¿Aún no firmas o cifras tus mensajes? (I)
Seguramente alguna vez has recibido un mensaje con una serie de letras y numeros aparentemente sin sentido.
Alguno comienza con algo como:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
terminando como:
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFF4Rgen5LZJxZymGMRAun7AJ
0Wyof1zQ6nIi/byXlxEQUDW3nwlgCfWDMl
r24pL6b/z4h0lWPxldNTO80=
=wecA
—–END PGP SIGNATURE—–
r24pL6b/z4h0lWPxldNTO80=
=wecA
—–END PGP SIGNATURE—–
O quizás alguno como:
—–BEGIN PGP MESSAGE—–
Charset: ISO-8859-1
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.orghQIOA1geZBU7QPO6EAf9F7ul5Z9b9h
Charset: ISO-8859-1
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.orghQIOA1geZBU7QPO6EAf9F7ul5Z9b9h
CJ+kvm4HiSeZUsQaCEtpXXLH6QW4pcFIZK
OaMnZ/6wpq5gSrJZ3+2Siy+R93IzbKzsEJJBWH7Sxd5oVdFzfCMKFT/agiiJMkAe
5LiHk1pMrJQ6h4IwfGy/bhSDdaSZnbyDwMsrACdmj7tY/bFddNlHtSE+t/HJ1PFk
JSqNxfOU4TfbhjrVKFPsDGeSKsDqDF3Dp+CNU72CY/RYdHuukWltXuns5ADELRuz
322+LwjjG696AUUUG0T+dKSu5SOagjMpEB/APxxK5k6chRelJx3+L6OCrFSyATTI
1QNUoW224KscHwI6PfOFtIC9J6HCZzdKunAGgnFGywgA2iEqFe8aLqs5lfUZpP/c
TZJxrenbIb5wTQkTXjXL/hC93CXuLN27aRy8LhT7Qk5uD1vDdfZz2Hb3cx2aZ38X
UfxPlE7dSxQcQ/IUIZkYt6OJ9gPo67s2e2PO2X4ayOlYhNVvGBUWs1YCh60jJJeL
rnWm8na2UzYEME3egQFiXKA3HqzueL5y1mBRq5m++F2TxwwK0×3ANfeOERK3GsPi
1NGEIkGY7PdITjlwHURPGTZbsy4D84QJJEJoK0H8Z+2rXr+XYbVvz4U+x9XbU71t
GRC8lF8uD5QRKJAu+QWzNgfL99×4yGZLu9iyAfCMMDXGY47GrOJ7XWontcGfSqV8
HdKrAfpcvE6EmdOEaoTQ9fNoosr+5UrKuVuRR0+H1wruoOKMW7c4zobSWjgjSW3x
oEbjindWZKHlvwBo5g4qP7UKmMaKujFlV7UJYFRUW6i7CxgKB6J4X8D8cAxMP/nv
GV5zepx2uowgNdo/464NfXdKH7urZkFNIGbR76m8lOXYrciYcjQ/y6WTOvovUHLq
nJXrIU3w4z3nNQvyy5ZUWc6MJc9XhGY+CqEqBR+l
=uFus
—–END PGP MESSAGE—–
OaMnZ/6wpq5gSrJZ3+2Siy+R93IzbKzsEJJBWH7Sxd5oVdFzfCMKFT/agiiJMkAe
5LiHk1pMrJQ6h4IwfGy/bhSDdaSZnbyDwMsrACdmj7tY/bFddNlHtSE+t/HJ1PFk
JSqNxfOU4TfbhjrVKFPsDGeSKsDqDF3Dp+CNU72CY/RYdHuukWltXuns5ADELRuz
322+LwjjG696AUUUG0T+dKSu5SOagjMpEB/APxxK5k6chRelJx3+L6OCrFSyATTI
1QNUoW224KscHwI6PfOFtIC9J6HCZzdKunAGgnFGywgA2iEqFe8aLqs5lfUZpP/c
TZJxrenbIb5wTQkTXjXL/hC93CXuLN27aRy8LhT7Qk5uD1vDdfZz2Hb3cx2aZ38X
UfxPlE7dSxQcQ/IUIZkYt6OJ9gPo67s2e2PO2X4ayOlYhNVvGBUWs1YCh60jJJeL
rnWm8na2UzYEME3egQFiXKA3HqzueL5y1mBRq5m++F2TxwwK0×3ANfeOERK3GsPi
1NGEIkGY7PdITjlwHURPGTZbsy4D84QJJEJoK0H8Z+2rXr+XYbVvz4U+x9XbU71t
GRC8lF8uD5QRKJAu+QWzNgfL99×4yGZLu9iyAfCMMDXGY47GrOJ7XWontcGfSqV8
HdKrAfpcvE6EmdOEaoTQ9fNoosr+5UrKuVuRR0+H1wruoOKMW7c4zobSWjgjSW3x
oEbjindWZKHlvwBo5g4qP7UKmMaKujFlV7UJYFRUW6i7CxgKB6J4X8D8cAxMP/nv
GV5zepx2uowgNdo/464NfXdKH7urZkFNIGbR76m8lOXYrciYcjQ/y6WTOvovUHLq
