05 GNUPg
Páginas: 10 (2364 palabras)
Publicado: 12 de marzo de 2016
“Cifrado de documentos con GnuPg sobre Linux”
PGP “Pretty Good Privacy”
1. Qué es PGP?, Para qué sirve?
PGP es el acrónimo de “Pretty Good Privacy”. Se trata de un programa para cifrar y descifrar datos el cual ofrece tres tipos de servicio:
Confidencialidad: Permite a un usuario, mediante cifrado, garantizar que solamente el destinatario podrá leer el mensaje.Autentificación: Permite a un usuario firmar un documento antes de enviarlo:
Genera la certeza de que el documento original no ha sido modificado puesto que ha sido firmado. Si se alterara el mensaje la firma no sería válida.
Se puede constatar o verificar que el mensaje ha sido firmado por una determinada persona.
Integridad: La firma antes mencionada tiene la particularidad de que depende nosólo de la identidad del remitente sino también del contenido del mensaje, por lo que si este es alterado, la firma ya no es válida.
Además se caracteriza entre otras cosas por:
El paquete PGP es de dominio público (existe una versión comercial distribuida por Pretty Good Privacy, Inc).
PGP es asequible para una gran variedad de plataformas (DOS/Windows, UNIX, Mac, VMS etc) e independiente del S.O.Esta basado en algoritmos extremadamente seguros como: RSA para cifrado de claves de sesión, IDEA para el cifrado del mensaje y MD5 para la generación de firmas digitales.
El paquete incluye código fuente y documentación.
No ha sido desarrollado ni es controlado por ninguna organización gubernamental.
Básicamente hablando, PGP funciona como un algoritmo del tipo de clave pública asimétrica. Enun sistema de clave pública, cada usuario crea un par de claves que consiste en una clave pública y una clave privada. Se puede cifrar un mensaje con la clave pública y descifrarlo con la privada (NO se puede cifrar y descifrar con la misma clave).
El usuario difunde la clave pública, poniéndola a disposición de cualquiera que quiera enviarle un mensaje. Una vez que el mensaje ha sido recibidopor el usuario, éste podrá descifrarlo con su clave privada. Es evidente que la clave privada debe ser mantenida en secreto por el propietario.
Puede considerar este esquema como si fuese un buzón con dos llaves, una para abrir y otra para cerrar. Cualquiera puede introducir un mensaje en el buzón y cerrarlo, pero solamente el propietario podrá abrirlo.
Una gran ventaja de este tipo de esquemacriptográfico es que, al contrario que los sistemas tradicionales donde la clave de cifrado y descifrado coinciden, no es necesario encontrar un procedimiento seguro para enviar la clave al recipiente del mensaje.
También permite la opción de "firmar" un mensaje con una firma digital que nadie, ni siquiera el receptor, puede falsificar. Esto resulta especialmente útil, aunque no se cifre elmensaje en sí, porque actúa como certificación de autenticidad, ya que permite comprobar si el mensaje ha sido alterado durante la transmisión.
También permite al receptor confirmar que el mensaje ha sido enviado realmente por el remitente.
Para cifrar los datos, PGP se emplea un algoritmo de clave simétrica, cuya clave es cifradacon un algoritmo de clave asimétrica. ¿Por qué esta mezcla?Porque de este modo se combinan las mejores propiedades de ambos: la seguridad de un algoritmo asimétrico (donde clave pública y privada son distintas) con la rapidez y robustez de un algoritmo simétrico (cuya clave es única y, por tanto, vulnerable).
Un tercer algoritmo se emplea para firmar documentos: se extrae un conjunto de bits del mensaje llamado resumen (hash) y se cifra con la clave privadadel emisor. Así, el sistema de operación de PGP (y programas similares) consta de tres subsistemas: cifrado del documento, cifrado de clave simétrico y firmado del documento.
2. Instalación y uso
2.1 PGP de Philip Zimmermann – Versión Propietaria
Para Latinoamérica y otros países diferentes a EEUU es recomendable bajar la versión 2.6.3 de tipo internacional debido a que las versiones...
