Slides presented during the "I Jornadas de Software Libre en Asturias", Oviedo, March 2001.

1. GnuPG: criptografía para todos Diego Berrueta Muñoz [email_address] Marzo 2001

3. Presentación de GnuPG

4. Utilización de GnuPG

5. Intercambio de claves y anillos de confianza

6. GnuPG y programas auxiliares

7. Usos habituales de GnuPG

10. La distribución de las claves

11. El uso de las claves en el algoritmo Ninguno es inherentemente superior al otro

13. Su debilidad está en el intercambio de claves, no en el algoritmo en sí. Si n personas quieren intercambiar mensajes, se necesitan n(n-1)/2 claves.

14. Son algoritmos de cifrado simétrico: IDEA, 3DES, Blowfish... y “Enigma”.

16. Lo que se cifra con una de las claves, sólo se puede descifrar con la otra.

17. La clave pública se distribuye libremente.

18. Toda la seguridad del sistema depende de la seguridad de la clave, no del algoritmo.

20. Se cifra el mensaje con un algoritmo simétrico, y se envía la clave cifrada a su vez con un algoritmo asimétrico.

21. La clave del algoritmo simétrico es de “ usar y tirar ”.

22. Externamente, se comporta como un cifrado simétrico.

23. Es el usado por GnuPG y PGP.

24. Envío de un mensaje cifrado Clave simétrica aleatoria Clave pública destinatario Clave simétrica aleatoria Clave privada destinatario EMISOR RECEPTOR

26. El emisor cifra con el resumen con su clave privada.

27. Cualquiera que posea la clave pública del emisor puede descifrar el resumen y comprobar si coincide con el resumen del mensaje que ha recibido.

28. Envío de un mensaje firmado Clave privada emisor Clave pública emisor EMISOR RECEPTOR

30. GnuPG no utiliza algoritmos patentados (IDEA, RSA).

31. GnuPG es desarrollado abiertamente, y el gobierno alemán colabora económicamente en el proyecto.

33. Es software desarrollado en Europa, evitando así las incómodas restricciones de los EEUU a la exportación de software criptográfico.

34. Es compatible con el estándar OpenPGP.

35. Está disponible en multitud de sistemas.

36. Se puede usar con fines personales y comerciales.

38. También almacena las claves públicas de otras personas.

39. Estos almacenes se llaman anillos de claves .

40. En UNIX, se almacenan en ~/.gnupg

41. La clave privada está protegida con un cifrado simétrico.

42. GnuPG puede importar anillos de claves de PGP.

46. Nos pide la longitud de la clave (768-2048 bits).

47. Nos pide el nombre y dirección de correo.

48. Nos pide una passphrase (contraseña larga).

49. Nos pide que aumentemos la entropía mientras genera el par de claves.

50. Guarda las nuevas claves en el anillo de claves.

54. Modificar la fecha de caducidad.

55. Añadir una huella digital ( fingerprint ).

56. Añadir y borrar identificativos de usuario.

57. Modificar el grado de confianza en la clave.

58. Cambiar la passphrase .

60. El único medio realmente seguro es intercambiar las claves personalmente.

61. NO son seguras las claves recibidas por correo electrónico, descargadas por FTP o desde una página web.

63. Las claves en las que confiemos plenamente, podemos marcarlas como “confianza plena”.

64. También existen los grados de confianza “marginal”, “nula” y “no lo sé”.

65. Inicialmente, la confianza es “no lo sé”.

67. Consisten en un resumen de 160 bits de la clave.

68. Cada clave tiene una huella digital única.

69. Nos pueden servir para comprobar claves en persona, por teléfono, etc.

71. Podemos firmar aquellas claves ajenas en las que confiemos.

72. Luego enviamos la clave firmada a otra persona, que la añadirá a su anillo si confía en nuestra firma y confía en nosotros.

73. Cuantas más personas firmen nuestra clave, más confiará la gente en ella.

75. Consisten en crear un repositorio de claves públicas de multitud de personas.

76. Todos los participantes aportan su clave pública y firman las claves públicas de todos los demás.

77. Una vez establecido el anillo, es fácil seguir incorporando claves.

78. Es esencial seguir un procedimiento seguro.

80. Comprobar la autenticidad del software que descargamos de la red (núcleo, parches, paquetes deb/rpm...).

81. Guardar nuestras contraseñas de forma segura.

82. Sistemas de votación electrónica (Debian).

84. Kmail

85. Evolution (  0.9)

86. Pine (pgp4pine)

88. gpgp

89. TkPGP

90. ...

92. Se integra perfectamente con GnuPG y PGP.

93. Reconoce los mensajes que llegan firmados (o cifrados) y verifica la firma (o descifra) automáticamente.

94. Indica con precisión dónde comienzan los datos firmados (o cifrados) y dónde terminan.

95. Mutt (enviar mensaje)

96. Mutt (recibir mensaje)

98. Soporta la gran mayoría de opciones y posibilidades de GnuPG (especialmente las más utilizadas).

99. Es cómodo de usar.

100. Está programado con GTK, por lo que es muy portable.

101. GPA (pantalla principal)

102. GPA (opciones del menú)

103. GPA (anillo de claves)

104. GPA (edición de clave)

106. Manual de GnuPG (disponible en español)

108. Mutt: http://www.mutt.org/