Desta volta vou falar do GNU Privacy Guard, unha ferramenta de cifrado e sinaturas dixitais que é un remprazo en software libre baixo licenza GPL do PGP (Pretty Good Privacy). Desta primeira volta só se falara da ferramenta e se explicará a instalación para a nosa distribución GNU/Linux doutra ferramenta con interfaz gráfica que nos permitirá comezar a "fuchicar" no GPG, na seguinte publicación veremos como manexar GPG, asinar correos electrónicos, ...
Xa sabemos que GPG é unha ferramenta de cifrado mais que é isto de cifrado? Pois non é máis que a aplicación dalgo que falei fai pouco, criptografía, cifra texto e arquivos empregando criptografía asimétrica mediante pares de claves individuais xeradas polos usuarios (Clave pública e clave privada). As claves públicas deben ser compartirdas con outros usuarios se queremos recibir información cifrada, en realidade máis ben descifrar a información cifrada recibida. Moitas veces, non é preciso cifrar a información que se envía mais, canta xente ten recibido un correo dun "amigo", abrilo e infectarse cun virus? O que si é preciso é verificar a indentidade do emisor, para isto, con asinar cunha clave pública é suficiente xa que poderemos verificar se realmente é ese emisor que nos coñecemos ou non quen nos está enviando determinada información.
Ben, agora tocará preguntarse, que é iso de criptografía asimétrica? Pois criptografía asimétrica (ou de clave pública) é un sistema de encriptación, que como diciamos máis arriba consiste en empregar un sistema de dobre clave (pública e privada). A clave pública é coñecida por todos e se utiliza para convertir texto claro a texto cifrado e só se poderá convertir en texto claro mediante a clave privada. A clave privada só a coñece a persoa á que vai remitida a información cifrada mediante clave pública. A principal ventaxa que ofrece este sistema é que permite mater en segredo a clave empregada para descifrar a información, isto implica que unha información cifrada non poida ser pasada a texto claro baixo ningún conceito.
GPG non emprega algoritmos de software que están restrinxidos por patentes. Emprega unha serie de algoritmos non patentados de uso libre como ElGamal, CAST5, Triple DES (3DES), AES e o famosísimo Blowfish.
Unha das ferramentas de software libre con interfaz gráfica que nos permitirá comezar a trastear co gpg de xeito intuitivo é seahorse, algunhas distribucións, como fedora xa a traen de serie e pódese atopar en "Aplications > Accesories > keys and passwords", en caso de non tela pódese instar do seguinte xeito:
sudo yum install seahorse
No caso das distribucións basexadas en debian:
sudo apt-get install seahorse
Até aquí todo por hoxe, agardo vos sexa de utilidade e interesante e comecedes a empregar esta ferramenta, é altamente recomendábel.
Vémonos a próxima semana, saúde!
No hay comentarios:
Publicar un comentario