Criptografía asimétrica con gnupg en linux
1. Ejecutamos gpg con el parámetro -gen key.
2. nos pide que seleccionemos el tipo de clave deseada. Nos ofrece tres opciones; la primera DSA y EIGamal que generará las claves tanto para encriptar como para firmar; la segunda opcián DSA y la tercera, RSA, generarán un par de claves para firmar. Seleccionamos la opción 1, que es la opción por defecto que nos propone la herramienta.
Mira la siguiente captura como guia.
3. Una vez seleccionado el tipo de clave a generar, debemos seleccionar el tamaño de la misma. Cuanto mayor sea la clave, más segura será contra ataques de fuerza bruta, pero más lento será el proceso de cifrado y descifrado, además de incrementar la longitud de la firma
digital. La herramienta nos permite seleccionar entre 1024 y 4096 bits. Elegimos el tamaño que nos indica por defecto escribiendo 2048.
4. Por último, debemos especificar el tiempo de validez de
la clave. En nuestra práctica vamos a generar una clave con un periodo de duración de un mes (escribimos 1m).
Además de los parámetros de la clave, la herramienta
nos solicita información sobre nosotros. Debemos
indicarle nuestro nombre, correo electrónico y algún
comentario.
6. Una vez que se introduzca la información del usuario, se crean las claves. En ese momento la aplicación nos informa que es necesario generar muchos bytes aleatorios por lo que es conveniente que mientras se crea la clave movamos el ratón o trabajemos en otra ventana, etc.
7. gpg necesita una contraseña para proteger las claves, por lo que nos solicita que introduzcamos una frase. Sí, nos solicita una frase para hacer hincapié en la impartanpub 1024D/15D922Be 2009·89-22
cia de la elección de una buena clave. Debemos tener especial cuidado a la hora de seleccionar la contraseña, ya que si algún intruso consigue la clave privada, podría mediante algún método descubrir la contraseña y tener acceso a todos nuestras documentos y mensajes cifrados.
En las contraseñas no debemos utilizar palabras ni en castellano ni en ningún otro idioma, debemos mezclar tanto números como letras mayúsculas y minúsculas, debemos intercalar símbolos, como paréntesis, dólar, etc. Una buena contraseña es crucial para el uso de gpg.
B. Para finalizar listamos las claves mediante la instrucción
gpg con el parámetro -k.