ENCRIPCIÓN CON PGP Y FIRMA DIGITAL

  Descagar Llave Pública

OBJETIVO:

            Entender el mecanismo de encriptación utilizando PGP para enviar correo electrónico y utilizar la firma digital como método de autenticación.

ANTECEDENTES:

            PGP (Pretty Good Privacy)  trabaja con un par de llaves, una privada y una pública.  La llave pública la tienen ambas partes (el destinatario y el remitente) , esta llave pública se sube a un servidor específico de PGP para que esté disponible. 

            PGP tiene las siguientes características generales y de seguridad:

• ·        Llaves de hasta 4096 bits

• ·        Capacidad de generar la llave pública y privada

• ·        Utiliza códigos de encriptación establecidos.

• ·        Es posible encontrar su código fuente

• ·        Es gratis

• ·        Sirve con diferentes sistemas operativos

• ·        El proceso de encriptación es local

• ·        Incluye firmas digitales

• ·        Es fácil de usar

• ·        Se puede usar con navegadores

• ·        No tiene backdoor ni manera de que otra persona vea los mensajes o archivos encriptados.

Un Certificado (identificación digital) es un mensaje que identifica a la persona que lo manda.  Nos sirve para comprobar que quien manda el mensaje, efectivamente es quien dice ser.  El certificado consta de un nombre que identifica al remitente, incluye su llave pública, tiene un tiempo de validación, un número serial y tiene un afirma digital.

Una firma digital es un método para validar que el mensaje no fue alterado durante la transmisión.

DESARROLLO:

            La idea principal de la práctica consiste en mandar 2 correos electrónicos, uno con encriptación mediante PGP y otro con una firma digital que obtuvimos de Verisign.

APOYOS VISUALES:

Llave Pública:

 La siguiente figura representa la información de nuestra llave pública que es necesaria para que se pueda transmitir la información encriptada.  Para bajar nuestra llave, se encuentra una liga en la página principal.

Mensaje Encriptado:

Si alguien trata de interceptar el mensaje en el proceso de transmisión lo que recibiría sería algo como lo que se muestra a continuación:

 

-----BEGIN PGP MESSAGE-----

Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

 

