MyPGP Interfaz de usuario para PGP

Documentos relacionados
MyPGP Interfaz de usuario para PGP

2. Crea en tu carpeta de trabajo un documento de texto de nombre Documento_Secreto

Manual de Windows XP Copyleft - Jorge Sánchez 2005

ANEXO. Manual del Usuario PGP

Al entrar en Excel nos aparecerá la siguiente ventana:

3. TÉCNICAS DE CIFRADO

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Guía del administrador. HP ThinUpdate

Guía del administrador. HP ThinUpdate

Como cifrar y firmar archivos con GPG

Inicio rápido: Ver informes

ANEXO APLICACIÓN DE FIRMA

UNIVERSIDAD DE NARIÑO Centro Operador de Educación Superior

1. Solicitud Acreditación 9 3. Descarga e instalación Copia de seguridad 15

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Introducción. Tabla de contenido MANUAL DE USUARIO ANDES SIGNER. Identificador OID Versión 3.8

Tal y como podemos ver en la figura anterior, en el disco duro se puede ver un número limitado de carpetas:

I. Exportación de Respaldo de Outlook 2007/ 2010.

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Manual de instalación AutoFirma 1.4.2

I. Cómo Agregar una Primera Cuenta en Outlook. II. Cómo Agregar Otra Cuenta en Outlook III. Cómo Eliminar Cuenta en Outlook.

Unidad de Investigaciones Financieras

Introducción. Tabla de contenido MANUAL DE USUARIO ANDES SIGNER. Identificador OID Versión 3.7

Cómo usar la función para cifrado de datos en el QNAP Turbo NAS

Carpetas y archivos. Los directorios

MANUAL DE PROCEDIMIENTO PARA LA UTILIZACIÓN DEL SISTEMA CIFRADOC/CNMV/D

SERVICIO DE ACCESO REMOTO VPN GUÍA CONFIGURACIÓN MAC

Manual MSOFT versión 2.60

MANUAL INSTALACIÓN Y USO CERTIFICADO DÍGITAL EN OUTLOOK 2003.

Manual de Instalación KIT Homini Runt

- Firma digital y cifrado de mensajes. Luis Villalta Márquez

Manual para crear Llaves Privadas y Públicas en Windows.

Instalable módulo criptográfico CERES Clase 2 Manual de usuario

Servicio de Acreditación

En qué consiste esta Herramienta?

Procedimiento Funcionamiento Disco Docente

1. Introducción. 2. Traza remoto. 2.1 Borrar cliente antiguo de la cache de Java

Guía rápida de usuario

CRYPT4YOU TABLA DE CONTENIDOS DOCUMENTO ANEXO A LA LECCIÓN 3 DEL CURSO "EL ALGORITMO RSA" EJERCICIOS Y PRÁCTICAS PROPUESTOS Y RESUELTOS

PERIODO 3 HOJA DE CÁLCULO CONCEPTOS INTERMEDIOS OPERACIONES CON CELDAS, FILAS Y COLUMNAS EN EXCEL SELECCIONAR COPIAR MOVER BORRAR

MANUAL DE INSTALACIÓN DEL DIMM FORMULARIOS GENÉRICO Windows, Macintosh y Linux

RECIBOS. Cti19_14 C.T.I. Cálculo y Tratamiento de la Información

Procedimiento Funcionamiento Disco Colaborativo

Manual de usuario. Versión 1.4

INSTRUCCIONES PRESENTACIÓN DE CUENTAS ANUALES EN EL REGISTRO MERCANTIL

Manual Usuario Portal Contabilidad

Ashampoo Rescue Disc

Criptografía y Seguridad de Datos Seguridad en el correo electrónico

WinRAR. Inguralde [Enero 2011]

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2007

CATÁLOGO DE METADATOS GEOGRÁFICOS Versión 2.0

GUÍA DE USUARIO Descarga e Importación de Perfiles de Materiales de Impresión a Rolandprintstudio

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Regidoria de Modernizació de l Administració APLICACIÓN DE CIFRADO

