- ¿Que é gpg?
- Instalar gnupg
- cifrado simétrico
- cifrado asimétrico
- Crear un par de teclas
- cifrar e asinar a mensaxe como texto
- cifrar e asinar ficheiro
- Sign Message and File Clear
- Sign File
- servidores de teclas
- revogación de certificados / a >
- Sabemos os nosos datos
- Referencias
Comer: Use GnuPG en Windows é unha excelente forma de comezar a comunicarse con outros e apoiar a información de forma segura. Non obstante, as fiestras non son suficientes; Debemos considerar migrar a sistemas operativos gratuítos (como GNU / Linux) para poder ser máis información da nosa información e a dos nosos amigos e compañeiros.
Que é GPG?
GPG -o GNU Privacy Guard- é un programa, pertencente ao proxecto GNU, que permite usar cifrado e sinaturas dixitais aplicando O estándar OpenPG, a versión gratuita de PGP. O importante, máis aló do parecido dos nomes, é que GPG, o programa que imos usar para cifrar, é software libre, o que garante a transparencia do que di, sen prexudicar os intereses do usuario. O programa permite usar dous tipos de cifrado, simétrico e asimétrico, cuxa descrición e usos están aquí.
install gpg
para instalar GnuPG, Debemos ir ao sitio https://gnupg.org e ir á sección de descargas ou descargar.
Unha vez alí, buscamos a opción GPG4Win e selecciona-lo. A continuación, a opción de descarga estará habilitada e presionámola.
Se podemos doar ao proxecto, seleccionamos a cantidade; Se non, seleccionamos “0” para permitir a descarga.
Unha vez descargado o ficheiro, prema dúas veces sobre el, autorizamos a súa instalación e inicia o proceso. Entón, presionamos a continuación.
Seleccionamos programas específicos, como se mostra a imaxe e despois prema Seguinte ata que apareza a opción de instalación. Fixo isto, teremos GnuPG instalado no noso ordenador e podemos comezar a usar a criptografía nos nosos ficheiros e correos electrónicos.
cifrado simétrico
a interface gráfica ou o programa co que usaremos GnuPG chámase Kleopatra, que podemos buscar no Escritorio ou no inicio das fiestras.
ci Fallo dun texto
Unha vez aberto o programa, veremos as opcións que ofrece. Se o que estamos a buscar é cifrar unha mensaxe ou texto, debemos seleccionar a opción “Bloc de notas”, marcadas na imaxe.
Nesta opción, aparece unha pestana chamada Bloc de notas, que é onde podemos escribir ou copiar o texto que necesitamos para cifrar.
Unha vez que o noso texto está listo para Cifrado Debemos seleccionar a segunda pestana, chamada “destinatarios”, onde só temos que deixar a opción “cifrar cun contrasinal”, como se mostra na imaxe. Isto indicará ao programa que o cifrado que faremos é tipo simétrico, é dicir, só usará o contrasinal.
Podemos volver á pestana de notas e, esta vez, seleccione a opción “Cifrar o bloque de notas”, que activará o cifrado e solicitará o contrasinal – Que, por seguridade, debe ser de 20 caracteres mínimos. Unha vez que o contrasinal, o texto orixinal ou “claro” está introducido polo texto cifrado, como se observa na imaxe. Este novo texto pódese gardar en calquera ficheiro de texto que se pode gardar ou transportar. Mesmo, o texto cifrado podería ser visto por calquera, pero o seu contido oculto só pode ser descifrado para aqueles que posúen o contrasinal.
O proceso de descifrado é similar, xa sexa por este texto ou outro. A única diferenza é que debemos pegar o texto xa cifrado no caderno e, no canto de premer o cifrado, debemos escoller a opción á beira, “descifrar”.Con isto o programa analizará a mensaxe e solicitará o contrasinal, despois de que se revelará o contido oculto.
cifrado un ficheiro
tamén Posíbel usar cifrado simétrico con ficheiros: texto, imaxes, etc., para o que podemos seleccionar un ficheiro no escritorio, no caso do exemplo é unha imaxe.