qANQR1DBwU4D75n8D2fU50wQCACAyQ1Achr+W4kCBLpW7U3n1xvcr6WzQbeuZ0Ea

ZPYANUg+q/yVXMSWs3M8aS2XhoX6krg/rJdOleHgRTlaa2+M7LCxtD6AZIw427rk

vrKmW/+qG+I86hcCnJkrl5hbJWvESMC+BcrzT8JQQb40gZuvLKDrEypWfcrEB2MF

K12dJOUxiwYlliF9n0xE5A8cihnhScLzpCoD8iDwk35vMvICSGQRg2JUxFbWoRyP

4wo9oqilElf9H+JR9OWaDPB7VJ5pXDku/fz4195hkI6mWEgJtLsCp0/QkayzRM+A

7of+nmeW9HaMpH8lXzYmyOaIEW1GMK54B3pI5Tiiyi2neOTPCACdcl/Ca2OG8zEi

x7AQSmudmL/kff1BaitBqnCKvOiZ2WMHkKAs8pf8vIDOYq7Otzp0W2JSRE0VtpSL

QQMT5qDUkAvFi8BEsdqAExFsqwksk3hFPyCNYPAmw4zKzJTUqu/2wH1N+XARPsYZ

NwKoDv4T/AV9EeRRZ53o869pdqjyXnBQjJYazXsJMNlRC2OAH3k8WLlp3cNwTVo2

7/MY3pfwrKb00KG+Jspff9Yv/V+Z34SfBpnN+Cmik30X1n/clv3GcJxgpEPT0Qvd

5Xd09wioU0voUJaTm9DY8rN9uwMjeKH1GsGTw0LkDaTsZgQr9M9h6OS1hgkKUExn

VXUjV0yTwcFOAwyaAxTkpJwLEAgA17zVqgot4ONAFGuV3XH3SWAsDohEBr1QwXTR

SRZAWm/mIMeV5EIwd5GsXqL2tZw9xe+yDcwM8aefv3HE/odMSBrj4Vul2NAhc/TC

qlLCBHjF1wz7i7GTE/PO8VetJufLEp8Cc7nazEl+5zoUiTcvD9kWg51eifVhr2Y1

cFM0yyq9M8NuC8JLvbNCncpyqpy2wM1g6RBsl/aQPbMr/2pcbcCL8vR8VAeqdsOK

yAdf66mO8YBpeX4FPlW66zCWVcMO6sak0UF2QhG3/M59LVZSAHy0kwquonZ/1Mg9

hkTFgM1xFAQydCpLddZ6iE821qIu3GKbGHlIeglN62B45vNMnAf+PUE7ZPN8HzBp

sgVHbcK+jzfAaFz37FhW6sPyEknjQxAjMjCl3XpXIdlg9sKK9u1CmFWlap6+F3YD

TNaUIrSXnmgr6xHUbtYQAztQWzh/tanKZKtdtcz0PIDW+iOPxDAN9BPXUF200wlv

bXZTHc2DuiBxC5i9o1bFLTXKTN7bU61Q3gY5J3cbzIgJmMjT6SStNd/QevY1GoBT

FuVZM+alIgSqRXkrtBTH4abqz5CSxDOXnUM/bd3TezcrD0Hjq0M2X5G1ZYXoqotG

F0/MFeWlG340DIr5hiXUja1EXS+2lBcbOYnlh2hkrCk7VAdCoUVHbO7V/YoT90om

xWC450h+Dsm4oRF4evCJE/urCjKby/jqR/IEDTVTSfBE+/3CN/jNYQjs6gt6G24U

9it3DFhPYY4A7HFCzFGy0Bwgp27ekvCcwDjMnxYU87HnIwjeIHrRq5yYmitYe98H

eZ7sZIoJUgTJVaqRrQ/MuqSHTTAY9QLv1rkNTENwh10Swjwb2mA/w6+imgBPL6by

P5TpxrghW0olOFSKa6C2a4dt/1OCvdyzdUvt9DJarAi7EPHotl158kfz4Lgp/cGd

Pw==

=elbX

-----END PGP MESSAGE-----

 

Mensaje Decriptado:

 Ya una vez recibido el mensaje, con la llave pública que adquirimos de la persona que mandó el mail, podemos decriptar el mensaje y verlo como se ve a continuación:

 

*** PGP Signature Status: good

*** Signer: Roberto Domínguez <robdom@data.net.mx>

*** Signed: 25/10/2001 12:49:34 a.m.

*** Verified: 25/10/2001 12:57:55 a.m.

*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

 

Prueba de pgp...

 

Armando Betancourt

Charly Eid

Roberto Domínguez

Rodrigo Tarrats

 

 

*** END PGP DECRYPTED/VERIFIED MESSAGE ***

MAIL CON FIRMA DIGITAL

El proceso para mandar un mail con firma digital es el siguiente:

Previamente a mandar el mail se tiene que conseguir un certificado, en nuestro caso conseguimos un certificado provisional que dura 60 días con Verisign. Una vez que se está mandando el mail a alguien, se selecciona la opcion de "options" y se selecciona la opción de "Add digital signature to outgoing message" como se muestra a continuación:

which appears select whether you want to sign or sign and encrypt your message.

 Finalmente se envía el mensaje normalmente.

A continuación vemos un mensaje recibido con un certificado. 

 Al hacer click en el pequeño ícono rojo que se encuentra en la parte derecha del mail recibido vemos las características de la firma digital como se muestra en la figura de abajo:

Ya dentro de esa ventana, podemos ver específicamente el certificado de quien mandó el mail para comprobar que el remitente es verdaderamente quien dice ser.