Criptografía para seres humanos. Usando GPG y GNU/Linux

Daniel Aristizabal Romero [cronopio]

Laboratorio Tecnológico Fundación Casa del Bosque

Esta presentacion es una página web, puedes usar el mouse o las flechas para moverte a través de los slides. Ingresa a fcbosque.jit.su/gpg

Esta disponible en la Plataforma de presentaciones de la Fundación Casa del Bosque junto a otras presentaciones muy interesantes.

¿Qué es lo que aprenderé?

• A crear mis llaves GPG.
• A publicar mi llave.
• A firmar las llaves de otros.
• A cifrar archivos con mi llave.
• A cifrar texto con mi llave.
• A comunicarme de manera segura con otros usando sus llaves.
• A enviar archivos cifrados a otros.
• ....

Un poco de historia primero

Phil Zimmerman

Activista Político.

Publico Pretty Good Privacy (PGP) en 1991.

U.S.A. Lo acusó de exportar armas sin licencia.

Una comunidad de Hackers en el mundo ayudaron a Phil sacando PGP-2 y PGP-2i

Phil terminó el pleito en 1996 y funda PGP Inc. para construir PGP-5

En 1997 publican PGP-5 al igual que proponen a la IETF la creación de un comité de trabajo para la publicación de un estandar del protocolo que usaba PGP internamente y que llamarían OpenPGP.

Se decía que PGP era Software Libre pero no es así. El hecho de que el código fuente este disponible no convierte el software en Software Libre.

Adicionalmente RSA e IDEA los algoritmos principales estaban patentados en U.S.A.

RMS y el proyecto GNU preguntaron a hackers europeos si podian hacer un reemplazo libre a PGP ya que las leyes de USA prohíben a sus ciudadanos escribir algo así.

Y así aparecio.....

Werner Koch

Inicio el reemplazo de IDEA por Blowfish y RSA porElgamal.

Hizo muchas más mejoras y en diciembre de 1997 publica G10.[1]

El nombre G10 se le dio por el artículo 10 de la constitución alemana que habla de la "libertad en telecomunicaciones".

En febrero de 1998 publican la version 0.2.8 bajo el nuevo nombre "Gnu Privacy Guard" (GPG).

Desde entonces Wener lidera el desarrollo de GPG.

Después de 15 años de hacking continuo, muchas cosas han pasado.

• U.S.A. permitió que algunos hackers participaran del proyecto.
• El Ministerio de Economía de Alemania aporto bastante dinero al proyecto.
• EL soporte de S/MIME para integración con clientes de correo.
• Nuevas características y nuevas versiones.
• Cientos de herramientas incluidas interfaces gráficas han sido creadas.
• La versión publicada el 27 de marzo de 2012 fue la 2.0.19[1]

Criptografía

Criptografía Clásica

Para cifrar mensajes usando este tipo de cifrado, simplemente generamos una llave para cifrar el mensaje.

El mensaje queda cifrado usando esta llave, para descifrarlo es necesario tener la llave.

El proceso más tedioso aca es hacer llegar la llave al destinatario del mensaje lo más seguro posible.

De manera que si en el proceso alguien mas obtiene la llave, pues el cifrado no sirvio para nada.

Criptografía asimétrica

Son creadas 2 llaves.

Llave Pública

• Esta llave se puede compartir con uno o muchas personas
• No hay problema si alguien que no deseamos adquiere la llave pública
• Puedo publicar esta llave en varios servidores
• Con esta llave las demas personas podrán escribirme de manera cifrada.

Llave Privada

• Esta llave es totalmente SECRETA.
• Cuando alguien más, aparte de nosotros acceda a esta llave, hay que bannearlas inmediatamente.
• No puedo publicarla en ningun lado y debo mantenerla en un lugar seguro.
• Con esta llave podre descifrar los mensajes que me escriban usando la llave pública.

¿Cómo funciona?

Manos a la obra!

tallergpg.jit.su

# gpg --gen-key

KGPG

Seahorse