Cifrado simétrico, asimétrico, firma digital en LINUX

Cifrado simétrico, asimétrico, firma digital en LINUX

Cifrado simétrico

Para empezar, crearemos un fichero y usaremos la herramienta gpg para crear una clave para poder encriptar archivos; esto se hace con el comando “gpg --symmetric mensaje”.[pic 1]

Y aparecerá la siguiente ventana; decidimos contraseña y pulsamos OK. Con esto, se acaba de crear un archivo .gpg con el contenido de “mensaje”. Me han sido necesarios permisos de administrador para usar este comando.

[pic 2]

Ya está el mensaje cifrado; para desencriptar solo hay que usar el comando “gpg --decrypt mensaje.gpg”

[pic 3]

Ingresamos la contraseña en la ventana que nos la pide, y ya tendríamos acceso al mensaje

[pic 4]

Cifrado asimétrico

Para comenzar con el cifrado asimétrico, debemos generar una clave con el comando

“gpg --full-generate-key ” y rellenar todos los campos que se nos piden. La creamos de tamaño 1024 bits para que no nos ocupe mucho. La hemos creado con el usuario “usuario”.

[pic 5]

A continuación, exportamos la clave a un fichero publico con el comando “gpg -a –export -o tmp/”nombre.pub” usuario”, y cambiamos al usuario con el que se desea compartir la clave; en mi caso root.

[pic 6]

Aquí, crearemos un fichero para enviarselo a usuario y lo cifraremos; así que: “fortune > mensaje a cifrar”, y encriptamos el mensaje con el comando “gpg -v -a -o /tmp/mensaje.cifrado --encrypt --recipient usuario mensaje” nos va a pedir confirmación de que si queremos usar esta clave; aceptamos y encriptamos.

[pic 7]

Cambiamos a Usuario.

Con el parámetro --fingerprint podemos obtener la huella de la clave pública y compararla con la que aparece en la sesión de root. Comprobamos que coinciden. [pic 8]

Por último, pasamos a desencriptar el mensaje; para ello, volvemos al usuario “usuario” y usamos el siguiente comando: “gpg decrypt /tmp/mensaje.cifrado”. Nos pedirá autenticación y ya podremos leer el mensaje.

[pic 9]

...