Documentación GPG – SAD
1. Cifrado simétrico
Página 2
2. Cifrado asimétrico
Página 3
3. Firma Digital
Página 8
Cifrado simétrico. Para cifrar un fichero en Ubuntu utilizamos la herramienta GPG. Para cifrarlo usamos el siguiente comando. gpg -c Nombrearchivo
Nos pedirá contraseña y la introducimos.
Cuando introduzcamos la contraseña se nos creará un archivo con extensión .gpg que contiene nuestro archivo cifrado. Para descifrarlo introducimos el siguiente comando. gpg -d Nombrearchivo.gpg > Nombrearchivo
Al introducir el comando anterior, nos pedirá para poder descifrarlo la contraseña con la que se cifró. La introducimos y listo.
Cifrado asimĂŠtrico. Para el cifrado asimĂŠtrico hace falta crear la claves, para ello introducimos el siguiente comando. gpg --gen-key
Cuando lo introduzcamos, nos pide que seleccionemos el tipo de clave, le damos al intro para seleccionar la de por defecto y en las siguientes preguntas tambiĂŠn por defecto.
A continuaci贸n nos pide datos, introducimos los datos correspondientes, Nombre y primer apellido sin acentos ni nada y m谩s tarde le decimos que esta todo correcto.
Para ver si se han creado correctamente las claves, listamos las claves. Para la pĂşblica: gpg --list-public-keys
Para la privada: gpg --list-secret-keys
Si esta todo correcto lo siguiente es exportar las claves a un archivo. Para ello utilizamos los siguientes comandos. Para la pĂşblica: gpg --export -a "Nombre de Usuario" > publica.key
Para la privada: gpg --export-secret-key -a "Nombre Usuario" > privada.key
Para codificar un archivo necesitamos la clave pĂşblica de la persona a la que le queremos mandar el archivo cifrado. Para importarla usamos el siguiente comando. gpg --import publica.key
Si no nos da error, la clave se ha importado correctamente por lo que procedemos a codificar el archivo que queremos enviar, para ello introducimos el siguiente comando. gpg -er "Publica_Destinatario" nombre_archivo
Para descifrar un archivo codificado con nuestra pĂşblica tenemos que introducir el siguiente comando. gpg -d nombre_archivo > archivo_destino
Firma Digital. Una vez tenemos las claves creadas, procedemos a firmar un archivo, para ello introducimos lo siguiente, donde doc.sig es el archivo firmado y doc el archivo que queremos firmar. gpg --output doc.sig --sign doc
Para saber quien ha firmado un documento escribimos lo siguiente, donde doc es el archivo descodificado y doc.sig el archivo firmado por la otra persona. gpg --output doc --decrypt doc.sig