se necesitarían 90 intercambios.

Para 100 personas por grupo: Se necesitarían 9900 intercambios.

Llegamos a la conclusión que tanto en el simétrico como en el asimétrico necesitamos las mismas claves.

4.- Realiza la encriptación simétrica de un fichero o carpeta cualquiera, ver caso práctico 2, pag 85

Se me deberá enviar (mediante enlace) el fichero con la clave, el nombre del fichero será:

Ejer4SIT4NombreApellidoClave

Enviar también el comando para realizar la copia o captura de pantalla.

Selección_001

Enlace del archivo: https://www.dropbox.com/s/c56c7ypgc1bdm6t/Ejer4SIT4DavidDeMayadavid1234.txt.gpg?dl=0

5.- Genera un par de claves para el uso de cifrado asimétrico usando DSA y ElGamal, elige el tamaño de la misma y refléjalo en este pregunta, elige el tiempo de validez y realiza un listado de claves, escribe el identificador de la clave generada y la contraseña para proteger las claves.

Además, anexa a este ejercicio las capturas de todo el proceso.

Para este ejercicio ver caso pract 3 pag 87

– Para generar el par de claves procedemos a poner el comando:

gpg –gen-key

Selección_002

– El siguiente paso es elegir el tamaño de la clave, elegiré 2048 que es la que viene por defecto.

Selección_003

– Lo próximo que nos aparecerá será, el tiempo de vida de las claves generadas, selecciono que no se caduque.

Selección_004

– El siguiente paso que se nos presenta es, rellenar cierta información para guardarla con las claves generadas.

Selección_005

– Después de aceptar, generar las claves, nos pedirá introducir una contraseña para las contraseñas generadas. Contraseña utilizada, “david1234”.

Selección_006Selección_007

– Tras haber rellenado el formulario y haber introducido la clave, se nos genera el par de claves, como resultado siguiente.

Selección_008

– Procedemos a ver las claves que hemos generado, con el comando:

gpg -k

Selección_009

6.- En grupos de 4. Llegado a este punto cada uno de vosotros tiene una pareja de claves. Se trata de que cada uno envíe a los otros 3 su clave pública. Seguidamente cada uno le enviará a los otros tres un fichero de texto encriptado con la pública de UNO de ellos (con lo que sólo uno de ellos podrá desencriptar el fichero). El contenido del fichero de texto será el nombre de la persona que tiene el poder de desencriptarlo.

– Lo primero que realizare, será exportar el la clave publica al escritorio, para después mandársela a los compañeros, con el siguiente comando:

gpg -output [archivo destino] --export [ID de a clave pública]

Selección_010

– El siguiente paso, es importar a nuestras claves la clave publica del compañero que se hará con el siguiente comando:

                                                       gpg --import [archivo]

Selección_011

Aquí vemos como se ha añadido bien la clave pública a nuestro anillo de claves.

Selección_012

– El siguiente paso, que realizo es crear el archivo a compartir, con el siguiente comando:

sudo echo «Pedro Jose Hernandez Lopez» > pruebaEncriptado.txt

Selección_013

– Lo siguiente es encriptar con la clave publica del compañero para compartir el archivo, con el siguiente comando:

gpg --encrypt --recipient [idDeLaClave]
[archivo]
Selección_014

-Ahora para desencriptar el mensaje que me ha enviado el compañero lo haremos con el siguiente comando:

gpg -d [Archivo]

Selección_015

- Lo siguiente que hará sera pedir la contraseña de seguridad de nuestra clave privada anteriormente generada.

Selección_016

– Lo siguiente que se nos mostrara será el contenido del mensaje una vez desencriptado.

Selección_017

Todo el proceso de encriptación, como las imágenes han sido comprobados, y capturadas por mi.

Saludos, David De Maya Merras, @DavidDeMaya

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.