Unha vez que sabemos que ficheiro cifra, debemos presionar co botón ou cursor do rato dereito o ficheiro e selecciona “Máis opcións GPGEX” e despois “cifrar”
Posteriormente, a opción de seleccionar o destinatario aparecerá, onde escolleremos só “cifrar con contrasinal”. Entón, unha vez que presionamos “Crypt”, solicitarase o contrasinal de cifrado.
Cando se realiza o cifrado, veremos xunto ao ficheiro orixinal un novo coa extensión .gpg – Se está activado a opción de ver as extensións. Este é o noso ficheiro cifrado que podemos gardar e que só serán accesibles co contrasinal.
No caso de que necesitemos descifrar un ficheiro que gardamos ou recibimos, o proceso é similar, agás o feito de que esta vez as opcións son “máis gpgex opcións “e” descifrar “.
Cambiar algoritmo de cifrado
Por defecto, para cifrado simétrico, GnuPG usa algoritmo AES (estándar avanzado de cifrado), estandarizado en 2001, que se usa na maioría dos gobernos, as axencias de seguridade e entidades bancarias para almacenar información confidencial. Non obstante, neste caso usa unha lonxitude clave de 128 bits, lonxitude que pode ser estendida ata 256 por maior seguridade. Ata agora, non foi posible romper a cifrado de algoritmos AES de 256 bits en condicións habituais.
Para facer esta modificación con certeza, é preferible abrir un Ventá do explorador de ficheiros e colócase na barra de navegación %APPDATA%\gnupg
e despois abre como portátil o ficheiro gpg.conf
Unha vez que o documento de texto aberto, debemos asegurarnos, polo menos, que na liña que comeza con personal-cipher-preferences
, a serie de algoritmos que segue comeza con AES256, como mostra a imaxe. Se o ficheiro non existe, podemos crealo sen problemas. Unha vez gardada esta modificación, toda a cifra simétrica que se realiza usará o algoritmo AES256
Nota: Este procedemento é todo o que se necesita para realizar cifrado simétrico en Windows. Xa podemos comezar a gardar mensaxes ou ficheiros, no noso sistema ou nunha memoria USB para protexer a nosa información evitándoa de ser lexible por outra persoa, xa que só poderán acceder a quen coñece o contrasinal. Ten que lembrar sempre usar un contrasinal forte, polo menos 20 caracteres que combinan minúsculas, maiúsculas, números e signos.
cifrado asimétrico
Creación dun par de teclas
Para usar cifrado asimétrico ou de teclas, primeiro é necesario crear un par de chaves, unha que debemos entregar aos nosos contactos así que poden enviarnos información cifrada -llava- e outra que debemos manter secretamente servidos para descifrar as mensaxes que nos envían.
Por iso, unha vez que nos atopamos na xanela principal de Kleopatra, seleccionamos “novo par de chaves” .
Nota: Se xa temos as nosas propias chaves, ten que buscar a opción de xerar un novo par de teclas, teclas ou certificados que son Os nomes empregados para referirse ás claves segundo a tradución da nosa versión GPG.
Con isto comezará o proceso para a creación do noso par de claves. O primeiro que se consultará é o nome da nosa identidade e o enderezo de correo asociado. É necesario indicar polo menos unha desas dúas identificacións, nome, correo ou ambos.
Lembre que o uso que queremos dar esta chave determinará se nós Use o nome real ou o pseudónimo, así como se queremos indicar un correo electrónico ou non.Lembre que o uso que queremos dar esta chave determinará se usamos o nome real ou un pseudónimo, así como se queremos indicar un correo electrónico ou non. A información de identificación que colocamos na clave estará aberta acceso a calquera que lle dea a nosa clave pública. Por este motivo, debemos considerar esta información como unha carta de presentación. Decidimos o nivel de anonimato e a información que queremos entregar. De todos os xeitos, podemos crear tantos pares de chaves como necesidades, polo que podemos probar cales son as identidades de cifrado que nos acomodamos máis.
Unha vez que temos esa información seleccionada, podemos Vaia á opción “Configuración avanzada”.
