jueves, 25 de junio de 2009

GNUPG - Creación de claves

En mi primer post sobre GNUPG comentaba un poco sobre sus comandos más habituales. Como lo prometido es deuda, hoy voy a explicar los pasos necesarios para crear el par de claves pública y privada.

Aquí voy a exponer la solución utilizando GNUPG desde línea de comandos ó "Shell de Comandos". Para ello, seguiremos los siguientes pasos:

  • En Windows Vista ir a Inicio, teclear "CMD" y pulsar Intro
  • En Windows XP ir a Inicio, Ejecutar, teclear "CMD" y pulsar Intro
  • En sistemas X abrir una ventana de Terminal que nos dará acceso al Shell.


Una vez tengamos delante la fría ventana negra, para iniciar el proceso de generación de claves, teclear la orden "GPG --gen-key". A partir de este momento nos aparecerán diversos mensajes y preguntas que deberemos ir respondiendo.

Lo primero será indicar el tipo de algoritmo de cifrado/firmado que queremos utilizar. En este caso recomiendo dejar la opción por defecto DSA/ElGamal, para lo cual bastará con pulsar INTRO.


Con estos algoritmos tendremos un tamaño de clave de 1024 bits para DSA y, para ELG-G podremos indicar desde 1024 hasta 4096, por defecto la opción será 2048, así que nuevamente pulsaremos INTRO.

En el siguiente paso debemos indicar el periodo de validez de la clave, es decir, podemos establecer una "Fecha de caducidad para la clave", nuevamente dejaremos el valor por defecto, en este caso el '0' que indicará que la clave no caduca nunca. Para aquellos que deseen especificar una fecha de caducidad indicarán un valor númerico para los días, un valor numérico seguido de 'w' para las semanas, seguido de 'm' para los meses y seguido de 'y' para los años. Ej.: 45 días ó 30w semanas ó 12m meses ó 5y años


A continuación GNUPG necesitará generar un identificador de clave, el cual obtiene de cierta información que nosotros debemos proporcionar como son el nombre y apellidos, comentario, y dirección de e-mail.


Una vez proporcionados todos esos datos, nos dará opción de modificar alguno, validar la operación o Salir de GNUPG. Si todos los datos nos parecen correctos pulsaremos la tecla 'V' para validar la operación.

Por último debemos proporcionar una contraseña para proteger nuestra clave privada. Esta se nos pedirá dos veces para asegurarnos de que está bien escrita. Una vez proporcionemos la contraseña, comenzará la generación de las claves pública y privada y a partir de este momento ya podremos comenzar a firmar/cifrar nuestros mensajes o archivos.

Además podemos comprobar si las claves se han creado correctamente tecleando el comando "gpg -k" que nos mostrará un listado con las claves que tengamos.



No hay comentarios:

Publicar un comentario