Francisco Aranda Mateu 2E

1. La herramienta gpg nos permite utilizar tanto criptografa simtrica como asimtrica. En
este ejemplo veremos la simtrica.
2. Nos presentamos en Ubuntu y creamos un directorio llamado cifrado donde vamos a
trabajar. Lo primero ser crear un fichero de prueba. Podemos utilizar la herramienta
fortune, que ofrece aleatoriamente refranes, chistes, etc. En este ejemplo ejecutamos:
fortune >mensaje
3. Ahora ya podramos eliminar el fichero mensaje, porque su contenido est protegido en el
fichero mensaje.gpg. Para hacer llegar este fichero .gpg a las personas interesadas, podemos
utilizar cualquier mecanismo normal de gestin de ficheros (disco duro, USB, upload web,
FTP, etc.). Cuando necesiten leerlo, lo descifrarn con el comando (Fig. 2.10): gpg -
decrypt mensaje.gpg
4. El comando pedir la clave que habamos utilizado para cifrar (y que haremos llegar al
interesado a travs de un medio seguro). Si la introducimos correctamente, aparecer en pantalla el contenido del fichero . Creamos un fichero de prueba.
5.Para cifrarlo con clave simtrica el comando es:
$ gpg -symmetric mensaje
El comando nos pedir la clave que queremos utilizar
La pedir de nuevo para confirmarla.
Desciframos.
6. Si no queremos verlo por pantalla, sino volcarlo a un fichero, podemos redirigir la salida estndar
:
$ gpg -decrypt mensaje.gpg > mensaje2
Desciframos y volcamos a fichero.
Ciframos el fichero con clave simtrica.
7. El resultado del comando es un nuevo fichero con la extensin .gpg. Es un fichero cifrado: si
intentamos ver qu hay dentro con el comando strings, no aparece nada inteligible (Fig. 2.9). No es
recomendable utilizar directamente cat porque es un fichero binario y podramos inutilizar la sesin.
8. Los ficheros binarios .gpg no siempre son adecuados. No sirven para incluirlos dentro de un
texto (por ejemplo, en un script o un correo electrnico). Para resolverlo tenemos el
parmetro -a, que genera un fichero cifrado pero compuesto solo de caracteres ASCII. Estos
ficheros ya no tienen extensin .gpg, sino .asc. Dentro est el contenido cifrado y alrededor
un par de cabeceras informativas. En nuestro ejemplo el comando sera:
gpg a -symmetric mensaje
9. Ahora, el mensaje de la pantalla nos avisa de que el fichero estaba cifrado con AES (ya no
es CAST5). Desciframos el fichero AES.Ciframos en modo ASCII.

Francisco Aranda Mateu 2E

10. El fichero .asc ofrece las mismas garantas que el .gpg y se utiliza igual. Para descifrar sera:
$ gpg -decrypt mensaje.asc
11.Con esta herramienta podemos cifrar ficheros binarios, no solo ficheros de texto. Vamos a
trabajar sobre una copia del propio ejecutable fortune y le llamaremos refranes. Los
comandos seran (Fig. 2.16):
$ cp /usr/games/fortune refranes
$ ./refranes
Traemos un ejecutable.
Desciframos desde modo ASCII.
11. La herramienta por defecto utiliza el algoritmo de cifrado CAST5 (en pantalla nos lo
informa al descifrar). Podemos cambiarlo con el parmetro cipher-alg. Por ejemplo,
para utilizar AES ejecutaramos (Fig. 2.14):
12. Lo ciframos en modo ASCII para verlo mejor (Fig. 2.17):
$ gpg a -symmetric refranes
$ gpg a -symmetric -cipher-alg AES o
mensaje.aes mensaje
11. En este ejemplo hemos utilizado -a para tener el fichero en ASCII y el parmetro -o para
indicar el fichero de salida (es equivalente a redirigir la salida estndar).
Ciframos el ejecutable.
Elegimos el algoritmo de cifrado AES.
12. El descifrado se hace como siempre (Fig. 2.15):
$ gpg -decrypt mensaje.aes
13. Podemos recuperarlo descifrando el fichero refranes.asc con las opciones conocidas. Por
ejemplo, podemos dejar el resultado en un nuevo fichero dichos.
14. Despus de introducir la contrasea, solo necesitamos darle permisos de ejecucin y estar
disponible. Los comandos son:
$ gpg -decrypt o dichos refranes.asc
$ chmod 755 dichos
$ ./dichos

Francisco Aranda Mateu 2E

Francisco Aranda Mateu 2E

Francisco Aranda Mateu 2E