4. GNU Privacy Guard
● PGP: Prety Good Privacy, proporciona cifrado y
autenticación
● Implementación OpenPGP: RFC4880, trabajar
sin algoritmos patentados o con restricciones
por licencias, además estándar
● Proyecto GNU, software libre
4
9. De: Juan Currito
Para: Pepe Cliente
Fecha: 26/01/10 21:13:14
Asunto: Datos de acceso a su servidor
Hola Pepe,
Los datos de su nuevo servidor son:
Host: ftp.cliente.dom
Usuario: ftpuser1
Contraseña: .ftpuser1.
Saludos.
Juan
9
10. De: Yang Wu lee
Para: someone@server.cn
Fecha: 26/01/10 21:13:14
Asunto: Las últimas detenciones
Hola Chow Yun,
Respecto a las últimas detenciones por parte del gobierno, los pasos a
seguir serían:
1. ....
10
11. De: Dpto. Vigilancia Tecnológica
Para: Paco el Manager
Fecha: 26/01/10 21:13:14
Asunto: Resultados del informe
Hola Paco,
Ya tenemos los resultados del informe.
Respecto a nuestra competencia, creemos que podemos mejorar
nuestros resultados si hacemos lo siguiente...
11
12. De: Manolo Pérez <manolo.perez@empresa.dom>
Para: Su novia María
Fecha: 26/01/10 21:13:14
Asunto: Verás que bien esta noche
Hola cuchi-cuchi,
Prepárate esta noche, que he estado pensando que cuando acabemos
de cenar te voy a coger y vamos a...
12
13. Solución: Cifrado
Simétrico: la misma clave cifra y descifra (poco útil:
problema de enviar la clave, pero es muy rápido)
Asimétrico: una clave para cifrar, otra para descifrar
(soluciona el problema de la clave, pero muy lento)
13
14. ¡Brillante Phil Zimmermann!
1. Se genera una clave robusta de un solo uso
2. Se cifran los datos con cifrado simétrico (¡rápido!)
3. Se cifra la clave simétrica con la clave pública
asimétrica (lento, pero son pocos datos)
4. Se añade la clave cifrada al mensaje cifrado
5. ¡Problema resuelto!
Enviamos la clave con el mensaje
14
15. ¿Cómo consigo
las claves públicas?
Vía Internet
WWW Localmente
Ficheros .asc
@ Servidor de
Claves
pgp.mit.edu Ficheros .asc
pgp.rediris.es
etc 15
16. Importante: verificar identidad
●Obtenemos la clave de un medio “fiable
y seguro”
●Verificar la huella por teléfono o
personalmente
● Redes de confianza
pub 2048R/EA112704 – date: 2009-05-11
Juan J. Martinez (reidrac) <jjm@usebox.net>
Juan J. Martinez <reidrac@usebox.net>
Juan J. Martinez <jjmartinez@fedoraproject.org>
Juan J. Martinez <reidrac@blackshell.usebox.net>
Key Fingerprint = F014 056F 18EB 14C1 7293 A337 ED2C 8FDF EA11 2704
16
17. Redes de confianza
●Cuando verifico una clave, puedo firmarla indicando que
es de mi confianza
●Puedo confiar en las claves firmadas por la gente que
confío, obteniendo una red
● “Los amigos de mis amigos son...”
A B C
17
21. La firma electrónica
puede garantizar:
1. Que somos el autor del
mensaje
2. Que el mensaje no ha sido
modificado
21
22. Solución Mixta
1. Usar la clave privada para firmar es lento
2. Los algoritmos hash son rápidos
3. Se calcula el hash del documento y se firma con
la clave privada
4. Se incluye el hash firmado en el documento
5. ¡Problema resuelto!
Importante: se usa la clave
privada porque es la que
guardamos nosotros
22
28. Integración con el sistema
● Gnome: http://live.gnome.org/Seahorse
● KDE: http://utils.kde.org/projects/kgpg/
● Mac OS X: http://macgpg.sourceforge.net/
● Windows: http://www.gpg4win.org/
● ...
28
29. http://www.gnupg.org/
¡Gracias por venir!
¿preguntas?
Juan José Martínez <jjm@usebox.net>
GPG ID: F014 056F 18EB 14C1 7293 A337 ED2C 8FDF EA11 2704
http://www.usebox.net/jjm/
29