Encriptando con GPG (GNUpg)

Me puse a jugar hoy domingo en mi maquina y aprendi un poco de GPG, y como manejar llaves publicas y privadas, asi que lo comparto con uds.

GPG sirve para encriptar informacion, y trabaja con 2 llaves.
La primera publica, que sirve para encriptar el archivo, esa llave se la daremos a un amigo.

Y la segunda privada, que solo la tendremos nosotros. Con ella desencriptaremos la informacion.
Nuestro amigo solo quiere compartir esa informacion con nosotros, asi que nostros le pasamos nuestra llave publica, el encripta con dicho software la informacion y la envia mediante un mail por ejemplo.
Todos sabemos que internet no es el medio mas seguro para enviar informacion, asi que es potencialmente peligroso enviar tal informacion por alli. si alguien logra conseguir dicho archivo solo vera algo codificado.
Nosotros reciviremos ese archivo y usaremos nuestra clave privada para desencriptarlo y ver su contenido.
Veamos como instalar GNUpg y trabajar con el.

Instalamos gpg como usuario root. ya sea logueando como el o escribiendo el siguiente comando:

su -c 'yum install gpg'

En mi caso ya esta instalado :)
Luego de tener instalado gpg utilizamos el comando gpg con la opcion --gen-key para crear ambas llaves.

gpg --gen-key

Entraremos en un cuestionario, la primer pregunta sera que tipo de clave preferimos, nosotros elegiremos la primera, que nos permite encriptar y firmar.

La segunda pregunta sera el tamaño de la clave, dependiendo el tamaño tardara mas en encriptar o desencriptar, pero a la vez sera mas segura o menos segura. igualmente 2048 bits son suficientes para nuestra clave, a no ser que tengamos el codigo fuente de Windows 7 en nuestras manos.

La proxima pregunta se trata de la duracion de nuestras llaves, puedes poner lo que quieras, ten siempre en la mente que al caducar tu llave debes enviar otra vez la nueva llave a tus amigos por que si te envian un archivo encriptado con una llave vieja no podras abrirla.

Nombre y apellido, puedes escribir tu nickname, o algo que hara referencia a vos, no es necesario que seas tan estricto.
Direccion de email y una descripcion

Escrivimos "V" para aceptar los cambios

Nos pide una contraseña, en este caso puede ser una frase, no es necesario una palabra, cuanto mas grande mas segura es :)

Luego de escribir la contraseña empezara a recolectar informacion para crear la llave, es bueno reproducir musica, ver videos, mover el mouse, hacer trabajar tu disco duro. en pocos segundos te dejara el promt listo para trabajar.

############################################
Hasta aqui lo unico que hemos hecho fue crear nuestra llave publica y privada. ahora empezaremos a trabajar con ella.
############################################
Si queremos listar nuestras llaves privadas utilizamos la opcion --list-secret-keys y si queremos ver las publicas --list-keys. siempre con el gpg adelante. veamos un ejemplo de nuestra llave publica:

Crearemos un archivo llamado 'mensaje' en nuestro escritorio y modificaremos su contenido, le agregaremos unas lineas de texto de prueba. lo pueden hacer con gedit o con otro editor de textos por consola, vi, nano. yo lo voy a hacer con nano, pero si estan trabajando con GPG seguramente ya saben crear archivos :)

Luego escribimos gpg -r Damian\ Ein -ea mensaje

Con ello le damos a entender que con la llave llamada Damian Ein encriptaremos el archivo 'mensaje'
esto hara que en nuestro escritorio aparezca un archivo llamado mensaje.asc (el encriptado)

Para desencriptarlo utilizamos la opcion -d mensaje.asc y nos pedira la contraseña.

Luego lo desencriptara y dejara nuevamente el prompt libre :)

############################################
Todo bien hasta aca, pero claro! lo encripte en la misma maquina donde tenia la llave, como hago para pasarle la llave a mi amigo? sigamos un poquito mas.
############################################

Lo primero que hacemos es exportar la llave, con --armor --export exportamos la llave a un archivo llamado llave ein.asc
gpg --armor --export llave\ ein.asc

bien, ese archivo se lo tenemos que pasar a un amigo, y ese amigo debe agregar tu llave a su llavero de esta manera:
gpg --import llave\ ein.asc

Para borrar una llave publica usamos gpg --delete-key ClaveID y para borrar una privada gpg --delete-secret-key ClaveID.

Donde ClaveID seria el numero encerrado en el circulo que se ve en una de las imagenes.

############################################
Es mas que nada una introduccion a GNU Privacy Guard
Todo este tuto lo hice por que al registrarme en fedoraproyect me daba la opcion de agregar una llave publica, la cual no puse, pero me dio cierta pica de saber para que funcionaba exactamente mas alla de la nocion que tenia.
Y realmente luego de terminarlo, me quede pensando si no esta fuera de contexto esto aqui... puedo admitir que hasta estube por borrarlo jaja
uds diran.
############################################

#Ein ~ Vivir solo cuesta vida...