GPG

Transcript

1. Guía de GPG Preparado por: Alex Rincon @nemesis545 V.1.0 http://shieldnow.co

   @ShieldNow

2. GNU Privacy Guard (GnuPG o GPG) es una herramienta de

   cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP. Gpg apt-get install gpg yum install gpg Instalar http://www.gpg4win.org/

3. Creacion de Llaves $ gpg --gen-key #Creacion de llave $

   gpg -k #Listar las llaves $ gpg --send-keys --keyserver custos.o4it.corp.local xxxxxxx #enviar llaves al servidor $ gpg --import file.gpg #importar llave desde archivo $ gpg --keyserver custos.o4it.corp.local --recv-keys xxxxxx #importar llave desde servidor Cifrar archivos con clave publicas $ gpg -e archivo #cifra un archivo en formato binario(gpg) $ gpg -a -e archivo #cifra un archivo en formato texto(asc) $ gpg --encrypt --recipient xxxxxxxx archivo #cifra un archivo especificando el receptor

4. $ gpg --sign archivo #firma un archivo en formato gpg

   $ gpg -a --sign archivo #firma un archivo en formato asc Descifrar un Archivo $ gpg -d archivo.gpg > archivo #descifrar un archivo en formato gpg $ gpg -d archivo.asc > archivo #descifrar un archivo en formato asc Firmar un Archivo Verificar un Archivo $ gpg --verify archivo.gpg #verificar firma un archivo en formato gpg $ gpg --verify archivo.asc #verificar firma un archivo en formato asc

5. Bonus - cifrado simetrico $ gpg --symmetric archivo #cifra de

   manera simetrica un archivo $ gpg --enarmor archivo #convierte cualquier archivo en texto (armadura) Borrar llave $ gpg --delete-secret-key “user-name”

6. Bonus - cifrado simetrico $ gpg --symmetric archivo #cifra de

   manera simetrica un archivo $ gpg --enarmor archivo #convierte cualquier archivo en texto (armadura) Borrar llave $ gpg --delete-secret-key “user-name”

7. Herramienta de Gestión # apt-get install seahorse # Debian #

   yum install seahorse # Redhat

8. A continuación encontrará una serie de ejercicios los cuales serán

   desarrollados bajo las instrucciones dadas en el taller. Ejercicio Generar sus propias llaves y subir las llaves públicas al servidor Descargar las llaves públicas de otros y enviar textos cifrados descifrar texto enviado por los compañeros