Una alternativa es utilizar gpg. Es un programa para encriptar archivos. Funciona desde la línea de comandos "shell".
GPG es una herramienta para crear y manejar claves y firmas digitales, software libre bajo GPL, es ampliamente utilizado, muy fácil de utilizar y multiplataforma.
GPG es una herramienta para crear y manejar claves y firmas digitales, software libre bajo GPL, es ampliamente utilizado, muy fácil de utilizar y multiplataforma.
En GNU/Linux ya viene preinstalado gpg.
En Window deberás ir a gnupg.org y bajar Gpg4win
Este es más gráfico.
a) Cifrado simétrico: Una sola clave (clave privada)
Desde la consola
1) Creamos un directorio"cifrado_simétrico" y dentro un fichero "prueba" (texto plano). Desde un editor de texto o desde la consola
$ mkdir cifrado_simetrico
$ cat > prueba
Esto es un mensaje de prueba
(Ctrl+C, para salir del texto)
2) Ciframos el fichero "prueba"
cifrado binario
gpg --symetric prueba (cifrado simétrico en binario, no exportable a correos)
gpg -c prueba (método abreviado de binario)
cifrado ascii
gpg --symetric -a prueba (cifrado en ascii, permite pegarlo en un correo electrónico)
gpg -c -a prueba (método abreviado a ascii, exportable a correos)
(pedirá que coloquemos dos veces la passfrase)
El proceso inverso (descifrar) requerirá
- Archivo a descifrar
- Clave simétrica
gpg --decrypt prueba (método largo)
gpg -d prueba (método abreviado)
Si agregamos > prueba, nos permitirá ver el contenido en la propia consola
gpg -d prueba > prueba
Nota: Ha cambiado en las últimas versiones (Ubuntu 18
04 LTS). Incluso la clave queda almacenada en la memoria de la sheel.
gpg --decrypt prueba (método largo) nos permitirá ver el contenido en la propia consola
gpg -d prueba (método abreviado) nos permitirá ver el contenido en la propia consola
Si agregamos al final "> prueba.txt", nos permitirá extraerlo descifrado en un archivo descodificado que podrás leer desde una aplicación para textos
gpg -d prueba > prueba.txt
Ascii
gpg --decrypt prueba.asc
Si agregamos > prueba, nos permitirá ver el contenido en la propia consola
gpg -d prueba.asc >prueba (método abreviado)
b) Cifrado simétrico (dos claves, una privada y otra pública)
gpgp
1) Generar las dos claves (privada y pública) usuario antonio
Ejemplo con dos usuarios para hacer un intercambio de mensajes.
sudo gpg --full-gen-key (enter)
Datos falsos Escogemos una opción de clave (2)
Tamaño de la encriptación (2048)
Período de validez (0, no caducará)
Nombre y Apellido (antonio)
Dirección de correo(antonio@inventado.com)
Comentario
Le damos a v (vale)
Passfrase de proteger la clave (xxx)
Repetimos (xxx)
2) Exportamos la clave
gpg -a --export -o /tmp/antonio.pub
En este caso la exporta como un archivo ascii en la carpeta temporal con el nombre de antonio.pub
3) Generar las dos claves (privada y pública) usuario sanchez
Hacemos la misma operación desde otra cuenta de usuario (sanchez)
Escogemos una opción de clave (2)
Tamaño de la encriptación (1024)
Período de validez (0, no caducará)
Nombre y Apellido (sanchez)
Dirección de correo(sanchez@inventado.com)
Comentario
Le damos a v (vale)
Passfrase de proteger la clave (yyy)
Repetimos (yyy)
4) Exportamos la clave
gpg -a --export -o /tmp/sanchez.asc
En este caso la exporta como un archivo ascii en la carpeta temporal con el nombre de sanchez.asc
5) Importamos la clave pública de antonio a la sesión de sanchez
gpg --import /tmp/antonio.pub
Listamos las claves
gpg --list-keys
6) Confirmamos la clave de antonio para autenticarla y con el id de la clave de sanchez
gpg --signal-key antonio
confirmamos y metemos nuestra clave (yyy)
7) Servidor de claves públicas (updown)
Pasamos nuestra clave pública de sanchez para antonio, pero a través de un servidor de claves
http://keyserver.pgp.com
8) Creamos un fichero
cat > mensaje
En un lugra de la mancha de cuyo nombre no quiero acordarme ...
