llave publica:las llaves se crean al mismo tiempo y esta con base a la privada, es la que se publica o se anuncia en un mail, discos extraíbles, servidor gpg, el fin es cifrar mensajes que nos envían, los cuales solo pueden ser descifrados con la llave privada.
llave privada: no se puede publicar con ella desciframos los mensajes que nos envían, es exclusivamente para quien las crea.
veamos como se crean forma gráfica.
cuando lo descarguemos e instalemos , la ventana de asistencia de instalación nos mostrara algo como la anterior imagen, seleccionamos todo y damos siguiente para seguir con la instalación.
cuando termine la instalación debes tener los siguientes iconos.
abrimos el GPA para crear nuestras llaves. cuando lo ejecutes nos mostrara un cuadro que nos indica que aun no tenemos llaves, y nos brinda la opción de crearlas.
luego nos pide un nombre para el par de llaves.
proseguimos y nos pide un correo el cual nos identificara entre otras llaves que pueda llevar el mismo nombre de la nuestra. y allí llegaran nuestros mensaje codificados.
el siguiente paso es crear una clave para nuestras llaves.
nos pregunta si estamos seguros de utilizar esta clave para las llaves, take this one si la vamos a utilizar o si no crear otra.
luego nos consulta si deseamos guardar una copia de seguridad a nuestras llaves. no es recomendable dejar la copia en el equipo, y guardarla en un medio mas seguro.
luego de esto el proceso de crear la llaves y cuando termina.
terminado el proceso nos aparecerá un cuadro de dialogo que nos pregunta nombre y ruta para guardar la copia.
con esto quedan creado nuestras llaves y copia, laque guardaremos en el sistema o en un medio mas seguro.
luego abrimos nuestro GPA y encontramos nuestras llaves.
aca la observamos que esta ya creada.
luego para exportarlas tanto la publica como la privada. nos vamos a kleopatra que hace parte del paquete de instalación, la abrimos y nos muestra esta imagen.
nos paramos sobre nuestra cuenta y damos click derecho allí nos aparecen las opciones para exportar las llaves.
para exportar la llave privada export secret key, en este cuadro te pide la ruta donde deseas guardar esa llave, la ingresas y ok.
y para exportar la llave publica exporte certificate. igual no nos pide ruta , pero igual lo guardas en donde desees, y le pones un nombre.
luego las abrimos con el bloc de notas y nos proyecta algo así.
ahora nos vamos a nuestro navegador para este trabajo utilizare chrome. elegimos configuración y allí elegimos el link exenciones. allí encontraras algo llamado mymail crypt for gmail. damos click en configuración.
esta pantalla nos sale cuando damos click en configuración acá subiremos nuestras llaves publica y privada
para subir la privada abrimos nuestro bloc de notas donde la exportamos, copiamos todo y lo ingresamos en al siguiente pantalla , incluyendo la clave que le dimos cuando creamos las llaves. importante no olvidarnos de esta clave.
luego hacemos lo mismo para subir nuestra clave publica eso en la pestaña friends keys. copiamos nuestra llave publica , pegamos todo y damos click en submit.
cuando todo esta bien, nos debe aparecer lo siguiente el la parte superior de la pagina donde se están ingresando estas llaves.
para terminar por lo menos este proceso abrimos nuestro correo el que colocamos al principio recuerden que alli quedaron nuestras llaves. y al redactar debemos tener lo siguiente.
en este ejemplo veremos como ingresar aun ftp nuestra llave publica, y como conseguir la llave publica de nuestros compañeros de curso. hasta ahora solo podríamos enviarnos mensajes cifrados a nosotros mismos, necesitamos la llaves de quienes estarán con la misma idea de cifrar correos, textos en fin.
TRABAJANDO CON FTP
primero debemos conocer la IP del servidor que nos servirá para este caso usaremos la 192.168.50.72
estoy trabajando con win así que ingreso a consola cmd en el ejecutar.
nos movemos a la carpeta donde estén guardadas nuestras llaves.
cd Escritorio en mi caso. y para listar lo que allí se encuentra le damos dir.
debemos estar ubicados en el lugar donde esta el archivo para subirlo al ftp.
aca ingresamos en modo anonymous, y la clave igual anonymous, luego nos movemos a la carpeta destinada para estas llaves y allí damos put y el nombre del archivo que contiene la llave publica, recuerden solo la publica, la privada nunca se comparte.
debe decir successfully al subir tu archivo, luego listas para ver que llaves se encuentran y las bajas una a una, con get y el nombre del archivo.
ahora vamos a exportar esta llaves publicas, para así poder enviarnos mensajes cifrados unos con otros.
copio una a una y deben quedar como lo muestra la imagen de arriba.
Firmar Digital
lo que haremos es firmar cada una de las llaves de nuestros compañeros.
primero importamos la llave como muestra la siguiente imagen. import certificates
elegimos la llave y damos ok
seleccionamos el archivo y damos click derecho y elegimos la opcion certificate details.
nos aparecerá la siguiente pantalla y alli damos click en la pestaña User-IDs and certifications.
seleccionamos el recuadro i have..... y click en siguiente.
elegimos la opción que se muestra en la pantalla de abajo y click en certify.
acá ingresamos la frase contraseña de nuestras llaves, recuerde no olvidarla, o anotarla en un lugar que tenga a mano cuando realice esta labor.
damos click en continuar. y nos debe aparcera un pantalla similar al siguiente con el nombre o llave de la persona a la que realizaos el procedimiento y el nuestro ya que lo hemos firmado. esto lo realizamos para todas las llaves. o solo para los que desees tener con la regla de cifrado.
el proceso esta completado de esta manera
entre mas llaves publicas firmes e igual tus compañeros, podrán enviarse mensajes que solo podrán ver por medio de estas llaves.
ejemplo de mensaje enviado y descifrado.
ENVIAR MENSAJES CIFRADOS SIMÉTRICO Y ASIMÉTRICO.
lo realizaremos con cryptool de windowns.
mensaje encriptado de modo simétrico con IDEA una algoritmo.
Escribes un mensaje normal usando un editor de texto el que desees.
luego de que tienes un texto vamos a la pestaña cifrar/descifrar y elegimos la opción simétrico moderno.
elegimos IDEA y nos mostrara un pantalla que nos indicara la longitud de la clave 128 bit podemos cambiar esos bits por 1 y 0 y guardamos esa clave, o la dejamos como nos muestran las siguientes imágenes y damos click en cifrar
luego nos aparecerá el mensaje cifrado. procedemos ahora a descifrarlo. pero primero lo guardamos, abrimos y tomamos la misma ruta que asumimos para cifrar, solo que ahora damos clic en descifrar y nos mostrara el mensaje de nuestro primer escrito.
recuerde guardar las claves que se generan para el texto cifrado. un ejemplo.
PARA CIFRAR MODO ASIMETRICO RSA
de igual manera escribimos un texto lo abrimos con la herramienta cryptool y vamos a la pestaña cifrar y descifrar. asimetrico, RSA cifrar.
así tendremos el texto cifrado. guardamos la clave. es la que aparece a la izquierda, compuesta por caracteres, números y letras
LLAVES CON CRYPTOOL
vamos a la pestaña firma digital/pki. luego pki y por ultimo generar/importar clave.
elegimos la longitud de la clave el tipo de algoritmo a usar, apellido, nombre y el pin de esa clave. tenerla muy presente.
en la pantalla final de la creación de llaves nos debe parecer algo similar a la anterior imagen.
No hay comentarios:
Publicar un comentario