PGP

De WikiEtl
Saltar a: navegación, buscar

Introducción

PGP Freeware Version 7.0.3 es un programa de cifrado que usa el sistema de clave pública y privada para cifrar/descifrar archivos y firmarlos digitalmente.

Antes de usar el programa es necesario tener algunos conocimientos previos del sistema de cifrado basado en clave pública y privada. Cada usuario dispone de un par de claves (una pública que podrá distribuir libremente y otra privada, que deberá mantener en secreto). De tal forma que el "esquema básico" para cifrar un archivo es el siguiente:

Eskema.jpg

- El usuario A le pasa al usuario B su clave pública libremente y viceversa.

- Si el usuario A quiere enviar un fichero cifrado al usuario B, cifrará éste con la clave pública de B (y también con la de todos los posibles destinatarios del mensaje, incluido él mismo).

- Cuando B o cualquiera de los otros posibles destinatarios reciban el fichero cifrado, tendrán que descifrarlo usando para ello sus respectivas claves privadas.

Es decir, que en resumen el "origen" cifra con la clave pública del "destinatario", y dicho "destinatario" descifrará usando su propia clave privada.


En el caso de la firma digital, el "esquema" es algo distinto. Ya que en este caso, el origen (A) cifra el archivo en cuestión con su clave privada, para que después el destinatario (B) con la clave pública de A pueda descifrarlo y comprobar la autenticidad del archivo. Previamente claro está, B debe conocer la clave pública de A.


Instrucciones de uso

Importante: para poder ejecutarlo en los clientes Windows 2000, es necesario disponer de una cuenta con permisos de administrador (ejemplo: "labred").

Para poder utilizar PGP en los clientes Windows 2000 del departamento, es muy importante e imprescindible seguir los siguientes pasos:

                                                      PASOS IMPRESCINDIBLES PARA TODA PRÁCTICA

1 - Hablilitar PGP en los interfaces de red a usar, antes de comenzar con la práctica en sí. Por defecto, debido a incompatibilidades con otros programas (Ethereal, VMWare...) se encuentra deshabilitado. Por ello, antes de usarlo deberemos habilitarlo. Para ello nos vamos al Menú Inicio -> Programas -> PGP -> SetAdapter. Y en la pantalla de PGP Set Adapter, habilitamos PGP en todas las interfaces:

Pgp01.jpg
Marcamos "All Network and Dial-up Adapters" para que aparezca un candado al lado y hacemos click en OK. Nos saldrá después un mensaje ofreciéndonos reiniciar para que tengan efectos los cambios, al que diremos que sí.












2 - Tras reiniciar, ya podremos empezar a usar PGP en nuestras comunicaciones y archivos.

3 - Al finalizar la práctica tendremos que deshabilitar PGP, ya que si no el equipo dará problemas con ciertos programas usados en otras prácticas. Para ello, tendremos que ir al mismo sitio donde activamos PGP. Es decir, a Inicio -> Programas -> PGP -> SetAdapter; y en este caso desmarcar "All Network and Dial-up Adapters" y reiniciar para que tengan efectos los cambios.



Ejemplo de cifrado de un archivo

A continuación cifraremos un archivo a modo de ejemplo, usando las PGPtools. El archivo en cuestión es un simple fichero de texto con la frase "Esto es una prueba de PGP". En este ejemplo, el usuario A ("nisu") cifrará el archivo de texto con la clave pública de B ("miguelb") y la suya propia; para que después el usuario B lo descifre con su clave privada. Pasos:

1 - Primero arrancamos la parte de PGP que vamos a necesitar, en este caso PGPtools; desde Menú Inicio -> Programas -> PGP -> PGPtools. La primera vez que lo usemos nos saldrá el asistente para crearnos un nuevo usuario en el programa:

1- Hacemos click en "Siguiente"
2- Le decimos que sí y hacemos click en "Siguiente"
3- Marcamos la opción de New User, y click en "Siguiente"
4- Hacemos click en "Finalizar"































Tras este asistente, nos saldrá otro para crearnos un par de claves asociadas al nuevo usuario que hemos creado:

