1 - Firma digital y cifrado

Monografa creado por Maty . Extraido de: http://www.nautopia.net 22 Septiembre 2005

Anuncios Google

1 2 3 4 | siguiente > "" Si ejecutamos el gestor de correo y vamos a: Herramientas/PGP/Elegir versin y marcamos la interna (RFC-1991).

Los datos de su clave pblica son:

Este par de llaves RSA los he obtenido mediante la importacin del par de llaves pblica-privada generada con el PGP 6.5.8. Slo importar las llaves RSA y cifrado IDEA (no permitiendo fotografa).

Para facilitar que los dems puedan verificar la autenticidad de los correos, podemos incluir al final de los mismos el ID y la Huella dactilar de la llave / clave utilizada.

Editando la plantilla y direccionando a un fichero de texto donde aparezcan es suficiente y cmodo.

En mi caso (Agosto 2003), para la cuenta NAVEGALIA (mantonio1@n..........) y GNUPG 1.2.1-nr1, el texto del fichero Texto adicional.txt (el nombre es lo de menos) es el siguiente:

CANCION DEL NAUTOPATA Que es mi seguridad mi anhelo, que es mi red la libertad, mi ley, la privacidad y el respeto, mi nica patria, la amistad.

NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

http://nautopia.org KEYID (Clave Pblica): 0x22B426C0 FINGERPRINT: D5BF 4C07 DB01 6C3B 4221 3F27 A6B3 F075 22B4 26C0

A lo que el gestor aade al final, al firmar el correo, el resumen (hash) correspondiente, queautentifica al autor de tal correo en particular.

............... SALUDOS, MATY --BEGIN PGP SIGNATURE -Version: GnuPG v1.2.1-nr1 (Windows 2000) iD8DBQE/QVQQprPwdSK0JsARApx6AJ4tfc9r4sm9CwBb9RHNWDFXRsOx8QCfdBEr F06/reH60crQH71zbiClzkE= =L+E9 --END PGP SIGNATURE -""

2 - Generacin de un par de claves

Monografa creado por Maty . Extraido de: http://www.nautopia.net 22 Septiembre 2005

Anuncios Google
< anterior | 1 2 3 4 | siguiente >

"" Generemos un par nuevo de claves / llaves, que luego exportaremos (slo la clave pblica). Despus borraremos el par e importaremos esta nueva clave pblica, que firmaremos para poderla validar. Ms tarde escribiremos un mensaje a esta cuenta de correo y lo firmaremos digitalmente y comprobaremos la firma. Luego escribiremos un mensaje ms comprometido que queremos permanezca oculto. Lo firmaremos y cifraremos, de tal forma, que slo el destinatario y el emisor podrn leer su contenido. Todo el mundo podr verificar la firma del emisor si tiene su clave pblica y validada, pero no podr descifrar su contenido!!!

En THE BAT: "HERRAMIENTAS / PGP / Elegir versin" seleccionamos la primera casilla: Interno (RFC-1991)

Ahora vamos a "HERRAMIENTAS / PGP/ Preferencias de privacidad / Archivos" y seleccionamos el generador de la semilla aleatoria.

*Pero para poder generar los pares o importar claves necesitamos una semilla aleatoria, que puede ser la del PGP 6.5.8 o PGP 2.6 o la del GNUPG. Si no queremos instalarlos, aqu tenemos la semilla randseed.zip, que podemos copiar donde queramos.

Al abrir por primera vez el Organizador de llaves digitales (funciona para el PGPG interno, y el PGP, no todava para el GNnuPG en The Bat 2.0 beta 1) nos saldr un asistente para crear el primer par.

*Recordemos que la contrasea ha de ser de mnimo 16 caracteres para tener una fortaleza aceptable. Maysculas y minsculas, letras, nmeros y caracteres especiales.

Ahora exportamos la clave pblica para poderla distribuir libremente:

Aqu decidiremos NO EXPORTAR LA PRIVADA. Ahora borramos el par de llaves nuevo e importamos la "nueva clave pblica" que podramos haber recibido por correo como cualquier otra.

Tras su importacin, la autentificamos (firmar y validar) con nuestro par seleccionado por defecto en negrita- (podramos tener diferentes cuentas y pares de llaves). Ahora ya podremos comprobar la firma o descifrar cualquier mensaje enviado desde esa nueva cuenta. Para poder descifrarlo, el emisor necesitar a su vez nuestra clave pblica, que habr autentificado a su vez.

Tendr el rombo/bola verde (firma) y la barrita gris oscuro (validacin).

""

3 - Firma Digital

Monografa creado por Maty . Extraido de: http://www.nautopia.net 22 Septiembre 2005

Anuncios Google
< anterior | 1 2 3 4 | siguiente >

"" Escribamos un mensaje firmado digitalmente desde MATY <mantonio1@navegalia.com> a esa cuenta de correo.

Y lo firmamos (el cdigo con el algoritmo resumen -MD5 en el PGP 2.6- de la firma generado siempre ser del mismo tamao):

Verificamos su firma digital desde la cuenta holamiamor@yosoytulobo.com:

""

4 - Firma y cifrado

Monografa creado por Maty . Extraido de: http://www.nautopia.net 22 Septiembre 2005

Anuncios Google
< anterior | 1 2 3 4

"" Creemos un nuevo mensaje, ahora ms comprometido. No queremos que nadie ajeno pueda leerlo. Lo cifraremos y firmamos para que nadie se pueda hacer pasar por nosotros.

*Slo podr descifrarlo el emisor y el/los destinatarios (la firma digital, cualquiera que haya importado la clave pblica de MATY <mantonio1@navegalia.com> y la haya autentificado).

Ciframos y firmamos digitalmente. Si posteriormente queremos descifrarlo:

Aqu vemos que el mensaje en plano (sin cifrar) slo puede ser accedido por el emisor y el receptor o destinatario (que pueden ser mltiples). Como estamos haciendo las pruebas en el emisor, ste deber introducir la contrasea alfanumrica y con caracteres especiales y espacios en blanco necesaria (conviene tener copia en un disquete).

Al descifrarlo, se verifica su firma y THE BAT crea un nuevo mensaje (el de arriba) con el texto en plano ( descifrado). Su contenido es el esperado.

*Si utilizamos el PGP 6.5.8, antes de cifrar, deberemos introducir en RECIPIENTS lasclaves pblicas de los destinatarios, as como nuestro par pblico / privado generador. Muchos se olvidan de este paso previo!!!