ENCRIPCIÓN CON PGP Y FIRMA DIGITAL

  Descagar Llave Pública

OBJETIVO:

           

            Entender el mecanismo de encriptación utilizando PGP para enviar correo electrónico y utilizar la firma digital como método de autenticación.

 

ANTECEDENTES:

 

            PGP (Pretty Good Privacy)  trabaja con un par de llaves, una privada y una pública.  La llave pública la tienen ambas partes (el destinatario y el remitente) , esta llave pública se sube a un servidor específico de PGP para que esté disponible. 

            PGP tiene las siguientes características generales y de seguridad:

 

Un Certificado (identificación digital) es un mensaje que identifica a la persona que lo manda.  Nos sirve para comprobar que quien manda el mensaje, efectivamente es quien dice ser.  El certificado consta de un nombre que identifica al remitente, incluye su llave pública, tiene un tiempo de validación, un número serial y tiene un afirma digital.

Una firma digital es un método para validar que el mensaje no fue alterado durante la transmisión.

 

 

DESARROLLO:

 

            La idea principal de la práctica consiste en mandar 2 correos electrónicos, uno con encriptación mediante PGP y otro con una firma digital que obtuvimos de Verisign.

 

APOYOS VISUALES:

 

Llave Pública:

 La siguiente figura representa la información de nuestra llave pública que es necesaria para que se pueda transmitir la información encriptada.  Para bajar nuestra llave, se encuentra una liga en la página principal.

 

Mensaje Encriptado:

Si alguien trata de interceptar el mensaje en el proceso de transmisión lo que recibiría sería algo como lo que se muestra a continuación:

 

-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
 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=elbX
-----END PGP MESSAGE-----
 

 

Mensaje Decriptado:

 Ya una vez recibido el mensaje, con la llave pública que adquirimos de la persona que mandó el mail, podemos decriptar el mensaje y verlo como se ve a continuación:
 
*** PGP Signature Status: good
*** Signer: Roberto Domínguez <robdom@data.net.mx>
*** Signed: 25/10/2001 12:49:34 a.m.
*** Verified: 25/10/2001 12:57:55 a.m.
*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***
 
Prueba de pgp...
 
Armando Betancourt
Charly Eid
Roberto Domínguez
Rodrigo Tarrats
 
 

*** END PGP DECRYPTED/VERIFIED MESSAGE ***

 

MAIL CON FIRMA DIGITAL

El proceso para mandar un mail con firma digital es el siguiente:

Previamente a mandar el mail se tiene que conseguir un certificado, en nuestro caso conseguimos un certificado provisional que dura 60 días con Verisign. Una vez que se está mandando el mail a alguien, se selecciona la opcion de "options" y se selecciona la opción de "Add digital signature to outgoing message" como se muestra a continuación:

which appears select whether you want to sign or sign and encrypt your message.

scrms_98addsecurity.gif (2157 bytes)

 

 Finalmente se envía el mensaje normalmente.

A continuación vemos un mensaje recibido con un certificado. 

 Al hacer click en el pequeño ícono rojo que se encuentra en la parte derecha del mail recibido vemos las características de la firma digital como se muestra en la figura de abajo:

Ya dentro de esa ventana, podemos ver específicamente el certificado de quien mandó el mail para comprobar que el remitente es verdaderamente quien dice ser.