THE BAT

FIRMA DIGITAL Y CIFRADO

Con el PGP 2.6 i INTERNO (RFC-1991) del THE BAT!

Si ejecutamos el gestor de correo y vamos a: Herramientas/PGP/Elegir versión y marcamos la interna (RFC-1991).

Los datos de su clave pública son:

Este par de llaves RSA los he obtenido mediante la importación del par de llaves pública-privada generada con el PGP 6.5.8. Sólo importará las llaves RSA y cifrado IDEA (no permitiendo fotografía).

Para facilitar que los demás puedan verificar la autenticidad de los correos, podemos incluir al final de los mismos el ID y la Huella dactilar  de la llave / clave utilizada.

Editando la plantilla y direccionando a un fichero de texto donde aparezcan es suficiente y cómodo.

En mi caso (Agosto 2003), para la cuenta NAVEGALIA (mantonio1@n..........) y GNUPG 1.2.1-nr1, el texto del fichero Texto adicional.txt (el nombre es lo de menos) es el siguiente:

CANCION DEL NAUTOPATA

Que es mi seguridad mi anhelo,
que es mi red la libertad,
mi ley, la privacidad y el respeto,
mi única patria, la amistad.


NAUTOPIA: Privacidad, Seguridad y Libertades Civiles
http://nautopia.org

KEYID (Clave Pública): 0x22B426C0
FINGERPRINT: D5BF 4C07 DB01 6C3B 4221 3F27 A6B3 F075 22B4 26C0

A lo que el gestor añade al final, al firmar el correo, el resumen (hash) correspondiente, que autentifica al autor de tal correo en particular.

...............

SALUDOS,
MATY
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1-nr1 (Windows 2000)

iD8DBQE/QVQQprPwdSK0JsARApx6AJ4tfc9r4sm9CwBb9RHNWDFXRsOx8QCfdBEr
F06/reH60crQH71zbiClzkE=
=L+E9
-----END PGP SIGNATURE-----

Generación de un par de claves

Generemos un par nuevo de claves / llaves, que luego exportaremos (sólo la clave pública). Después borraremos el par e importaremos esta nueva clave pública, que firmaremos para poderla validar. Más tarde escribiremos un mensaje a esta cuenta de correo y lo firmaremos digitalmente y comprobaremos la firma. Luego escribiremos un mensaje más comprometido que queremos permanezca oculto. Lo firmaremos y cifraremos, de tal forma, que sólo el destinatario y el emisor podrán leer su contenido. Todo el mundo podrá verificar la firma del emisor si tiene su clave pública y validada, pero no podrá descifrar su contenido!!!

En THE BAT: "HERRAMIENTAS / PGP / Elegir versión" seleccionamos la primera casilla: Interno (RFC-1991)

Ahora vamos a "HERRAMIENTAS / PGP/ Preferencias de privacidad / Archivos" y seleccionamos el generador de la semilla aleatoria.

*Pero para poder generar los pares o importar claves necesitamos una semilla aleatoria, que puede ser la del PGP 6.5.8 o PGP 2.6 o la del GNUPG. Si no queremos instalarlos, aquí tenemos la semilla randseed.zip, que podemos copiar donde queramos.

Al abrir por primera vez el Organizador de llaves digitales (funciona para el PGPG interno, y el PGP, no todavía para el GNnuPG en The Bat 2.0 beta 1) nos saldrá un asistente para crear el primer par.

*Recordemos que la contraseña ha de ser de mínimo 16 caracteres para tener una fortaleza aceptable. Mayúsculas y minúsculas, letras, números y caracteres especiales.

Ahora exportamos la clave pública para poderla distribuir libremente:

Aquí decidiremos NO EXPORTAR LA PRIVADA. Ahora borramos el par de llaves nuevo e importamos la "nueva clave pública" que podríamos haber recibido por correo como cualquier otra.

Tras su importación, la autentificamos (firmar y validar) con nuestro par seleccionado por defecto -en negrita- (podríamos tener diferentes cuentas y pares de llaves). Ahora ya podremos comprobar la firma o descifrar cualquier mensaje enviado desde esa nueva cuenta. Para poder descifrarlo, el emisor necesitará a su vez nuestra clave pública, que habrá autentificado a su vez.

Tendrá el rombo/bola verde (firma) y la barrita gris oscuro (validación).

Firma Digital

Escribamos un mensaje firmado digitalmente desde MATY <mantonio1@navegalia.com> a esa cuenta de correo.

Y lo firmamos (el código con el algoritmo resumen -MD5 en el PGP 2.6- de la firma generado siempre será del mismo tamaño):

Verificamos su firma digital desde la cuenta holamiamor@yosoytulobo.com:

Firma y cifrado

Creemos un nuevo mensaje, ahora más comprometido. No queremos que nadie ajeno pueda leerlo. Lo cifraremos y firmamos para que nadie se pueda hacer pasar por nosotros.

*Sólo podrá descifrarlo el emisor y el/los destinatarios (la firma digital, cualquiera que haya importado la clave pública de MATY <mantonio1@navegalia.com> y la haya autentificado).

Ciframos y firmamos digitalmente. Si posteriormente queremos descifrarlo:

Aquí vemos que el mensaje en plano (sin cifrar) sólo puede ser accedido por el emisor y el receptor o destinatario (que pueden ser múltiples). Como estamos haciendo las pruebas en el emisor, éste deberá introducir la contraseña alfanumérica y con caracteres especiales y espacios en blanco necesaria (conviene tener copia en un disquete). 

Al descifrarlo, se verifica su firma y THE BAT crea un nuevo mensaje (el de arriba) con el texto en plano ( descifrado). Su contenido es el esperado.

*Si utilizamos el PGP 6.5.8, antes de cifrar, deberemos introducir en RECIPIENTS las claves públicas de los destinatarios, así como nuestro par público / privado generador. Muchos se olvidan de este paso previo!!!

- Anterior -               - CIFRADO FUERTE -              - Siguiente -