Professional Documents
Culture Documents
Lo anterior nos creara un mensaje encriptado ha parte del original que esta en
texto plano el archivo que nos da la encriptación esta listo para ser enviado por
el correo y solo lo podrá desencriptar el propietario de la llave publica con su
privada.
Para desencriptar un mensaje lo hacemos con el comando
gpg --decrypt nombredearchivoencriptado
nota: cundo vallamos ha desencriptar un archive este proceso nos pedirá el
password de la llave privada nuestra para poder desencriptar el archivo de lo
contrario no se podrá desencriptar.
se firma una llave para formar anilos de confianza, es decir , al yo firmar una
llave de otra persona para darle confianza en ella y si esa persona me firma mi
llave la confianza se daría en ambos lados y asi seria con las demás personas
para formar anilos de confianza,permitiendola comunicación publica >privada.
Para firmar llave le damos lo siguiente
gpg --sign IDllavehafirmar
Al firmar un mensaje nos creara uno nuevo pero firmado que será el que
mandaremos por correo al receptor; esto se hace para que el receptor
confirme que si fue dicha persona quien firmo su llave pública para la integridad
de los datos enviados y se hace con el comando
gpg --clearsign archivohafirmar
NOTA: al firmar una llave siempre nos pedirá el pasword de la llave privada que
le dimos al crear nuestro par de llaves.
Para verificar las firmas lo hacemos asi
gpg --list-sigs
Para verificar mensajes firmados lo hacemos de este modo
gpg --verify mensagefirmado
Para revocar una llave privada que ya no queremos utilizar por desconfianza de
seguridad lo hacemos asi
gpg --gen-revoke IDllave
La clave de revocación hace que cuando importemos nuestra llave publica al
anillo invalide la calve totalmente y ya no sea utilizable para las personas que
creamos que puedan tener nuestra privada, esta llave de revocación es la que
subimos al servidor de llaves para que ya no sea utilizada.