Gpg, firmas y encriptación III

Al fin tengo tiempo para poder escribir algo y como primera cosa, quiero terminar este mini tutorial de GPG.
Como se vio en los posts anteriores, la utilidad KGPG a pesar de ser una interfaz gráfica, permite el uso de modo consola para operaciones más complicadas.

Una lista completa de comandos puede ser encontrada aquí o bien sólo escribiendo man gpg en la consola.

Para empezar, si queremos saber la versión de nuestro programa, escribimos

gpg --version

Esto es útil ya que nos dirá además que algoritmos soporta (llave pública, cifrado, hash y compresión)

Gpg puede encriptar archivos simétricamente (una contraseña para encriptar y una para desencriptar) de la siguiente manera

gpg -c archivo_a_encriptar

Nos pedirá una contraseñay luego nos devolverá una archivo encriptado con el mismo nombre que el original pero con extensión .gpg. De manera predeterminada gpg usa CAST5, pero podemos usar los otros algoritmos disponibles tales como AES,TWOFISH,BLOWFISH, etc; agregamos lo siguiente al código anterior agregando --cipher-algo y el nombre del algoritmo que queramos.

gpg -c --cipher-algo algoritmo archivo_a_encriptar

Se puede agregar compresión con la opción -z y definir un nivel de ésta entre 0 (sin compresión) hasta 6

gpg -c -z 6 archivo_a_encriptar

También podemos escoger el algoritmo de compresión (ZIP, BZIP, etc) usando --compress-algo

gpg -c -z nivel_compresion --compress-algo algoritmo_compresion archivo_a_encriptar

Las opciones anteriores pueden mezclarse según uno quiera

Desencriptamos el archivo usando

Podemos encriptar también el archivo usando cifrado de clave pública con la opción -e y firmarlo con la opción --sign (opcional)

gpg -e --sign archivo_a_encriptar

Si elegimos firmarlo además de encriptarlo nos pedirá la contraseña de nuestra cuenta para firmar y luego una identidad. Éstas son los nombres que le pusimos a las cuentas

gpg --decrypt archivo_encriptado

Existen muchas más opciones que se pueden encontrar en el manual que dejé puse más arriba o con man gpg. Por ejemplo

gpg --edit-clave

Permitirá editar una clave que hayamos creado, sin embargo desde KGPG se puede hacer el mismo proceso en consola pero de manera más amigable seleccionando Editar clave en terminal

Usando --digest-algo permite elegir el algoritmo de resumen (para firmar)como por ejemplo MD5, SHA-256,SHA512, etc. De manera predeterminada se usa SHA1 el cual se considera seguro todavía.

Si queremos agregar la clave pública de alguien (para desencriptar archivos que vengan de esa persona o comprobar sus firmas ), debemos agregar dicha clave a un anillo. Esto lo logramos en Kgpg haciendo click con el botón derecho sobre el archivo de claves y poniendo abrir con Kgpg. Una vez hecho eso, el programa reconocerá que dicho archivo es una clave pública y preguntará si queremos agregarla a nuestro anillo.
Mediante consola sería

gpg --import archivo_de_clave

Para exportar nuestra clave pública y enviarla a otra persona (no usando Enigmail), vamos a Kgpg y hacemos click sobre la clave que queramos y elegimos Exportar clave pública donde podemos elegir varias opciones pero un archivo .asc es conveniente en este caso.

Finalmente pero no menos importante, se puede generar un certificado de revocación de la clave, esto sirve en caso que hayamos enviado esta a un servidor de claves (para disponibilidad) pero por alguna razón nuestra clave se vio comprometida y ya no la usaremos. En Kgpg, éste se genera al momento de crear la clave, y por consola podemos hacer este proceso de la siguiente forma

gpg --gen-revoke nombre_de_clave

Espero que esta breve introducción a GPG sea de utilidad para comprender este programa tan útil para conservar nuestra privacidad mediante claves públicas. Faltan varios tópicos por abarcar como firmar las claves o establecer los niveles de confianza, pero por ahora esto es suficiente para poder firmar y encriptar con éxito.

Linux Thunderbird Kmail Webmail encriptacion OpenPGP Kgpg