Generar claves PGP usando GnuPG
Linux es una familia de sistemas operativos de código abierto y viene en varias distribuciones o distribuciones. GnuPG o GPG es un software gratuito que permite a los usuarios cifrar y firmar sus datos y comunicaciones. Se basa en PGP, también llamado Pretty Good Privacy. Se utiliza para generar claves PGP y puede generar claves públicas y privadas. Las claves PGP generadas tendrán características criptográficas.
Thank you for reading this post, don't forget to subscribe!
Las claves PGP son de dos tipos: públicas y privadas. Los datos se cifran utilizando las claves públicas y, posteriormente, para el descifrado, se utilizan las claves privadas.
En este post, veremos tres métodos diferentes para generar claves que son:
- –gen-key : esta opción ayuda a generar claves PGP y guarda el certificado de revocación en el directorio “/root/.gnugp/”.
- –full-gen-key: Esta opción es el método amigable que permite la generación de claves PGP en modo batch y accede a las opciones proporcionadas en el diálogo.
- –quick-gen-key: esta opción ofrece un proceso rápido de generación de claves PGP y requiere solo el ID de usuario y el resto de la configuración como opciones predeterminadas.
Instalación de GPG
Para este post, se utiliza una distribución basada en debian. Abra la terminal presionando CTRL+Alt+T juntos o normalmente en la bandeja de aplicaciones y luego ejecute el siguiente comando.
$ sudo apt install gnupg -y
En una instalación exitosa, la salida será le dará el ok, sin errores.
Método 1: Generación de claves PGP mediante la opción –gen-key
Para generar una clave PGP con la opción –gen-key, ejecute el siguiente comando en Terminal.
$ sudo gpg --gen-key
Ahora debe introducir sus datos como se le piden, tal como nombre, identificación de correo electrónico, etc. Luego presione O para confirmar.
En el siguiente paso, introduzca una frase de encriptado. Se utilizará para cifrar la clave privada.
Confírmelo nuevamente escribiendo lo mismo.
Finalmente, debería obtener el resultado, con el id, uid y el sub del pub.
El certificado de revocación se guarda en el directorio /root/.gnugp/openpgp-revocs.d. También se muestran en la pantalla el id, uid y sub del pub.
Método 2: Generación de claves PGP mediante la opción –full-gen-key
Ejecute el siguiente comando para generar –full-gen-key:
$ sudo gpg --full-generate-key
En la terminal te preguntará por el tipo de encriptación. Los siguientes son los diferentes tipos:
- RSA y RSA (predeterminado): la clave de cifrado será pública y la clave de descifrado se mantendrá privada.
- DSA y Elgamal: DSA es un algoritmo basado en firma y verificación digital, y Elgamal utiliza encriptación asimétrica para la comunicación.
Elija la opción 1 para seleccionar la opción por defecto.
Introduzca sus detalles y la frase de encriptado y la salida será la misma.
Método 3: generar claves PGP con –quick-gen-key
Ejecute el siguiente comando para –quick-gen-key. Reemplace el [ID de usuario] con su ID.
$ sudo gpg --quick-gen-key [userid]
Luego presione Y para aceptar y continuar e introduzca la frase de encriptado.
Finalmente, la salida será similar a las anteriores.
Listar claves PGP con el comando GPG
Ejecute el siguiente comando para enumerar las claves PGP.
$ gpg -k
La salida mostrara el pub con fecha expiración, uid, y el sub entre otros detalles.
Como siempre en linux, con la opción man accederá a la página man del comando, con todas las opciones disponibles
$ man gpg
En la página https://gnupg.org/ toda la información
Thank You For Your Vote!
Sorry You have Already Voted!
