monster    Nautopia    forum

  

ANILLO     CONTACTAR    CULTURALIA     DOWNLOADS    KIOSKO    FORO         HOME
 

  AnillodeClaves     Creación par    Import-Export    Correo    Clipboard    Ficheros    PGPDisk     Translate 
 
 

 

PGP 6.5.8

IMPORTACION Y EXPORTACION DE CLAVES

 

Partimos de las claves públicas que nos vienen con el PGP:

He borrado todas, excepto las de su creador. Tiene asociadas dos cuentas de correo, una de ellas con fotografía, y firmadas por otros usuarios. Tiene la bolita en gris y la barrita está hueca, pues no la he firmado ni validado todavía. Al proceso de firmar y validar le llamaremos autentificar.

Imagen

 

Ahora vamos a importar otras claves públicas, por ejemplo las mías, que cuelgan de esta web. Si nos fijamos, son dos claves públicas de tamaño muy diferente. La primera emplea  DH/DSS-Cast y fotografía, la segunda RSA-Idea sin foto -no es posible-. Además, en las dos he incluido las extensiones para la versión 6.5.8. También se crearon utilizando el formato compatible, con lo que el par llave/key RSA-Idea puede ser utilizado por el PGP interno 2.6 (RFC-1991) del THE BAT!

Para importar: PGPKeys: "Keys / Import" y busco  el fichero MATY.txt que las contiene, importándose las dos o clico dos veces en el fichero MATY.asc (simplemente se cambia la extensión al fichero anterior, nos aparecerá con el dibujo de un blindaje).

Imagen

 

Y nos quedan así en la ventana PGPKeys:

Imagen

*El "sobre" amarillo corresponde a las claves DH/DSS -que son las utilizadas mayoritariamente hoy en día- y el azul se refiere a las RSA -que se mantienen por compatibilidad con las versiones antiguas del PGP-.

 

Ahora, para poder autentificar, necesito crear mis claves privadas y públicas. En mi caso, las voy a importar desde un disquete PROTEGIDO CONTRA ESCRITURA donde guardo las contraseñas y claves de todo tipo. Espero que no asalten mi casa.

Imagen

 

En la imagen se pueden ver varios ficheros:

  1. Contraseña.txt: de contenido evidente

  2. MATY-claves-extensiones.txt: contiene el par de claves públicas y privadas DH/DSS

  3. MATY-publica-extensiones.txt: contiene las claves públicas

  4. MATY.asc: es otra forma de guardar mi par de claves

  5. Secring.skr: es el fichero donde se guarda mi par de llaves / claves (pública y privada)

  6. Pubring.pkr: contiene todas las claves públicas importadas

 

Por tanto, podemos:

  • Importar los ficheros *.txt o *.asc con las claves: el o el

  • O copiar los ficheros *.skr y *.pkr: el y el en la carpeta del PGP, con lo que recuperaríamos una configuración de claves públicas importadas (con su firma y validación: autentificación) y pares de claves generados por nosotros que teníamos guardada, puesto que son las copias de seguridad de mis llaves / claves

 

En una subcarpeta dentro de The Bat PGP, tengo lo mismo pero para RSA utilizadas por el PGP interno del THE BAT. Fijémonos en los *.pgp. También los podríamos copiar en la carpeta de MAIL de THE BAT. Son mis copias de seguridad de la configuración de llaves.

Imagen

 

Una vez importadas, vemos que ahora aparecen mis dos pares de claves (que incluyen la privada y la pública) y la clave pública importada de Phil Zimmerman.

Imagen

 

 

Autentificación de los pares de claves / llaves

Ahora hemos de autentificar ( firmar y validar ) los pares de claves públicas-privadas importadas y la pública que deseemos, en este caso la de PHIL. Para ello seleccionamos el primer par y con el botón dcho.del ratón "KEY PROPERTIES".

Imagen

 

Mi par pública-privada incorpora la firma, por tanto sólo hemos de validar para completar el proceso de autentificación/autenticación. Si ahora la validamos, marcando la casilla "IMPLICIT TRUST":

Imagen

 

La bolita aparecerá en verde (clave pública) con una cara (clave privada o secreta) debido a su firmado y la barra gris oscura por la validación.

Los datos que aparecen se refieren al tipo de cifrado, tamaño, etc, huella digital (puede verse en hexadecimal) de MI CLAVE PUBLICA.  En "CHANGE PASSPHRASE" podemos modificar la contraseña (larga, alfanumérica y con caracteres especiales).

 

 

Autentificación de las claves públicas externas

Una vez validado mi segundo par (RSA), vayamos a validar las claves públicas de PHIL. Pero ahora el proceso es distinto: DEBEREMOS FIRMARLA (SIGN) primero. Seleccionamos su par y SIGN, con lo que la bolita cambiará a verde (sin carita por ser sólo pública).

Podemos hacerla exportable, es decir, que otros puedan utilizar la clave pública de PHIL incorporando mi firma de comprobación, con lo que yo sería una autoridad de autentificación. Hagámoslo así en este ejemplo (es decir, podría validar las claves públicas que me enviáseis y reenviarlas a los demás del anillo de firmas). Para ello deberé marcar la casilla e introducir mi contraseña complicada. Primero una cuenta y luego la otra cuenta de correo, si queremos. 

  • Claves públicas no propias: las bolitas (clave pública) ahora son verdes.

  • Mis pares de claves: Bolita+cara (pública+privada)

Imagen

*Fijaos que mi primer par, el DH/DSS-Cast, está seleccionado por defecto.

 

En la clave pública de PHIL con foto, al estar firmada, podremos validarla deslizando a Trusted, desapareciendo el interrogante (si no la hubiésemos firmado, no podríamos). También podemos comprobar que aparece una de mis firmas de su clave, donde podemos ver mi foto (monstruo de las galletas).

Imagen

 

 

Exportación de claves / llaves

Si queremos exportar una clave / llave cualquiera, por defecto es la pública.

Si queremos que sea una de las nuestras, y que incluya la privada, deberemos marcar la primera casilla "Include Private key(s)".

 

EJEMPLO

Si quiero exportar o guardar la clave pública de mi primer par DH/DSS-Cast -que incluye foto-, y quiero que la foto sea incluida, tendremos que marcar las extensiones. Podremos guardarlas en formato *.asc por defecto o cambiar nosotros a *.txt para que sea importable por versiones antiguas, como la 2.6 del THE  BAT (RFC-1991)

*Os recuerdo que, cuando creé mi par, por defecto, elegí formato compatible.

Imagen

 

En el fichero Maty.txt he pegado las dos claves públicas (DH/DSS-Cast y RSA-Idea) y que incorporan las extensiones para PGP 6.0 para que aparezca la foto (sólo posible en la DH/DSS).

 

 

Búsqueda en Internet de Claves públicas

por -=ToÑo!=- en GDUTB

A veces veo que algunos de ustedes firman sus mensajes con pgp como el caso de ibitane <ibitane@gmx.ch> pero cuando en The Bat pongo comprobar firma pgp me dice que es invalida.

En dos pasos

Herramientas/PGP/Organizar llaves digitales
Se abre ventana: Server/search
Pones la dirección
Pones import local ring

Search Public Keys

 

Ej ibitane en pgp.dtype.org:11371

ID 0xE9E78F2C
Type: DH/DSS
FingerPrint: 92CE 28BF AA70 E1C2 5B91 6D83 11C3 C655 E9E7 8F2C

 

 

- Anterior -               - Siguiente -

 
 

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.