En configuracións avanzadas debemos asegurarnos de que o algoritmo RSA -Usado para o cifrado de teclas- está marcado en ambas as opcións, así como indicar que o tamaño da clave é de 4096 bits (o tamaño posible) en ambos casos, como demostran o exemplo. É unha opción dobre porque, en rigor, a chave privada está composta por unha clave xeral para asinar e outra subprodución para cifrar. Neste momento da aprendizaxe GPG, a diferenza non é relevante aínda.
Tamén é posible escoller a data de caducidade, que é a data en cando a nosa clave Deixará de ser válido. Aínda que é posible eliminar a opción de data de caducidade, é preferible mantelo para que unha chave caduque só no caso de non usalo ou non poder revogar por falta de acceso. Polo tanto, é preferible pensar que cada tantas veces debemos renovar as nosas claves con novas ou, se o consideramos pertinente, estender o período de caducidade, o que sempre é posible. Predeterminado, o prazo para a caducidade é de 2 anos, que é un tempo razoable.
Despois de aceptar esta configuración e, a continuación, premendo “Crear”, solicitarase o contrasinal que permitirá o uso da clave. Lembre que é preferible usar un contrasinal mínimo de 20 caracteres, con números, signos, minúsculos e en maiúsculas. O proceso tardará sempre que o programa busque datos aleatorios para xerar a información das chaves como sexa posible. Neste momento, canto máis tomemos a computadora, crearanse as teclas máis rápidas.
Finalmente, a mensaxe da creación exitosa das teclas debería aparecer.
Agora podemos ver, na xanela central do programa, a nosa clave de cifrado e a súa información detallada se presionamos co botón dereito sobre el e Egimos “Detalles”.
A serie de 40 personaxes hexadecimales que aparecen na descrición de “pegada dixital” é a identidade máis específica da nosa clave. Para poder corroborar os nosos contactos que a nosa clave de cifrado é efectivamente a que utilizan, deben corroborar que corresponde a esa identidade. Hai unha versión abreviada cos últimos 16 caracteres chamada “ID”, que tamén se usa, pero sempre é preferible confiar principalmente na impresión dixital ou a impresión dixital.
EXPORT CACINA PÚBLICA
Para poder usar o cifrado das claves para comunicarse con outro Persoa ou para intercambiar ficheiros de forma segura, primeiro debemos intercambiar chaves públicas. Para iso, primeiro debemos exportar a nosa propia clave, polo que temos que escoller a opción “Exportación” sobre a información da nosa chave. Posteriormente, ten que seleccionar o nome que terá o ficheiro que exportamos e a súa situación antes de aceptar.
O ficheiro xerado, con extensión .asc, é a nosa clave pública e se o abrimos cun portátil, podemos ver o seu contido. Esa clave, xa sexa como un ficheiro ou como texto, podemos compartilo publicamente ou, se o preferimos, só con aqueles que queren que nos contacten. Podemos facelo directamente entregando o ficheiro, enviándoo por correo ou publicación nun servidor de chaves: que veremos máis tarde. Idealmente, quen recibe esta chave, debe saber sobre a nosa parte a pegada dixital que nos identifica, a fin de estar seguro de que efectivamente corresponde a nós. Para facer o seu uso efectivo, o noso destinatario debe importar a clave no seu sistema, do mesmo xeito que debemos facelo coas claves públicas que recibimos.
Exportar o asistente privado
É sempre pertinente gardar unha copia da nosa chave privada para continuar a usar isto no caso de que non poidamos acceder á nosa computadora. Neste caso, a opción que debe ser escollida é “Export Secret Keys”. Pediremos que confirme esta acción e tamén o noso contrasinal para autorizalo. Hai que enfatizar que, se outra persoa consegue acceder á nosa chave privada, el é preferible supoñer que o seu uso xa non é seguro e é necesario revogarlo, que será visto máis tarde. Este apoio da nosa chave privada é aconsellable para protexelo con cifrado simétrico para evitar que sexa accesible a calquera e, e, e, Se é posible, almacena-lo nunha partición ou dispositivo externo correctamente encriptado. Podemos usar un programa de eliminación seguro para eliminar o ficheiro orixinal creado, eliminando o rastro da chave privada.
para usalo noutra computadora ou no mesmo despois dun formato, é Simplemente necesario para importar a clave do mesmo xeito que se fai coas chaves públicas, como verás con tinus.