“Cifrado de documentos con GnuPg sobre Linux”
PGP “Pretty Good Privacy”
1. Qué es PGP?, Para qué sirve?
PGP es el acrónimo de “Pretty Good Privacy”. Se trata de un programa para cifrar y descifrar datos el cual ofrece tres tipos de servicio:
Confidencialidad: Permite a un usuario, mediante cifrado, garantizar que solamente el destinatario podrá leer el mensaje.Autentificación: Permite a un usuario firmar un documento antes de enviarlo:
Genera la certeza de que el documento original no ha sido modificado puesto que ha sido firmado. Si se alterara el mensaje la firma no sería válida.
Se puede constatar o verificar que el mensaje ha sido firmado por una determinada persona.
Integridad: La firma antes mencionada tiene la particularidad de que depende nosólo de la identidad del remitente sino también del contenido del mensaje, por lo que si este es alterado, la firma ya no es válida.
Además se caracteriza entre otras cosas por:
El paquete PGP es de dominio público (existe una versión comercial distribuida por Pretty Good Privacy, Inc).
PGP es asequible para una gran variedad de plataformas (DOS/Windows, UNIX, Mac, VMS etc) e independiente del S.O.Esta basado en algoritmos extremadamente seguros como: RSA para cifrado de claves de sesión, IDEA para el cifrado del mensaje y MD5 para la generación de firmas digitales.
El paquete incluye código fuente y documentación.
No ha sido desarrollado ni es controlado por ninguna organización gubernamental.
Básicamente hablando, PGP funciona como un algoritmo del tipo de clave pública asimétrica. Enun sistema de clave pública, cada usuario crea un par de claves que consiste en una clave pública y una clave privada. Se puede cifrar un mensaje con la clave pública y descifrarlo con la privada (NO se puede cifrar y descifrar con la misma clave).
El usuario difunde la clave pública, poniéndola a disposición de cualquiera que quiera enviarle un mensaje. Una vez que el mensaje ha sido recibidopor el usuario, éste podrá descifrarlo con su clave privada. Es evidente que la clave privada debe ser mantenida en secreto por el propietario.
Puede considerar este esquema como si fuese un buzón con dos llaves, una para abrir y otra para cerrar. Cualquiera puede introducir un mensaje en el buzón y cerrarlo, pero solamente el propietario podrá abrirlo.
Una gran ventaja de este tipo de esquemacriptográfico es que, al contrario que los sistemas tradicionales donde la clave de cifrado y descifrado coinciden, no es necesario encontrar un procedimiento seguro para enviar la clave al recipiente del mensaje.
También permite la opción de "firmar" un mensaje con una firma digital que nadie, ni siquiera el receptor, puede falsificar. Esto resulta especialmente útil, aunque no se cifre elmensaje en sí, porque actúa como certificación de autenticidad, ya que permite comprobar si el mensaje ha sido alterado durante la transmisión.
También permite al receptor confirmar que el mensaje ha sido enviado realmente por el remitente.
Para cifrar los datos, PGP se emplea un algoritmo de clave simétrica, cuya clave es cifradacon un algoritmo de clave asimétrica. ¿Por qué esta mezcla?Porque de este modo se combinan las mejores propiedades de ambos: la seguridad de un algoritmo asimétrico (donde clave pública y privada son distintas) con la rapidez y robustez de un algoritmo simétrico (cuya clave es única y, por tanto, vulnerable).
Un tercer algoritmo se emplea para firmar documentos: se extrae un conjunto de bits del mensaje llamado resumen (hash) y se cifra con la clave privadadel emisor. Así, el sistema de operación de PGP (y programas similares) consta de tres subsistemas: cifrado del documento, cifrado de clave simétrico y firmado del documento.
2. Instalación y uso
2.1 PGP de Philip Zimmermann – Versión Propietaria
Para Latinoamérica y otros países diferentes a EEUU es recomendable bajar la versión 2.6.3 de tipo internacional debido a que las versiones...
Leer documento completo
Regístrate para leer el documento completo.