[hackmeeting] PGP para dummies
Enlared Mencuentro Ahora
redexpress en jazzfree.com
Vie Nov 2 18:44:02 CET 2001
Me das tu permiso para mandar este mensaje a alguna gente...? Creo que es
todo lo breve y conciso que necesita un dummie -es la primera vez que
utilizo esta palabra- para empezar con PGP.
Por cierto, creeis que está muy extendido su uso o aún no? Todos lo
utilizais siempre para enviar mensajes privados? -Joder... siempre estoy
preguntando!-
Bueno, lo dicho MeSkAliTo y un saludo a tod en s!
----------
>De: "MeSkAliTo NaGuaL" <meskalit0 en hotmail.com>
>Para: hackmeeting en sindominio.net
>Asunto: [hackmeeting] PGP para dummies
>Fecha: juev., 1 novi 2001 18:16
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Aquí os dejo mi pequeña aportación para la difusión de la
> criptografía.
> Espero que sea de alguna utilidad.
>
>
> BoF---------------------------------------------------------------
> Criptografía en 10 minutos con PGP para Dummies 1.0
> (Por un Dummie)
>
>
>
> 0.-Introducción
>
> En internet, nuestra privacidad se ve atacada de forma
> constante, ya sea por fisgones, grandes empresas,
> gobiernos, etc.
>
> Y el principal ataque en el que se puede desvelar
> información sobre nosotros, es el correo electronico.
>
> Los correos que mandamos pasan por infinidad de ordenadores
> antes de llegar a nuestro destinatario, por lo cual es
> muy dificil impedir que lean su contenido.
>
> Entonces que podemos hacer para protejer nuestra intimidad?
> pues hacer que aunque lean nuestro correo, no puedan
> interpretar el mensaje.
>
> Hay que encriptar todos los mensajes, por que si solo
> lo hacemos con los mas importantes, entonces, causarán
> sospechas y puede que intenten abrirlos.
> Mientras que si mandas todo encriptado, no se molestarán en
> descifrar 20 mensajes en los que se habla sobre la pelicula
> que pusieron ayer en la televisión.
>
> También podemos encriptar la información que guardamos en
> nuestro ordenador y que no queremos que otros usuarios deseados
> o indeseados vean.
>
>
>
> 1.- Consiguiendo el programa
>
> en la pagina, podreis encontrar varias versiones del PGP, os
> recomiendo que os bajeis la 6.02 en
> http://www.pgpi.org/products/pgp/versions/freeware/win32/6.0.2i/
> porque tiene una utilidad para crear discos duros virtuales
> encriptados, bastante interesante.
> Las versiones posteriores a la 7 no son seguras.
>
>
>
>
>
> 2.- Instalación
>
> <Wellcome> [next]
>
> <Software Licence Agreements>te lees los teminos de la licencia
> y si los aceptas le das al [yes], si no los aceptas, no puedes
> instalar el programa
> <User information>Aquí te pide unos datos por si se los queires
> dar, en [name] escribe tu nombre o el que quieras
> [company] escribe tu compañía o si quieres
> compañía :) y le damos al [next]
>
> <Choose destination directory> es para elegir la carpeta donde
> quieres que te instale el programa, si quieres elegir una le das
> al boton [browse...] la selecciónas y despues le das al [next]
>
> <Select components> aqui seleccionas los componentes que quieres
> instalar te indico lo que es cada uno:
>
> [program files] es el programa que estamos intentando instalar,
> por lo cual tienes que selecionarlo
> [Eudora plugin] si tienes el cliente de correo electronico Eudora,
> marcalo, si no lo tienes no lo marques, o no podras seguir con la
> instalación.
> [Microsoft Exchange/Outloock plugin] para estos programas de
> microsoft, marcalo solo si los tienes.
> [Microsoft Outloock Express plugin] este es para el cliente de
> correo que trae el Windows por defecto, por lo que seguro que lo
> tienes que instalar. si lo has quitado, no instales este plugin.
> [Users Manual] manuales en ingles
> [PgP disk for Windows] es una utilidad para crear un disco duro
> virtual encriptado no es imprescindible para funcionar con el PGP,
> pero si muy interesante.
>
> En [destination direcctory] puedes selecionar donde van a ir a
> parar estas cosas dentro de tu disco duro pulsando en [browse...]
>
> [Space Required] es el espacio que necesitan los programas en tu
> disco duro para ser instalados y [Space Avaliable] el espacio que
> tienes libre en tu
> disco duro. Para poder instalarlo el primero, tiene que ser inferior
> al segundo, si no, tendras que instalar menos programas o hacer
> espacio en tu diso duro.
> Le damos al [next]
>
> <select setup information> aquí nos muestra la información sobre
> las cosas que hemos selecionado hasta el momento. Si estamos de
> acuerdo, le damos al [next] si no al [Back] para retroceder a los
> pasos anteriores de la instalación.