Importar a chave pública
Cando recibimos unha chave, xa sexa como texto ou como un ficheiro, só tes que presionar con dereito botón no ficheiro e escolla a opción “Máis opcións GPGEX” e logo “Teclas de importación”.
Isto engadirá a clave pública que recibimos do noso contacto. Posteriormente, pediráselle que verifique esta chave, é dicir, para indicar ao programa que ten a clave coa nosa confianza para ser utilizada.
Polo tanto, pediremos que elixas unha das nosas propias claves para” asinar “a clave que se está a importar, seleccionamos A clave como queremos certificar – a nosa – e despois a clave do noso contacto que estamos engadindo. No proceso, o noso contrasinal será solicitado esta “sinatura”. Debemos verificar que a pegada dixital que aparece corresponde á que nos informou o noso contacto. Se é correcto, aceptamos a clave e segue co proceso
Finalmente, preguntaremos se queremos que esta verificación estea só para nós ou que é pública, como cargala a un servidor de chaves. Nesta ocasión, é preferible que sexa só para nós.
con isto, xa temos unha clave pública coa que cifrar mensaxes ao noso contacto, que tamén debe ter a nosa clave pública para manter a correspondencia.
cifrar e sinalizar a mensaxe Como texto
para enviar un texto con cifrado asimétrico, usando as teclas que temos, debemos ir á opción “Bloc de notas”.
Escribimos a mensaxe que queremos enviar ao noso contacto e A continuación, prema en “destinatarios” para especificar quen queremos cifrar o noso texto.
Ao elixir o destinatario, tamén podemos escoller se asinar a mensaxe. Isto permite que o noso destinatario verifique que somos quen envía a mensaxe. Se a persoa coa que nos contactamos, posúe a nosa clave pública, podes verificar que a mensaxe é nosa. Por suposto, asinar unha mensaxe cifrada é opcional e depende do nivel de anonimato que queiramos. Non obstante, se trata de manter unha comunicación segura e fiable con alguén que coñecemos, sempre é preferible cifrar a mensaxe para evitar que alguén intente pasar por nós.
Entón, nas opcións de cifrado, eliximos as claves públicas das persoas ás que enviaremos a mensaxe, é este caso, só é Bob, pero poderían ser máis persoas en caso de ter as súas respectivas claves públicas. Neste exemplo, tamén é posible elixir a opción “Cifrar para min”, que tamén cifrará a mensaxe tamén para nós, que neste caso é Alicia. A idea diso é que, se é necesario, podemos descifrar De novo a mensaxe unha vez que o enviamos, se non gardamos unha copia do orixinal.
cando escollemos o Beneficiarios ea nosa sinatura, seleccionamos a opción “Sign / Encrypt Blocce” e veremos na pestana “Bloc de notas” que o texto orixinal ou claro, agora está cifrado. Este novo texto cifrado pode copialo nun ficheiro de texto ou correo de correo e envialo ao noso contacto para que só poida descifrarlo.
descifrar mensaxe de texto e verificar a sinatura
Se somos nós que recibimos un texto cifrado, por correo ou outro significa que debemos realizar un proceso similar. Copia o texto cifrado no “bloque de notas” e logo prema “Descifrar”. Se a mensaxe foi cifrada correctamente coa nosa clave, neste caso Alicia, pediremos o noso contrasinal, revelando a mensaxe orixinal e a sinatura de quen o envía, que no exemplo é a tecla Bob.
cifrar e rexistrar o ficheiro
Se o que buscamos cifrar non é un texto, senón un ficheiro, do tipo que é, iso Debemos facer é buscalo no lugar onde está e prema co botón dereito sobre el e escolla “Máis opcións GPGEX” e despois “asinar e cifrar”.
