in

Cifrar su archivo de forma fácil con GPG

0AZyKB4EiF4ufCqVV

Herramienta de software de aprendizaje

Cifrar su archivo de forma fácil con GPG

Aprenda una herramienta gratuita de código abierto para su cifrado personal

Elye

27 de abr·4 min de lectura

YTienes un archivo, quieres encriptarlo antes de enviárselo a tu amigo, ¿cómo lo harás? Hay muchas herramientas para hacerlo. A continuación se muestra una que es una herramienta amigable para los expertos en TI que es ampliamente conocida, Gnu Private Guard (también conocida como GPG).

  • Es de código abierto: https://github.com/gpg/gnupg
  • Se puede descargar gratuitamente: https://gnupg.org/download/
  • Utiliza cifrado asimétrico, es decir, clave privada frente a clave pública.

¡Bonito! Usarlo también es simple.

Generar par de claves

Después de descargar, el primer paso es generar su clave

gpg --generate-key

Le proporcionará algunos pasos para generar su clave, solo su nombre, correo electrónico y OK, como se muestra en negrita a continuación.

Real name: My Name
Email address: myname@mail.com
You selected this USER-ID:
"My Name <myname@mail.com>"
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O

Después de esto, te preguntará lo más importante que debes recordar, tu frase secreta.

OnorteUna vez que ingrese su frase secreta, se mostrará a continuación.

pub   rsa3072 2021-04-27 [SC] [expires: 2023-04-27]
C0419C440EF637AD9D39A89137BF9320BC0410A4
uid My Name <myname@mail.com>
sub rsa3072 2021-04-27 [E] [expires: 2023-04-27]

¡Felicitaciones! Ha generado el par de claves (tanto públicas como privadas).

Para identificar tu llave, que yo la llamo <key-id> aquí, puedes usar

  • el nombre
  • el correo electrónico
  • o los últimos 8 dígitos del número generado, es decir BC0410A4. A esto también lo llamo <digit-key-id>

Si desea tener más control sobre la generación de claves,
usar gpg --full-generate-key en lugar de

Verifica que tu clave esté creada

Para verificar que se haya creado su clave, simplemente escriba

gpg -k

Podrás ver que tu clave está creada

Para eliminar, simplemente escriba gpg --delete-key <key-id>. Necesitarás --delete-secret-key primero si su par de claves tiene una clave tanto privada como pública.

Envía tu clave pública a tu amigo

Hay dos formas de enviárselo a tus amigos.

Exportar manualmente

La forma manual es exportarlo y enviárselo a tu amigo.

// Binary based
gpg --export <key-id> > mypublickey.pgp
// OR// ASCII based
gpg --export --armor <key-id> > mypublickey.asc

Luego envía el archivo a tus amigos. Luego pueden importar a su gpg usando

// Binary based
gpg --import mypublickey.pgp
// OR// ASCII based
gpg --import mypublickey.asc

Enviar al servidor de claves

Puede cargar su clave pública al servidor usando el

gpg --keyserver <key-server> --send-keys <digit-key-id>

Un ejemplo de servidor de claves es hkp://pool.sks-keyservers.net

Entonces tu amigo puede descargarlo usando

gpg --keyserver <key-server> --recv-keys <digit-key-id>

Cuando tiene éxito, su amigo puede ver el mensaje

gpg: key <8-digi-key-id>: "<name> <mail>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1

Tu amigo también puede consultar las llaves con el gpg -k mando.

También se puede buscar una clave usando el siguiente comando

gpg --keyserver <key-server> --search-keys <key-id>

Se mostrará una lista de claves, y uno puede seleccionar cuál importar escribiendo el número separado con un espacio, por ejemplo 1 3, significa seleccionar primera y tercera teclas. Más info aquí.

Cifre su archivo con la clave pública

Ahora su amigo, antes de enviar el archivo, puede cifrarlo usando primero el siguiente comando.

gpg -r <key-id> -e file.ext

los file.ext puede ser binario o ASCII.

El archivo de salida es file.ext.gpg. Este es el archivo cifrado que se puede enviar de forma segura.

Consejo: también se puede cifrar un archivo con varias claves públicas,
gpg -r <key-id-1> -r <key-id-2> -e file.ext
para que pueda enviarse a varios receptores

Descifrar el archivo con la clave privada

Una vez que recibió el gpg archivo, puede descifrarlo usando

gpg -d file.ext.gpg > <filenameyoulike>

Un mensaje le pedirá su frase secreta antes de que pueda descifrarla.

Mover su conjunto de claves (claves públicas y privadas)

Como probablemente sepa, su conjunto de claves está almacenado en su máquina. A veces, tienes que cambiar tu máquina. Entonces, ¿cómo puede mover su juego de llaves a otra máquina?

Puedes usar el siguiente comando

// Binary based
gpg --export-secret-key <key-id> > mysecretkey.pgp
// OR// ASCII based
gpg --export-secret-key --armor <key-id> > mysecretkey.asc

Le pedirá su fase secreta antes de que pueda exportarla con éxito.

Una vez hecho esto, ahora puede copiar su archivo a otra máquina e importarlo.

Para importar la clave secreta, siga los pasos de importación normales. También se le indicará la frase secreta para la importación. Por eso es importante recordar tu frase secreta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

blogger 4

¿Cómo elimino un blog en Blogger? Rápido y fácil

what is pos micros

¿Qué es un sistema POS?