nJXrIU3w4z3nNQvyy5ZUWc6MJc9XhGY+CqEqBR+l
=uFus
—–END PGP MESSAGE—–
Bueno, trataré de explicar un poco mi experiencia. Lo primero y lo segundo es un mensaje firmado, lo último un mensaje cifrado.
Lo primero que debes hacer es crearte tu par de llaves, una publica y otra privada. Para eso existe GnuPg, una suite de programas para firmar/cifrar mensajes. Empecemos…
#aptitude install gnupg
Una vez instalado esto, vamos a crear un par de llaves,
#gpg –gen-key
Sigue las instrucciones y responde las preguntas que te aparecen.
¿Qué tipo de algoritmo usar?
DSA & Elgamal son algoritmos un poco mas nuevos que el antiguo RSA, aunque el RSA ha mejorado muchisimo desde sus inicios y ahora DSA como RSA son muy buenos, pero quizás aquí lo mas cumbre es que puedas usar DSA & Elgamal conjuntamente(opcion 1).
¿Tamaño de la llave?
Bueno, mientras más grande mejor no? 1024 es lo mínimo aceptable, 2048 aconsejable.
¿Tiempo de expiración?
Yo he puesto 0 para que no expire nunca.
En Real Name trata de colocar tu nombre verdadero y no un nick, la idea es justamente crear una red de confianza y que la gente que reciba tus correos pueda saber si realmente eres tu.
En el Comentario puedes obviarlo o colocar cualquier cosa.
Luego te pedirá una Frase para proteger tu llave privada, trata de que sea segura, no tan corta y que puedas recordarla, ah, y que no sean datos personales!
Luego generará tus llaves, trata de hacer cosas que impliquen esfuerzo y procesamiento a tu maquina, puedes abrir otra consola y hacer updatedb o lo que se te ocurra…
Al cabo de unos minutos tendrás tus llaves creadas…aparecerá un mensaje mostrando tu Key fingerprint o Huella Digital de la LLave. Que no es más que un hash de tu llave pública. Los últimos 8 dígitos de tu Huella Digital son tu KEYID.
Ahora puedes crear un certificado de revocación por si en algún momento pierdes u olvidas la clave.
#gpg -o revocacion.asc –armor –gen-revoke KEYID
imprime el archivo revocacion.asc y guardalo.
Ah! Felicidades! ya tienes creado tu par de llaves!
Seguimos, envia tu llave pública a un servidor de llaves públicas para que luego los demás la puedan verificar.
gpg –keyserver pgp.mit.edu –send-keys KEYID
donde KEYID pues ya sabes, son los 8 ultimos digitos del fingerprint.
Bueno, hasta aqué llego por hoy, luego explicaré como usar tu par de llaves para cifrar y descifrar correos usando enigmail e IceDove. también cómo firmar llaves de otras personas, como en una Keysigning Party o Fiesta de Firmado de Llaves.
Mientras tanto, man gpg.
Éxitos!