Ctrl+c (para salir)
9) Ciframos mensaje para antonio
gpg -v -a -o /tmp/mensaje.cifrado --encrypt --recipient antonio mensaje
prolijo, encriptado ascii , clave de antonio, del fichero mensaje
Verificamos (ls /tmp)
10) Vamos a la sesión de antonio
gpg --decrypt /tmp/mensaje.cifrado
Pide la clave privada
11) Buscamos la clave pública de sanchez con su correo en el servidor de claves
http://keyserver.pgp.com y la bajamos
12)Buscamos la clave pública en descargas e importamos la clave de sanchez en la sesion de antonio
gpg --import /Descargas/Key..........
13) Firmamos la clave
gpg --sign-key sanchez
confirmamos con la clave de sanchez con la pssfrase de la clave privada de antonio
Borrar claves
Pública
gpg --delete-key "Nombre Usuario"
Privada
gpg --delete-secret-key "Nombre Usuario"
Ver comandos
gpg --help
gpg (GnuPG) 2.1.15
libgcrypt 1.7.8
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /home/chito/.gnupg
Algoritmos disponibles:
Clave pública: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cifrado: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Resumen: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compresión: Sin comprimir, ZIP, ZLIB, BZIP2
Syntax: gpg [options] [files]
Sign, check, encrypt or decrypt
Default operation depends on the input data
Órdenes:
-s, --sign crea una firma
--clearsign crea una firma en texto claro
-b, --detach-sign crea una firma separada
-e, --encrypt cifra datos
-c, --symmetric cifra sólo con un cifrado simétrico
-d, --decrypt descifra datos (predefinido)
--verify verifica una firma
-k, --list-keys lista claves
--list-sigs lista claves y firmas
--check-sigs lista y comprueba firmas de las claves
--fingerprint lista claves y huellas dactilares
-K, --list-secret-keys lista claves secretas
--gen-key genera un nuevo par de claves
--quick-gen-key quickly generate a new key pair
--quick-adduid quickly add a new user-id
--quick-revuid quickly revoke a user-id
--full-gen-key full featured key pair generation
--gen-revoke genera un certificado de revocación
--delete-keys elimina claves del anillo público
--delete-secret-keys elimina claves del anillo privado
--quick-sign-key quickly sign a key
--quick-lsign-key quickly sign a key locally
--sign-key firma la clave
--lsign-key firma la clave localmente
--edit-key firma o modifica una clave
--passwd cambie una contraseña
--export exporta claves
--send-keys exporta claves a un servidor de claves
--recv-keys importa claves desde un servidor de claves
--search-keys busca claves en un servidor de claves
--refresh-keys actualiza todas las claves desde un servidor de claves
--import importa/fusiona claves
--card-status escribir estado de la tarjeta
--card-edit cambiar datos en la tarjeta
--change-pin cambiar el PIN de la tarjeta
--update-trustdb actualiza la base de datos de confianza
--print-md imprime resúmenes de mensaje
--server ejecutar en modo servidor
--tofu-policy VALUE set the TOFU policy for a key
Opciones:
-a, --armor crea una salida ascii con armadura
-r, --recipient ID-USUARIO
cifra para ID-USUARIO
-u, --local-user ID-USUARIO
usa este identificador para firmar o descifrar
-z N nivel de compresión N (0 desactiva)
--textmode usa modo de texto canónico
-o, --output FICHERO volcar salida en FICHERO
-v, --verbose prolijo
-n, --dry-run no hace ningún cambio
-i, --interactive preguntar antes de sobreescribir
--openpgp usar estilo OpenPGP estricto
(Véase en la página del manual la lista completo de órdenes y opciones)
Ejemplos:
-se -r Bob [fichero] firma y cifra para el usuario Bob
--clearsign [fichero] hace una firma manteniendo el texto sin cifrar
--detach-sign [fichero] hace una firma separada
--list-keys [nombres] muestra las claves
--fingerprint [nombres] muestra las huellas dactilares
Informe de posibles fallos del programa a <https://bugs.gnupg.org>.
Webgrafía
- Cifrado simétrico con gpg - Symmetric encryption with gpg Canal Youtube URL: kyateyatiende
- Guía rápida de uso de GPG para crear borrar importar y exportar claves. URL: http://www.tribulinux.com/guia-rapida-gpg-crear-borrar-importar-y-exportar-claves.html
- Página oficial gpg. URL: https://www.gnupg.org/
Comentarios
Publicar un comentario