>
>
>
>
>
> 3.- Creación de claves
>
> Paso 1 Elección del tamaño de las llaves
> <key Pair Size> aquí escoges el tamaño de las llaves,
> cuanto mas grande sea, mas segura será y mas tardará
> en realizar las tareas de encriptacion y desencriptación
> el programa, por lo cual, elige la relación calidad precio.
> la que teda a elegír el programa por defecto 2048 bits,
> está bien.
>
> Paso 2 Elección de la caducidad de las llaves
> <Key Expiration>aquí le dices al programa si quieres que el
> par de llaves caduquen pasado un tiempo, marca
> [key pair expires on]
> que tiene una caja donde pones la fecha en la que quieres que
> caduquen,o si quieres que no caduquen nunca, selecciona
> [key pair never expires].
>
> Paso 3 Elección de la clave
> <Parafrasse> aquí generas la palabra de paso para poder usar
> la clave privada. en la caja que acompaña a [Parafrase]
> escribes la frase que usaras de contraseña. y en [confirmation]
> la escribes de nuevo para confirmar.
> El boton [Hide Typing] hace que la clave no se muestre en
> pantalla. Si te encuentras especialmente torpe y no consigues
> que coincidan la Parafrase y la Confirmation, desmarca esa
> casilla y podras ver lo que escribes.
>
> En la barra que hay al lado de [Passpgrase Quality]:
> te indica la calidad de la clave que has elegido por su
> tamaño, cuanto mas escribas, mas dificil será que te
> te la descifren.Según vas escribiendo, va llenandose
> de cuadraditos azules. Es recomendable que la barra esté
> llena.
>
> Nota para la elección de una clave: si eliges un refran,
> frase conocida o lo que sea, usa mayusculas y minusculas,
> signos de puntuación, guiones, cuantos mas cararacteres
> extraños mas dificil será descifrarla.
> Claro que si luego no eres capaz de acordarte de ella y
> la dejas apuntada en un papelito pegado al monitor,
> pierdes todo lo ganado.
>
> Paso 4 Envio de claves a un servidor
> <Send my key to the root server now> si seleccionas esta
> opción, mandarás tu llave publica a un servidor, para que
> todo el mundo pueda escribirte de forma encriptada.
>
> Ale, ya tienes tu nuevo y flamante par de llaves.
> No las pierdas si no quieres quedarte sin la información
> encriptada que guardes. Para eso es recomendable que se
> exporten tanto la clave publica como la privada a un
> diskete o similar que guardaras como oro en paño.
>
>
>
>
>
> 4.-Encriptar y firmar, desencriptar y verificar.
>
> Para encriptar y firmar un archivo:
> Pulsais con el boton derecho del
> raton sobre el archivo a encriptar, le dais a la opción
> [PGP] en el menú contextual y despues a [Encript] si solo
> quereis encriptar, [Sign] si solo quieres firmar, o a
> [Encript & Sign] para encriptar y firmar, seleccionais la
> clave de la persona a la que le quereis mandar el archivo
> encriptado haciendo doble click sobre ella y despues le dais
> al [Ok]. Si habeis elegido encriptar y firmar despues de este
> paso os pedirá vuestra clave y si solo habeis elegido firmar
> solo os pedira vuestra password.
>
> Para encriptar y firmar un texto:
> Seleccionais el texto con el raton y pulsais con el boton
> derecho del raton sobre él selecionando la opción [cortar] o
> [copiar]. Despues pulsais sobre el icono del candado que hay
> en la barra de tareas y pulsais [Encript Clipboard] solo para
> encriptar, [Sign Clipboard] solo para firmar o [Encript & Sign]
> para encriptar y firmar. Seleccionais la clave de la persona a
> la que le quereis mandar el archivo encriptado haciendo doble
> click sobre ella y despues le dais al [Ok]. Si habeis elegido
> encriptar y firmar despues de este paso os pedirá vuestra clave
> y si solo habeis elegido firmar solo os pedira vuestra password.
>
>
> Desencriptar y verificar un archivo: pulsas con el boton derecho
> del raton sobre el archivo a desencriptar y despues en el menú
> contextual pulsas [PGP] y [Decript & Verify], te dice quien lo ha
> firmado y te pide la clave.
> Si haces doble click con el boton izquierdo sobre el archivo a
> desencriptar y verificar, haras la operación mas rapido.
>
>
> Desencriptar y verificar un texto:
> marcas el texto encriptado desde su cabecera:
> - - -----BEGIN PGP MESSAGE-----
> hasta su final:
> - - -----END PGP MESSAGE-----
> Lo copias o cortas y clickeas sobre el icono del candado (PGPtray)
> de la barra de tareas, y pulsas [Decript & Verify Clipboard], te
> dirá quien lo firmó y te pedirá tu password.
