[LUG.ro] GPG key

Mario OROZ mario.oroz en gmail.com
Vie Dic 7 15:23:18 ART 2012 

El 07/12/2012 03:04 p.m., Ezequiel Garcia escribió:
> 2012/12/7 Mario OROZ <mario.oroz en gmail.com>:
>> El 07/12/2012 01:55 p.m., Pablo Cúbico escribió:
>>> Che, aprovecho que mandaste este mail, por que justamente vengo pensando en
>>> que se podrían organizar unas charlas sobre encriptación, anonimización y
>>> cosas afines pero tratando de bajar el nivel a *usuarios*.
>>>
>>> En una época con Mozilla pensábamos hacer algo hablando de Tor (en realidad
>>> de Tor Browser) y de Enigmail, pero quedó medio en la nada.
>>>
>>> Hace poco me preguntó Ezequiel Clerici que es periodista y participó en
>>> unos eventos de periodistas y programadores, y conoció al flaco que hizo el
>>> libro Argenleaks (con los cables de Wikileaks), sobre hacer alguna charla
>>> así para periodistas por que están preocupados por esos temas, creo que se
>>> lo comentó a Gustavo Badaloni también.
>>>
>>> Si alguno se siente capacitado para hacer una capacitación así (valga la
>>> redundancia) estaría bueno, quizá para el año que viene.
>>>
>>> De paso les recomiendo el libro Cypherpunks que salió hace poco (10 usd en
>>> pdf, epub, y sin DRM) y hay un debate sobre eso y algunos datos que no
>>> tenía.
>>>
>>> 2012/12/7 Ezequiel Garcia <elezegarcia en gmail.com>
>>>
>>>> Estimados,
>>>>
>>>> Recuerdo que en el Software Freedom Day hicieron una charla sobre
>>>> encriptación;
>>>> lamentablemente no la escuché mucho, y ahora necesito hacerme una GPG key
>>>> :/
>>>>
>>>> En un rato me voy a poner a googlear y me voy morfar los obligados
>>>> quick start guide y demás;
>>>> pero... si alguien me quiere apuntar en qué leer para hacerlo más rápido
>>>> se lo voy a agradecer infinitamente!
>>>>
>>>> Para ser honesto me interesa muy poco el tema :-), pero **necesito** una
>>>> GPG key
>>>> y quiero saber qué es, cómo se usa, y que resguardos tengo que tener
>>>> para usarla.
>>>>
>>>> Gracias!
>>>>
>>>>     Ezequiel
>>>>
>> El tema es muy interesante y hace poco lo estuve viendo.
>>
>> Lo importante, creo yo, mas allá de saber como encriptar o firmar;
>> es entender el modelo de confianza distribuido que se utiliza con
>> la herramienta, a diferencia del modelo SSL, con sus certificados
>> firmados por una Autoridad Certificadora CA.
>>
>> El concepto de certificado en GPG es una clave publica de un amigo,
>> firmada por mi clave privada.
>> Mientras que un certificado para SSL es un clave publica firmada por una
>> o mas CA.
>>
>> para generar un par de claves en GPG tenes que hacer:
>>
>> gpg --gen-key
>>
>> lo importante es generar también la clave de revocacion para el caso de que
>> llegado el momento tengas que invalidar tu par porque perdiste la clave o se
>> comprometió la clave.
>>
>> gpg  -output tu-id.asc --gen-revoke tu-id
>>
>> otra cosa es importar la clave privada  y guardarla en CD
>>
>> gpg --export-secret-key tu-id
>>
>> Y resguardar tus anillos de claves y base de confianza que esta todo en tu home bajo
>> el dir.  ~/.gnupg
>>
>>
> Muy útil. Gracias.
>
> Preguntas:
>
> Ya generé mi clave gpg key, ¿por qué se habla de un "par" de claves?
Porque se trata de un modelo de claves asimétricas.
La clave publica se distribulle libremente a todos los que
quieran contactarte. Ya que la clave publica se usa para
encriptar mensajes que te envien.
La clave privada es una clave solo para tus ojos, debes
recordar bien la phassprase, Con la clave privada desencriptas lo
que te envian encriptado con tu clave publica

Para el caso de firmas, eltema es al reves, el que firma sos vos con tu
clave privada y verifican tu autoria y la no manipulacion del mensaje con
tu clave publica!

una maravilla!

>
> Ahora me piden mi clave le doy el ASCII $ gpg --armor --output
> pubkey.txt --export 'Your Name' ?
Te lo piden porque quieren mandarte mails encriptados, Osea te piden la clave
publica.
Tambien podrias alojar la clave en un servidor de claves y se resuelve mas
rapido el tema;
podes usar:
gpg -keyserver server.pgp.com -send-key  tu-id

pero si omitis -keyserver se toma por defecto el que figura en ~/.gnupg/gpg.conf
que
seria:
keyserver hkp://subkeys.pgp.net


>
> ¿para qué me la pueden pedir?, ¿para qué la van a usar?

Te quieren mandar mensajes encriptados y/o firmados

>
> ¿Que tiene que ver esto con los mails?
> (me la pidieron para hacerme una cuenta de mail)
Va a tener que usar entonces algo como Enigmail si usas Thunderbird como
cliente de correo.
Si usas otra cosa no sabria decirte, habria que buscar un poco.

>
> Gracias!
>
>     Ezequiel
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>

Más información sobre la lista de distribución Lugro