Escollemos as teclas coas que serán cifradas, que tamén poden incluír a nosa, neste Case Alicia, e tamén debemos marcar “asinar como” se buscamos que o noso destinatario coñeza quen ve o ficheiro. Como se mencionou anteriormente, depende de do grao de anonimato ou confidencialidade que desexa ter.
Despois de aceptar, xerarase un ficheiro cifrado no mesmo lugar do ficheiro orixinal. Este novo ficheiro pode envialo ao noso contacto para que só poida ser descifrado por el. Recoméndase comprimir os ficheiros que se presentarán antes do cifrado, para salvagardar o nome dos orixinais ea súa extensión o mellor posible.
descifrar e verificar o sinal de ficheiro
Se recibimos un ficheiro, o procedemento é similar. Debes presionar o botón dereito do ficheiro e chegar á opción de “descifrar e verificar”. Se o ficheiro foi cifrado coa nosa clave, no caso do noso exemplo é Alicia, pediremos o contrasinal e pódese verificar, de modo similar ao de como se fixo cando un texto descifrado. A única diferenza é que, neste caso, debes escoller o ficheiro.
Mensaxe de sinal e ficheiro claro
como vimos, a cifrado de mensaxes e ficheiros permite a seguridade e confidencialidade da información que compartimos cos nosos contactos. Da mesma forma, as sinaturas dixitais permítennos corroar que as persoas que se comunican comproban a autoría ou a orixe das mensaxes cifradas intercambiadas. Con GPG, é posible incluso usar a sinatura de mensaxes sen cifrado , é dicir, poder comunicar ou publicar algún texto ou ficheiro que queremos recoñecer de xeito público como D E a nosa autoría. Isto é útil cando se fai unha declaración e non quere deixar espazo para nós quen o publizamos. Nese mesmo sentido, podemos asinar un ficheiro ou documento que queremos compartir e indicar que a autoría é a nosa. Esta práctica é habitual e moi útil cando se descarga un software e é necesario verificar que o programa corresponde ao que di que é, evitando a instalación dun programa malicioso.
Texto de sinal
Para asinar unha mensaxe, só é necesario ir ao portátil en GPG e escribir o texto que queremos publicar ou compartir. Unha vez rematado o texto, debemos ir á pestana do destinatario.
Nesta ocasión, no canto de escoller unha opción de cifrado, só debemos deixar a opción “Sign AS” e seleccionar a tecla que queremos usar. Entón, ten que volver a “Bloc de notas” E despois prema “Sign Blocce”.
Unha vez que solicite o contrasinal e aceptamos usando a nosa chave, o texto que escribiu aparecerá no caderno, pero agora xunto cun texto cifrado que corresponde á nosa sinatura. Debe copiar todo o texto que aparece aquí e compartilo ou publicalo.Así, calquera que posúa os nosos servizos públicos pode verificar que a mensaxe de texto leva a nosa sinatura dixital.
ficheiro de sinal
Para asinar un ficheiro, é aínda máis sinxelo. Só ten que seleccionar co botón dereito do documento que queremos asinar e escoller as opcións de “Opcións máis gpgex” e logo “Sign”.
Unha vez que nos solicite que seleccione a tecla que imos usar e deixando só a opción” Sign AS “, unha nova fará aparecer arquivo na mesma ubicación do documento que queremos asinar. Este novo ficheiro, que é un ficheiro cifrado, é a nosa sinatura que debe acompañar ao ficheiro orixinal para corroborar que o fixemos. Podemos asinar todo tipo de arquivos , documentos, etcétera.
servidores de tecla
Un servidor de teclas é un servizo que permite gardar as claves públicas para que calquera que acceda a ela atopará a clave que está a buscar. Se queremos ter unha chave con acceso público, é unha boa idea subir-lo a un servidor de chaves. Se, por outra banda, preferimos facer un uso discreto das nosas chaves, recoméndase só para compartilo directamente cos nosos contactos.