>
> Nota: A veces al copiar una llave o desencriptar un texto
> encriptado desde el navegador, da problemas, por lo cual tendras
> que pasarlo a un txt o probar con otro navegador.
>
>
>
> 5.- Importar y exportar llaves públicas y privadas.
>
> Importar claves desde un archivo:
> Ejecutas el programa [PGP Keys] desde
> [inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candaillo
> de la barra de tareas, [Launch PgP keys]. En el menu que tiene
> pulsais [Keys]>[Import], luego buscais el archivo
> y haceis doble click sobre él.
>
> Importar claves desde texto:
> Seleccionas el texto de la clave desde la cabecera:
> - - -----BEGIN PGP PUBLIC KEY BLOCK-----
> hasta el final
> - - -----END PGP PUBLIC KEY BLOCK-----
> Lo copias o cortas y pulsas el icono del candado en la barra
> de tareas y despues la opción: [Add key from de Clipboard]
>
> Exportar claves a un archivo:
> Ejecutas el programa [PGP Keys] desde
> [inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candaillo
> de la barra de tareas, [Launch PgP keys].
> Marcais la llave a exportar y en el menu que tiene pulsais
> [Export] y le indicais el nombre del archivo que las claves.
> Para incluir tambien la clave privada tienes que seleccionar
> la opción [include private keys]. Recuerda que la clave privada
> es solamente para tu uso.
>
> Exportar claves a un texto:
> Ejecutas el programa [PGP Keys] desde
> [inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candaillo
> de la barra de tareas, [Launch PgP keys]. Y arrastrais con el
> boton izquierdo del raton, la clave que quereis exportar, sobre
> el lugar donde la quereis copiar.
>
>
>
> 6.- Aclaraciones
>
> Tienes un par de llaves, una publica y otra privada.
> La publica, se la puedes dar a todo el mundo que quieras,
> sirve para encriptar texto y archivos de cualquier tipo.
> Es decir, esta llave sirve para que tu, o la gente con la
> que te comunicas, pueda encriptar el texto o los documentos
> que tu vas a recibir, porque solo tu los puedes desencriptar.
>
> La llave privada se usa para firmar y desencriptar texto o
> archivos. Esta llave es para tu uso y no se la debes dar a nadie.
> La firma sirve para que la persona a la que le mandas un
> documento pueda verificar que has sido tu el que ha mandado el
> texto o archivo firmado y que nadie lo ha modificado.
>
> Cuando mandas un correo firmado y encriptado, usas la llave
> publica de la persona a la que se lo mandas, para encriptar
> y tu llave privada para firmarlo.
>
> Para que alguien te pueda mandar correo encriptado, tiene que tener
> tu llave pública.
>
> Tanto los mensajes encriptados, como las claves, suelen ser un amasijo
> de caracteres, y puede que no sepas distinguir uno de otro
>
> Este es el texto que suele venir al principio de una llave pública:
> - - -----BEGIN PGP PUBLIC KEY BLOCK-----
> Este es el texto que suele venir al final de una llave pública:
> - - -----END PGP PUBLIC KEY BLOCK-----
> Este es el texto que suele venir al principio de un mensaje
> encriptado:
> - - -----BEGIN PGP MESSAGE-----
> Este es el texto que suele venir al final de un mensaje
> encriptado:
> - - -----END PGP MESSAGE-----
>
>
>
> 7.- Si quieres mas información sobre criptografía y PGP
> visita los siguientes links
>
> http://www.kriptopolis.com
> http://pwp.007mundo.com/mangel_cruz/
> http://www.ugr.es/~aquiran/cripto/cripto.htm
>
>
>
>
>
> 8.-Sobre el documento
>
> Este pequeño documento, lo he sacado para que la gente con pocas
> actitudes para estos temas puedan usar la criptografía.
> Tengo pocos conocimientos y experiencia en el tema, por lo cual
> espero que no me flameen demasiado :)
> Quizas me he pasado dando explicaciones en la forma de llevar a
> cabo las acciones, pero prefiero pasarme a quedarme corto, así
> lo podrá entender mas gente (espero).
>
> Cualquier corrección al texto y critica constructiva, será
> agradecida.
>
> Este documento es de libre distribución, modificación y demas,
> aunque me gustaría que se me comunicara.
>
> Perdón por las faltas aun no he tenido tiempo de revisar el doc.
>
>
>
> 9.- Agradecimientos
>
> A Buscadoor y SaBoTAje que sin su ayuda, estaría aun intentando
> mandar mensajes a los demas encriptados con mi clave publica. :P
>
>
>
>
>
> 10.- Forma de contacto con el autor y su llave publica
>
> Me podeis escribir a meskalit0 en hotmail.com
>
> Por cierto despues de toda esta parrafada aún no me he presentado.
