💾 Archived View for moribundo.flounder.online › blog › gpg › gpg00.gmi captured on 2024-05-12 at 15:18:04. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
Señor Turing, estamos preparados.
GPG es algo complejo al principio si no se ha tocado nada similar, por eso este tutorial lo voy a dividir en niveles que irán subiendo en dificultad progresivamente.
No pases de nivel si no entiendes los anteriores.
¿Qué es GPG?, la pregunta del millón.
GPG (GNU Privacy Guard) es una herramienta de cifrado y firma digital muy poderosa que utiliza claves asimétricas (un tipo de claves muy fuertes aunque algo más lentas que las simétricas).
El principal uso de esta herramienta es firmar digitalmente documentos, cifrar e-mails y comunicaciones de mensjerĂa instantánea, asĂ como cifrar archivos.
Para usar GPG debemos crear lo que se denomina "par de claves", una pĂşblica y otra privada, relacionadas entre sĂ.
De ellas, la pĂşblica la daremos a todas las personas que queramos, la colgaremos en nuestra web o en un servidor de claves, que para eso es pĂşblica.
La clave privada SOLO TU has de tenerla, guardada a buen recaudo.
- ¿Pero si hago pública la clave, cualquiera me podrá leer los mensajes?
No, esa clave pĂşblica SOLO sirve para cifrar, no para descifrar. Cualquier cosa que se cifra utilizando la clave pĂşblica sĂłlo puede ser descifrado con su clave privada relacionada.
- Entonces, ÂżcĂłmo descifras lo que te envĂo?
Con la clave privada, que SOLO TU tienes.
Un ejemplo:
Para que lo veas más fácil, voy a poner un sĂmil de candados y llave. El candado será la clave pĂşblica, y su llave que lo abre será la privada.
Me quieres enviar una nota, la pones en una caja y me la envĂas. Por el camino, el señor de correos, que es un chafardero, abre la caja, lee la nota y la vuelve a dejar en la caja.
Yo recibo la caja y no me he enterado de que el cartero ha leĂdo el contenido de la nota.
Yo me compro un candado y pido que hagan copias de ese candado para dárselas a la gente. La llave que abre el candado será única y solo la tendré yo a buen recaudo.
Te envĂo una copia del candado para que me envĂes las notas cifradas. Coges una caja, metes la nota y cierras la caja con el candado que te di. Por el camino, el cartero chafardero no va a poder abrir la caja, porque no tiene la llave, asĂ que no va a poder leer la nota. Cuando me llega la caja, solo yo tengo la Ăşnica llave que lo abre, y leo la nota.
Cuanta más gente tenga copias del candado, más gente podrá enviarme cajas cerradas con ellos y más seguras serán nuestras comunicaciones.
Pero ojo, porque el "Asunto" de un e-mail no se cifra, equivale a la etiqueta que va fuera de la caja con informaciĂłn para el cartero.
Sé que al principio cuesta, porque estamos acostumbradas a una sola clave, la contraseña, pero esto es diferente al sistema tradicional de contraseñas, por eso es utilizada en sistemas bancarios, en secretos industriales y militares, etc.
Si ya has entendido el funcionamiento, puedes pasar al siguiente nivel:
Tags: #gpg #gnupg