[eside-ghost] Dudas triviales sobre PGP y GPG

aktor aktor en aktornet.ath.cx
Mar Dic 9 22:40:11 CET 2003


Aupa Pablo!

El Tue, 09 Dec 2003 20:00:19 +0100
Pablo Perez Perez escribió:

> Yo utilizo el enigmail con mozilla, se integra muy bien con GPG.
> 
> Seguro que hay alguna URL por ahi que explica todo esto mucho mejor que 
> yo. La verdad es que al principio me costo coger el concepto de clave 
> publica y privada pero despues de leerme el libro "Crypto" de Steven 
> Levy me quedo mas claro.

Voy a intentar explicarlo en pocas lineas aunque algunos de los nombres me los voy a inventar ;):

Supon 2 personas:

- GORKA e IKER

1. Gorka e Iker generan cada uno sus respectivas claves gpg (para disctiguir entre GPG y PGP acuerdate de GnuPG ;)

gorka en zgor# gpg --gen-key

[...]

iker en aktor# gpg --gen-key

[...]

Con esto cada uno tenemos 2 claves (pública y privada):

- GORKA: gorka.public y gorka.private
- IKER: iker.public y iker.private

Estas claves son como los agapornis (pajaros del amor) y son felices juntitas. Es decir: todo lo que encripta una (PRIVATE) _SOLO_ puede desencriptarla la otra (PUBLIC) y viceversa.


Entonces, veamos el siguiente escenario:
---------------------------------------

GORKA iba por la calle paseando y se ha encontrado un CD con "el pasado oscuro de AZNAR" ;). Rápidamente llega a casa y quiere enviarselo a IKER. Pero GORKA es un hacker muy precabido y sabiendo que el CESID puede andar "en busca del CD perdido", decide enviarlo de forma encriptada. Para ello el modus-operandi es el siguiente:

2. GORKA va a la pagina de IKER (http://aktornet.ath.cx/aktor.asc) y coge su clave PUBLICA. Como quiere acordarse de la clave para otras veces la decide importar a su anillo de claves de "amigos" conocidos (:**)

gorka en zgor# wget -O - http://aktornet.ath.cx/aktor.asc | gpg --import

[...]

Ya está la clave almacenada en nuestro ordenador para otras veces.

3. GORKA encripta el contenido del CD en un archivo.

gorka en zgor# tar xvvzf aznarin.tgz /cdrom/

[...]

gorka en zgor# gpg -r aktor -e aznarin.tgz

[...]

GORKA ya tiene su super archivo TARGZ-eteado del CDROM comprimido en un archivo llamado aznarin.tgz.gpg cuyo contenido puede ser algo asi

gorka en zgor# cat aznarin.tgz.gpg

~E^A^N^C-~L~K~_ËÏÛÓ^P^Cÿl~B!%Á3A(®Ù%ù~Jê%^QÖ3¶]:ýÁ[^CvšC^C5wŠ÷Ð| Þè^?%&ÎbJÆ`~FÏ÷        ÖJüôò)~Hö¯ü,~G¥(~M*÷Lî=·T^]^_¯m^\Ú^QÔ^W¿Ø^[é~@Ó^[îXDŽ^^¹wA~N^D^G@çÙpGuØ^NÄ1J­Z~Qx¢X^UÚVÆ^_~A^]vý~F)ð^^^CÿF~R,Ä^@"%ÝÇ+¡^KR^EŠñÀaL~Ij4L]$l°e| Ytg~HÚ^^~Qênd^*VaÁì^Q8×~E~T| Ϻ×À^\µ~U+d.ù[q^XáÁ ìÙ°WH>u§Ã°~\¿÷Ï^P~SI1^?É^TK^W~[.s4ü*bÝpZþŽôè^F~_ŠF¢Õ¢Ž^Do^F£œ]Î^RÔV0ËÞD£ÒG^Ai8àÐ7Cþh+qÏþ^_á^H~RTMÖ^L^K\{0~Y»^B~M@~Mlâò^@ìV~Mî¡^M»IŸ^Nê^[~@~Yi±j6§\;ÑXg}~jŠ^Eœ®W~X~Nüm

QUE NO HAY QUIEN LO ENTIENDA!! (solo NEO e IKER ;)


4. GORKA envia el mail a IKER y éste lo guarda en su disco duro. Ese archivo solo se puede desencriptar con su agaporni correspondiente (LA LLAVE PRIVADA).

La llave privada hay que guardarla muy bien, xq sino todo este lio no tiene sentido !!! ;)


5. IKER desencripta el archivo recibido

iker en aktor# gpg -r aktor -o aznarin.tgz -d aznarin.tgz.gpg


6. Como último paso IKER des-TARGZ-ea el archivo para ver su contenidooooooo MUHAHAHAHAAAA!! AZNAR GOGOGOOOO!!

iker en aktor# tar xvzf aznarin.tgz


Bueno, espero que con esta pequeña parodia haya quedado más o menos resuelto el funcionamiento (muy por encima) de las claves asimétricas (publica y privada).

Todo esto, se puede integrar con los MUA (Mail User Agent) tipo mutt, sylpheed, kmail... para que lo hagan de forma automática.

En cuanto a lo de las firmas digitales y como saber quien es realmente quien... otro día con más ganas :DDDDD

Pos eso, espero haber aclarado algo y no haberos liado más :D

Un saludo

aktor
-- 
¿Sabe por qué Intel no llamó 586 al Pentium? Porque ellos sumaron 486+100 y les
dió 585,99999976542
		-- Www.frases.com. 

This mail is copyleft-ed to aktor under the terms of the FDL License (GNU Free Documentation License).
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : http://ssl.deusto.es/pipermail/eside-ghost/attachments/20031209/66e03bfe/attachment.pgp