PGP - GNUPG - IPGP Cosas básicas.

Este documento intenta simplificar algunos conceptos relacionados con PGP o GnuPG, es breve, y pensado para "entender" el concepto de claves, para mas detalle ver el link o buscar en Google.


Breve introducción sobre Sistemas de Claves.



Existen sistemas simétricos, se utiliza una clave para encriptar un texto y la misma para des-encriptarlo.

El emisor del mensaje y el receptor deben conocer esa palabra clave.

Los Sistemas A-simétricos, Son sistemas donde existe una clave para encriptar y otra para des-encriptar.
En los sistemas asimétricos, se debe generar primero una clave, compuesta por dos partes, una parte pública y otra parte privada, para poder operar.

La parte pública es un archivo (texto puro) que se debe enviar a las personas con las que queremos que nos envien data encriptada.

La parte privada es un archivo (texto puro) que debe ser guardado y protejido ya que es la "llave" para ver nuestros contenidos encriptados.

Existen diferentes algoritmos (métodos, funciones) para encriptar un contenido, cada método tiene una lógica que utiliza para encriptar y para des-encriptar, algunos son mas complejos y otros mas sencillos. Uno de los mas sencillos es ROT13 y DSA es uno del tipo complejo.

Todos los algoritmos para encriptar y des-encriptar deben ser de conocimiento público, la forteleza de cada algoritmo no está en el código fuente, sino en la llave y el método. Cualquier persona puede ver como funciona el método RSA.

Cuando una persona nos quiere enviar un mensaje, supongamos un "hello world.", esa persona debe usar nuestra clave publica para encriptar el mensaje y lo envía, al recibirlo y usando nuestra clave privada lo podemos des-encriptar y ver el contenido original.

El emisor puede enviar un mensaje "firmandolo", esto es agregarle cabecera y pie que "valida" que el emisor es el. Cuando el receptor recibe el mensaje y usando la clave púiblica del emisor verifica que el mensaje no ha sido modificado.

PGP implementa varios servicios mas, uno de ellos es PGPNet, donde lo que se encriptan son paquetes de redes, de manera que el contenido que sale de un ordenador y llega a otro mediante una red, viaja encriptado.

Tambien existe el PGPDisk, crea un fichero que simula ser un disco rígido y que permite meter dentro informacion (tambien sacarla) utilizando Claves para encriptar el contenido.

Las claves se miden en bites/bytes y existen claves de 128, 256 bits y de 1024, 2048 y más aún, se pueden crear claves de mas bytes.

Las redes wifi actualmente utilizan claves de 128 o 256 bites, pero además tienen una parte de esa clave prefijada por fabricante, con ese nivel de cifrado se demoran unos 5 minutos de des-encriptar los paquetes. (sin tener la clave)

Las claves de mas de 2048 bytes son consideradas fuertes, porque para des-encriptar el contenido se demorarían unos cuantos años, como se avanza en construcciones de superordenadores el tiempo para des-encriptar (romper) la clave se reduce. Tambien se descubren algunas falencias en los algoritmos donde se pueden producir claves de encripción mas predecibles.

Digamos que para un mortal como nosotros y pensando en que nuestros contenidos no son "tan" importantes, con una clave de 4096 es mas que suficiente para resguardar su privacidad.

El producto PGP utiliza una clave tipeada mas corta, para poder acceder al archivo de 4096, esa clave de "apertura" de claves debe ser lo mas seguro, larga y complicada que se pueda, porque si alguien descubre esa clave, tendría acceso a los archivos con las claves privadas.

El sistema de seguridad es tan débil como su eslabón más débil.

Buscar Claves PGP Existentes AQUÍ y tambien AQUÍ.


El contenido de una clave pública es

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.1
Comment: PGP 8.1 - DAC - Use it !

mQENBDnUzl0BCADUlRCKEVAnjMsFRVm/jXEuUc5O9hSGeERv9UTFrbtk7HOh6zXx
5sbpaUyQawlI1L+v4zrDQWF/W1WxCKs2rYjpQzTUZpXcYXIGqVt54hOw9w/273Uw
vxbzhA9b2ldiWoB4Tw574D5U6JMbF7KwTo6/r0787pOhnpZ82ceT/0jyD6IRssk/
T6Sh1Fs5x5MAQusB0KLXc82ciiKKPJC5lkl+aedJ3u5slIxECuUbHPXPulEpwqly
lgr+PU8FXB5MHihiMJgdxy1GIyQ0tXQ6iwyw4y+31xagsmKY97q/V0Gv4qn3J8SY
mUhjqdQ7yD4QJV4zsZZ+DnC1ddlpuYN6qA==
=KFI1
-----END PGP PUBLIC KEY BLOCK-----

Delante se identifica que es una clave pública, luego la versión de producto utilizada, luego un comentario y luego los bytes de la clave. Al final el fin de clave pública.





El contenido de un mensaje encriptado es

-----BEGIN PGP MESSAGE-----
Version: PGP 8.1
Comment: PGP 8.1 - DAC - Use it !

qANQR1DBw04D/OiWdi0+FYsQD/49ty6eYcrcCqNSGB2pPr5cdkXDdMk3MfMtbS/b
b5NV/Xa4+HYT/A04l0g3fm/C+0ay8PvvEed1rt+7kouUQEe0sNwq13EfUMEbaRRI
imCf59pfV9vMSeCzQkX5x9bqF65vGN6BRcN2kR8ilegUHT6FjclOmBz8Leb7Lan/
Iiwm8OEGj5jHQGaInhhqq8s4/dTYFjO/k2822G4NDuvnRNA1Ql3yF7owFVf4+gh0
X6JC85GaF3r9HVuhLz0pduoVMZ3x1Vgop9oHNxkBa03A/YOmvoeCUTq7EGqzOrEf
K1myTmPfI3F23gQxSCbuQ2PED+61Za8viap06cW7h8xijH62oeBfdIS/cdXNWQF1
vWWgl/xGzGYzsxed9Muj6vxjQTTGcgpcXtE=
=WCjb
-----END PGP MESSAGE-----

Delante indica que es u Mensaje encriptado, version y comentario, luego el texto encriptado en ascii puro y al final el texto, "fin de mensaje encriptado"




El contenido de un mensaje firmado es

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Aqui está el contenido de un mensaje

-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1
Comment: PGP 8.1 - DAC - Use it !

iQA/AwUBQoxymqq1lNcilpqAEQLHFQCg/pzdsBes7QHOz0R8E/gH/9rlu3gAn1Zw
zej3HXaWtsebHmB810WgB/pK
=sZqI
-----END PGP SIGNATURE-----

Primero se indica que es un mensaje firmado, luego el contenido del mensaje y debajo la firma digital que autenticará al emisor.

Espero que les sirva. Saludos

dac

Comentarios

Entradas populares de este blog

Como ganar al apalabrados, trucos, trampas... y algo mas.

Una semana en la vida de un DBA (aún vivo)...