Introducción a GPG (hackTENEO 0.1)

1,172 views

Published on

Introducción a GPG para aumentar la seguridad en correos electrónicos.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,172
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Introducción a GPG (hackTENEO 0.1)

  1. 1.     Confidencialidad e Integridad en correos electrónicos Introducción a GPG Hackteneo v0.1
  2. 2.     Agenda 1. Introducción 2. Teoría: • Clave Asimétrica • Operaciones de cifrado y firma digital • Servidores de claves y Anillos de confianza 3. GPG: • Generar una clave GPG - ¿online? • Front-ends ... • Envio y recepción de correos (Demo)       - Envío - Recepción - Firma digital - Descifrado - Cifrado - Verificación de firma
  3. 3.     1. Introducción
  4. 4.     Introducción El correo electrónico funciona como una postal
  5. 5.     Introducción
  6. 6.     Introducción
  7. 7.     2. Teoría
  8. 8.     Criptografía Cifrado Simétrico Cifrado Asimétrico Proyecto Intypedia http://www.intypedia.com/
  9. 9.     Clave Asimétrica Resultado Operación matemática 1961 = 37 * 53 Clave Pública Clave Privada
  10. 10.     Firma Digital
  11. 11.     Anillos de confianza ¿Cuál es el punto más débil? La clave pública debe ser de quién se supone. Para ello: ● Servidores de claves: Publicación de claves ID Único para cada clave ● Sistema para definición de confianza de claves ● Firma de claves
  12. 12.     3. GPG
  13. 13.     ¿Porqué GPG? PGP ● de pago ● Algoritmo IDEA (privativo) GnuPG ● libre ● Algoritmo FreePGP (estándar rfc4880) NOTA: El caso Freenigma http://www.freenigma.org
  14. 14.     ¡¡ Es muy fácil !!
  15. 15.     Front-end's de GPG http://es.wikipedia.org/wiki/Front-end_y_back-end ● KGpg ● Kleopatra ● SeaHorse (gnome) ● Gpg4Win (güindous) ● Enigmail (plugin Thunderbird) ● FireGPG (discontinued?) (kde) GPG
  16. 16.     Operaciones básicas ● Crear pareja de claves ● Publicar clave pub. ● Descargar clave por ID ● Revocar una clave ● Firmar / Verificar ● Cifrar / Descifrar ● Definir confianza ● Firmar una clave ● Exportar / Importar claves GPG
  17. 17.     Demo
  18. 18.     ¿Qué hemos aprendido? ● Concepto de Claves Asimétricas ● Principales operaciones con Claves Asimétricas ● Por qué usamos servidores de claves y que todas las claves tienen un ID único ● Qué es un anillo de claves ● Qué es GPG ● Principales operaciones que se pueden hacer con GPG ● Hacerlas mediante alguno de los frontends disponibles ¿ Alguna pregunta ?
  19. 19.     Consejos finales ● ”Passphrases” complejas pero posibles de recordar ● Backup periódico de anillo y claves ¡cuidado al guardarlo! (lugar y forma) ● Caducidad de las claves siempre: ● El tamaño de la clave importa (y el tiempo la vuelve vulnerable)
  20. 20.     Referencias ● ``GNU Privacy Guard'' (GnuPG) Mini Howto Michael Fischard v. Mollard <fischer@math.uni- goettingen.de> Brenno J.S.A.A.F. de Winter <brenno@dewinter.com> Horacio <homega@ciberia.es> ● Introducción a la criptografía Daniel Gutierrez <jdanitxu@gmail.com> ● Privacidad y la Red: Introducción a PGP/GPG Juan José Martínez <jjm@usebox.net>
  21. 21.     Enlaces ● http://www.gnupg.org/ ● http://www.gnupg.org/documentation/howtos.en.html ● http://es.getfiregpg.org/ ● http://enigmail.mozdev.org/ ● http://www.freenigma.org/ ● http://www.gpg4win.org/ ● http://security.ngoinabox.org/es/thunderbird_usarenigmail ● http://anunez48.wordpress.com/2008/01/12/utilizando- gnupg-para-cifrar-correos-especial-para-gmail/
  22. 22.     Licencia de uso http://creativecommons.org/licenses/by-sa/3.0/

×