En el post de hoy les vamos a hablar de una herramienta de cifrado para linux llamada gpg pero, antes de nada vamos a hablar un poco de criptografía.
Como sabéis, existen tres métodos criptográficos que son método simétrico, asimétrico e híbrido. Hacemos una explicación muy rápida y, la explicación completa la dejaremos para hablar en profundidad en otro post.
El método criptográfico simétrico, utiliza una única clave con la que cifrar y descifrar los datos, esto conlleva un riesgo de seguridad, debido a que podría ser interceptada fácilmente por una llamada telefónica, correo electrónico, etc. Por otro lado, el método asimétrico, tendría una clave pública, que al igual que en el método simétrico sería compartida y fácil de interceptar pero, a su vez incluye una clave privada, que nunca debe ser revelada, con lo que conseguimos aumentar esa seguridad, ya que, esta segunda clave nunca debería de poder ser interceptada.
Juntando estos dos métodos, aparece el método criptográfico híbrido, que sería una mezcla de los métodos simétrico y asimétrico.
Como hemos mencionado, trataremos este tema en profundidad en otro post y, vamos a explicar una forma de encriptar datos con el método simétrico, mediante la herramienta gpg.
Para instalar la herramienta, basta con escribir el siguiente comando en la consola de linux:
apt-get install gnupg
Como siempre, lo que recomiendo, es visualizar la ayuda y saber como funciona la herramienta, en este caso con el comando
gpg -help
Ahora, si queremos encriptar un fichero con un método simétrico, utilizaremos el comando
gpg -c directorio_o_fichero
Como vemos en la imagen, hemos creado el fichero y, cuando lanzamos el comando de cifrado, nos pide que insertemos nuestra passphrase, nos lo pedirá una segunda vez para confirmar el cifrado.
Como vemos, nos crea un fichero con extensión .gpg. Si con esto, intentamos abrir el fichero normalmente, como es lógico, nos dará un mensaje imposible de entender.
Y para poder descifrar nuestro fichero, utilizaremos el comando
gpg -d nombre_fichero_o_dir
Nos pedirá la passphrase y si es correcta, nos permitirá verlo
Esta herramienta, es mucho más extensa de lo que hemos visto en este primer post, podemos ver en la ayuda del comando, que nos permite diferentes métodos de cifrado, simétrico, asimétrico, diferentes tipos de cifrado, etc.
Espero haber podido ayudaros con este sencillo post y más adelante iré creando diferentes post para explotar al máximo esta herramienta.
Como siempre dejen sus comentarios y dudas o, si hay algún tema del que querrían más información, pueden comentarlo y crearía un post explicando esa información.