Inicio > Entorno y utilidades > gpg

gpg: Herramienta de cifrado y firma OpenPGP

gpg (GNU Privacy Guard) es una herramienta de cifrado que implementa el estándar OpenPGP. Se utiliza para cifrar y descifrar archivos, así como para generar y verificar firmas digitales. Esta herramienta es esencial para garantizar la seguridad de las comunicaciones y la integridad de los datos.

Descripción general

gpg protege los datos utilizando un método de cifrado de clave pública. Genera y gestiona pares de claves privadas y públicas, lo que permite enviar y recibir de forma segura el contenido de archivos, correos electrónicos, etc. Admite algoritmos de cifrado robustos y está disponible en varios sistemas operativos.

Funciones principales

  • Generación y gestión de pares de claves pública/privada
  • Cifrado/descifrado de archivos y mensajes
  • Generación y verificación de firmas digitales
  • Compartir claves públicas a través de servidores de claves

Opciones principales

El comando gpg ofrece muchas opciones para realizar diversas tareas. A continuación se presentan las opciones principales de uso frecuente.

Gestión de claves

Cifrado y descifrado

Firma y verificación

Comando generado:

Combina los comandos.

Descripción:

`gpg` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Aquí hay algunos ejemplos comunes de cómo usar gpg para generar claves, cifrar y descifrar archivos, y generar y verificar firmas.

Generar un nuevo par de claves

gpg --gen-key

Siga las indicaciones interactivas para configurar el tipo de clave, tamaño, fecha de caducidad, nombre de usuario, correo electrónico, etc.

Ver lista de claves públicas

gpg --list-keys

Verifique la información de todas las claves públicas almacenadas en su llavero actual.

Cifrar archivo (especificar destinatario)

gpg --encrypt --recipient Alice secret.txt

Cifra el archivo 'secret.txt' utilizando la clave pública del destinatario especificado (por ejemplo, 'Alice'). El resultado se creará como el archivo 'secret.txt.gpg'.

Descifrar archivo

gpg --decrypt secret.txt.gpg

Descifra el archivo cifrado 'secret.txt.gpg'. Se requiere la contraseña de la clave privada y el resultado se mostrará en la salida estándar. Puede guardarlo en un archivo con la opción `--output`.

Agregar firma digital a un archivo

gpg --sign document.txt

Agrega una firma al archivo 'document.txt'. El archivo firmado se creará como 'document.txt.gpg'.

Verificar archivo firmado

gpg --verify document.txt.gpg

Verifica la firma del archivo 'document.txt.gpg'. La clave pública del firmante debe estar en el llavero.

Exportar clave pública (ASCII Armor)

gpg --export --armor Alice > alice_pubkey.asc

Exporta la clave pública del ID de usuario 'Alice' en formato ASCII Armor y la guarda en el archivo 'alice_pubkey.asc'.

Instalación

gpg suele estar preinstalado en la mayoría de las distribuciones de Linux o se puede instalar fácilmente desde los repositorios estándar. A continuación se muestran los comandos de instalación para las principales distribuciones.

Debian/Ubuntu

sudo apt update && sudo apt install gnupg

Instala gpg utilizando el gestor de paquetes APT.

RHEL/CentOS/Fedora

sudo dnf install gnupg

Instala gpg utilizando el gestor de paquetes YUM o DNF.

Arch Linux

sudo pacman -S gnupg

Instala gpg utilizando el gestor de paquetes Pacman.

Consejos y precauciones

Consejos y precauciones para usar gpg de forma segura y eficiente. Preste especial atención a la gestión de claves y la seguridad de las contraseñas.

Uso de contraseñas seguras

Utilice una contraseña (passphrase) segura y fácil de recordar al generar claves. La contraseña es el elemento clave para proteger su clave privada.

  • Contraseña segura: Mínimo 12 caracteres, combinación de mayúsculas, minúsculas, números y caracteres especiales

Copia de seguridad de la clave privada

Dado que la clave privada es muy importante, se recomienda hacer una copia de seguridad en un almacenamiento seguro fuera de línea (por ejemplo, una unidad USB, un disco duro externo cifrado). Si pierde la clave, no podrá recuperar los datos cifrados.

  • Método de copia de seguridad: gpg --export-secret-keys --armor [USER_ID] > private_key.asc

Generar certificado de revocación de clave

Inmediatamente después de generar una clave, genere un certificado de revocación de clave y guárdelo de forma segura. Se utiliza para invalidar la clave si se ve comprometida o se pierde.

  • Generar certificado de revocación: gpg --gen-revoke [USER_ID]

Uso de servidores de claves

Puede subir su clave pública a un servidor de claves para que otros puedan encontrarla y usarla fácilmente. Esto facilita el intercambio de claves públicas.

  • Subir a servidor de claves: gpg --send-keys [USER_ID]

Comandos de la misma categoría

alias

alias: Configurar alias de comandos

bash

bash: GNU Bourne-Again SHell

bc

bc: Calculadora de precisión arbitraria

cal

cal: Ver calendario

clear

clear: Borrar la pantalla de la terminal