> Mi nick es MeSkAliTo y aquí os dejo mi llave publica:
>
> - - -----BEGIN PGP PUBLIC KEY BLOCK-----
> Version: PGPfreeware 6.0.2i
>
> mQGiBDvDNJMRBAD2PLUv1M0V7XWqgNVt39qEnxCQ3ETR3xUFOG40Fw1RdBNBvrTw
> K66VHMMzN9ST/qFh7H6HO0iaHAzmvRZA44bCK2m2XEFiOwv/+TK9bPSvnEgMZvOc
> GovPCZ3+r43VSQtwQDfH177UyH8PGg5UME1zMSKptEQHHoP7qJTyBxcigQCg/45J
> E0e9QF9bPu2psQEaA8t4vAMD/3tANhI+RnOxaLzCE/v8mg5aD8vwnk95EDu4vncn
> vsNje6RvJIpCw8Ba5798cQeo4BW+Dgivh0DRBowfJfEG5/B3EDRKuYk047u6xh96
> HGwWM1gMMwDFRTomVy2DV6OEFKpzfeRRm/DVcaYjqRz7eEfpgV+nxdMtrdpHtwmA
> uRiQA/0bZn15DBZz996qVh6cKS2yJQj6c5HCgIL0ifpnnNFxXL3rNdSJ9c/jqYsK
> /jKfdjP0CZhRRBYEAS3reDYihhlzco6k+MaNO1UTH1f4z/Qa2aG9b1h0+gP5D7Zh
> C7Y3ZpNWPzpF6nGmViCbch6d9FPohrQn55Y0i2xWP/E6w6NQA7QhTWVTa0FsaVRv
> IDxtZXNrYWxpdDBAaG90bWFpbC5jb20+iQBLBBARAgALBQI7wzSTBAsDAgEACgkQ
> Wbs1FuEtBusS7gCgm78ejvwTZ9hMc/nWYbyb3B+GlzAAoMRK4ML0jNHSSBxuaorj
> akTkEExcuQINBDvDNJMQCAD2Qle3CH8IF3KiutapQvMF6PlTETlPtvFuuUs4INoB
> p1ajFOmPQFXz0AfGy0OplK33TGSGSfgMg71l6RfUodNQ+PVZX9x2Uk89PY3bzpnh
> V5JZzf24rnRPxfx2vIPFRzBhznzJZv8V+bv9kV7HAarTW56NoKVyOtQa8L9GAFgr
> 5fSI/VhOSdvNILSd5JEHNmszbDgNRR0PfIizHHxbLY7288kjwEPwpVsYjY67VYy4
> XTjTNP18F1dDox0YbN4zISy1Kv884bEpQBgRjXyEpwpy1obEAxnIByl6ypUM2Zaf
> q9AKUJsCRtMIPWakXUGfnHy9iUsiGSa6q6Jew1XpMgs7AAICCACpcVa1mCg/S5Wq
> LjzSi37dF1+p1DP772FiLY023GXYJI4VWjesHyv3KcBWUTJM49bX1k6SsVFM8L1J
> QdTnEl29T58mHZP9WAGBIs7GgjCsnRoKKGAacuu1P8ZoDugbFcaCeZORtkM5S+Xg
> Cqg4FUgUx+maGyWcho7jIZB9so9yTb2PSVfNIKdrurrha7jfjvtO8nSV3CRwdxCz
> 4WgpWR636HlSIyNfIdr7xYBUijxkeIgAfLUBVAaE6U49xEKz+YGfIawkcmqMjsmn
> NOscdy0iAZv44htsDuhPsYsq5CoXtt6l1P9OTjHOw9lmaXWp/cPsbNIwJOKByOVs
> FW7M9N5jiQBGBBgRAgAGBQI7wzSTAAoJEFm7NRbhLQbrvUMAoJJCAI1nkXsJpcfm
> GjU9LgEVPMYRAKCHq/9Fb4WhH+pacDhGovfJ/Co56g==
> =lzeF
> - - -----END PGP PUBLIC KEY BLOCK-----
>
>
> EoF---------------------------------------------------------------
> -----BEGIN PGP SIGNATURE-----
> Version: PGPfreeware 6.0.2i
>
> iQA/AwUBO+F30Fm7NRbhLQbrEQLOyACdHC3qi57xbmG3OeN7TMtbI4tOIWcAn3WE
> Bv0kd3ZlNMNPQ6RR/qtQB3R8
> =N89v
> -----END PGP SIGNATURE-----
>
>
> _________________________________________________________________
> Descargue GRATUITAMENTE MSN Explorer en http://explorer.msn.es/intl.asp
>
>
> _______________________________________________
> hackmeeting mailing list
> hackmeeting en sindominio.net
> http://www.sindominio.net/cgi-bin/mailman/listinfo/hackmeeting
Más información sobre la lista de distribución HackMeeting