1- Hacemos click en "Siguiente"
2- Ponemos nuestro nombre de usuario y nuestra dirección de email
3- Introducimos una frase a partir de la cual se generarán nuestro par de claves (ejemplo: password) y hacemos click en "Siguiente"
4- Hacemos click en "Siguiente"































2- Una vez que tenemos nuestras claves creadas, ya nos saldrá el menú principal de PGPtools. Si hacemos click en "PGPkeys", podremos ver las claves que tenemos almacenadas:

Pgp03.jpg

3- Ahora el usuario A ("nisu") exportará su clave pública desde PGPkeys (Menú Keys -> Export), lo cual genera un fichero .asc con la clave pública. Este fichero es enviado al usuario B, por ejemplo vía email.

4- El usuario B tendrá que importar la clave pública de A. Para ello desde PGPKeys, hace click en el menú Keys -> Import y selecciona el fichero .asc de clave pública del usuario A. En las siguientes capturas, el usuario A importa también la clave pública de B (mismo procedimiento):

1- Menú Keys -> Import
2- Ventana que nos muestra la clave pública que queremos importar. Hacemos click en "Import"













3- Justo después de importar la clave, deberemos validarla. Para ello, hacemos doble click sobre la clave en cuestión (la que no tiene Validity en verde).
4- Nos pedirá una confirmación para validar la clave pública importada.
5- Introducimos nuestra contraseña para validar la clave importada











5- En Key properties (click botón derecho sobre la clave importada), deberemos poner la clave como de confianza (Trusted).

6- Ahora ya estamos listos para cifrar nuestro archivo de prueba. Para ello el usuario A hará click en PGPtools, en la opción "Encrypt" Sign4.jpg y seleccionará el fichero de prueba. Entonces se mostrará la siguiente ventana:

1- Arriba nos saldrán todos los usuarios de los que disponemos de sus claves públicas. Abajo, todos los destinatarios del fichero; es decir todas las claves públicas con las que se cifrará el mensaje. Podremos arrastrar los usuarios que queramos, de la lista de arriba a la de abajo.
2- El usuario B ("miguelb") introduce su contraseña para descifrar el archivo




















Ejemplo de como firmar un archivo

En este ejemplo, veremos como firmar digitalmente un archivo para que el destinatario pueda comprobar más tarde la autenticidad de éste. Básicamente, ahora el origen A ("nisu") cifrará el archivo de prueba con su clave privada, y el destinatario B ("miguelb") lo descifrará con la clave pública de A. Pasos:

1- Desde PGPtools hacemos click en la opción "Sign" Sign.jpg, y seleccionamos el archivo de prueba que vamos a firmar.

2- Tras seleccionarlo, nos saldrá la siguiente pantalla donde tendremos que escribir nuestra contraseña, es decir la del usuario A (Ejemplo: password2):

Sign1.jpg

3- Tras hacer click en OK, tendremos listo nuestro fichero firmado. Sign2.jpg

4- El destinatario recibe ambos ficheros (la firma y el fichero prueba.txt), y simplemente tendrá que hacer doble click sobre el "fichero firma" para comprobar la autenticidad del fichero de texto (siempre que previamente se tuviese la clave pública del origen en el anillo de claves propio):

Sign3.jpg


Ejemplo de creación de una VPN (Virtual Private Network) (NO VALE)

En este ejemplo, veremos como crear una VPN (red privada virtual) entre el origen A (nisu) . Pasos:

1- Desde PGPtnet hacemos click en la opción "Sign" Archivo:.jpg, y seleccionamos el archivo de prueba que vamos a firmar.

2- Tras seleccionarlo, nos saldrá la siguiente pantalla donde tendremos que escribir nuestra contraseña, es decir la del usuario A (Ejemplo: password2):

3- Tras hacer click en OK, tendremos listo nuestro fichero firmado. Archivo:.jpg

4- El destinatario recibe ambos ficheros (la firma y el fichero prueba.txt), y simplemente tendrá que hacer doble click sobre el "fichero firma" para comprobar la autenticidad del fichero de texto (siempre que previamente se tuviese la clave pública del origen en el anillo de claves propio):


--Miguel 15:30 23 may 2008 (UTC)