Primeiro é pertinente Para verificar que servidor é o que busca configurar na nosa versión GPG. Para iso, na xanela principal de Kleopatra, debemos seleccionar “Preferencias” e logo escoller “Configurar Kleopatra”.
nas opcións que aparecen, debemos escoller “Servizos de directorio” e revisar o que aparece na opción de servidor de chave OpenPGP. Independientemente de que as teclas aparezan indicadas, Se estamos a buscar un servidor descentralizado que garante a estancia en liña da nosa clave, é preferible especificar nesta opción a piscina clave hkps://hkps.pool.sks-keyserves.net
. Un grupo de teclas de cifrado é unha rede de Os servidores distribuídos polo mundo que permiten manter sempre as chaves que almacena en liña, xa que non dependen dun único servidor. Sempre haberá polo menos un servidor desa rede dispoñible para ofrecer a busca.
Buscar chave pública
Unha vez que o servidor que queremos usar está indicado, o que sempre é posible modificar, dirixímonos á xanela principal de Kleopatra e seleccionará a opción “Buscar na opción do servidor”.
Unha vez que aparecen as novas opcións de busca, poñemos o indicador co que queremos buscar unha chave En particular, no servidor rexistrado no noso programa. Neste caso, eliximos a busca co nome da chave, pero tamén pode buscar a pegada dixital ou a ID. Unha vez que atopou a clave que estamos a buscar, seleccionámolo co botón dereito e escolle a importación ou engaden.
Cargar os magos públicos
Nota: Só debemos subir as chaves que queremos ter cun acceso público. Isto non se aplica necesariamente ás nosas chaves se non o queremos.
para cargar unha das nosas claves públicas a un servidor, debemos seleccionarlo co botón dereito da xanela principal de Kleopatra e logo escoller “Publicar no servidor”. Pediremos que confirme esta acción e despois volva a aceptar. Lembre que a clave sempre permanecerá no servidor, sen ser capaz de ser eliminado.. No caso de que non queiramos unha clave pública válida, debe ser revogada e despois cargar a clave pública revogada, que veremos a continuación.
Tamén é posible buscar e subir as teclas directamente sobre os sitios web das teclas , como HKPS-pool .sks-keyservers.net.
Revogación Certificado
un certificado ou a revogación é un ficheiro dixital que, unha vez xerado e importado a un sistema, cancela a validez do noso par de chaves. Esta función é importante cando queremos deixar de usar o noso par de claves ou cando sabemos que a nosa contrasinal ou chave privada foi comprometida. Para xerar, debemos seleccionar a opción “Detalles” da nosa chave privada.
despois do cal, ao Cargar información da nosa clave, seleccione a revogación do certificado “Xerar”.
Despois de pedirnos que confirmen esta acción, o certificado debe gardar onde consideramos relevantes créase. Debe notar que calquera con este certificado pode revocar as nosas claves, polo que debemos manter -cifrado e secretamente escondido mentres non queremos usar.
Se abrimos o ficheiro nun caderno, veremos unha breve descrición do seu funcionamento e que está “modificado” a iniciación do texto do certificado. Entón, para usalo, debemos borrar o colon (:). Que están ao comezo da liña que di “Comezar PGP Público”
Unha vez eliminado o colon, e se é o caso, queremos usar este certificado, ten que importar a revogación do xusto Como como se fai cunha clave pública, como se describe anteriormente. Unha vez feito isto, podemos verificar que a nosa clave foi revogada no noso sistema.
Se revogar a nosa clave publicada nun servidor de chaves, agora podemos aumentar a nosa clave pública revogada. Ademais, nós Pode compartir públicamente a nosa revogación de certificados cos nosos contactos para que poidan revogar os nosos sistemas clave, se non se actualizan desde os servidores.
Nunca extraña os nosos datos
A criptografía práctica, como a que permite a GnuPG, entrega ás persoas a capacidade de establecer medios seguros independentemente de como é a canle utilizada, defendéndonos da vixilancia masiva. Do mesmo xeito, permite crear unha comunicación totalmente autónoma dentro dunha canle existente e pertencer a un terceiro. Co cifrado podemos axudar a facer a liberdade das nosas comunicacións eficaces e a organización segura das nosas comunidades.