FIRMA DIGITAL DNIe. OBTENCIÓN DEL CERTIFICADO DE FIRMA DIGITAL

Sistema de Información de Compras y Contrataciones del Estado (SICE) Órdenes de compras

Actualización de los datos de objetivo de control de distorsión

PREPARATORIA OFICIAL NO. 82 JOSÉ REVUELTAS. INFORMÁTICA & COMPUTACIÓN I Parte II UNIDAD III SISTEMA OPERATIVO GRAFICOS

Manual de configuración de Mail Mac

Tema: Funciones Hash MD5 y SHA-1

11.2. Manual de GTC 2.0: El primer contacto

Firmar Electrónica. Manual de usuario

Generación de Certificados SSL con IIS

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

Manual de uso de la Sede Electrónica

A continuación se describe paso a paso el proceso para realizar el ajuste de costos o escalatoria de una obra.

En ocasiones, nos puede interesar guardar una página web para

CAPÍTULO 3. OPERACIONES CON ARCHIVOS

Actualizaciones de software Guía del usuario

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

Dentro del Campus Virtual, dispone de varias zonas en las que subir y/o descargar archivos.

Guía Pedagógica y de Evaluación del Módulo: Elaboración y mantenimiento de sistemas de información

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE MEDICINA Academia de Informática Médica Apéndice de Windows

Práctica de laboratorio: Instalación de Wireshark

Manual para la captura del Reporte de precios de expendio al público de gasolinas y diésel V.I. 14 de junio de 2017 Comisión Reguladora de Energía

Manual de Usuario. SMS Inteligente

Consejo de Auditoría Interna General de Gobierno. Manual de Usuario

Manual para la captura del Reporte de precios de expendio al público de gasolinas y diésel

Sistema de Información de Compras y Contrataciones del Estado (SICE) Órdenes de compras

05. Criptografía de clave pública

Cifrado simétrico. Podéis probar a descifrar este archivo usando la clave qwerty.

Ordenador local + Servidor Remoto

6. CONFIGURACIÓN DEL CLIENTE OUTLOOK 2013 PARA MANEJO DE CUENTAS DE CORREO ELECTRÓNICO OFFICE 365

Mover y copiar archivos y carpetas

MANUAL DE USUARIO PARA LA DECLARACIÓN INFORMATIVA SOBRE EL ISR DIFERIDO EN CONSOLIDACION FISCAL 19-A Versión 2.0.0

Consulta de los instructivos Archivo de las declaraciones procesadas Copia de las declaraciones a medio magnético para su presentación a la SET

Firma Electrónica de Doumentos con AutoFirma

Calendario de Google: programación, invitaciones, archivos adjuntos e impresión

Manual de instalación Inventario Dispositivo Móvil. ClassicGes 6

INSTALACIÓN DE JINITIATOR Y DEL CERTIFICADO PARA PODER TRABAJAR CON LA APLICACIÓN SAICIW

Manual de Usuario Guía de uso para las aplicaciones en Java Web Start

Cómo solicitar Certificados de Sellos Digitales

Manual de usuario validador externo XML contra XSD

GENERACIÓN DE EXÁMENES TIPO TEST

Manual de Usuario. Módulo de Programación y Formulación. Aprobación del Presupuesto Institucional

GUÍA DE USUARIO PARA LA DECLARACIÓN ANUAL DE PERSONAS MORALES

3.2. MANEJO DEL ENTORNO

TECNOLOGÍAS DE LA INFORMACIÓN Y DE LA COMUNICACIÓN UD 3: SISTEMAS OPERATIVOS 1. DEFINICIÓN Y COMPONENTES DE UN SITEMA OPERATIVO.

CARTILLA PARA EL USO DEL SISTEMA DE GENERACIÓN DE CERTIFICADOS DE HOMOLOGACIÓN PARA LA VENTA DE EQUIPOS TERMINALES MÓVILES. Versión 1.

Preguntas frecuentes de usuarios sobre el Registro Telemático del IDEPA

Transcripción:

MyPGP Interfaz de usuario para PGP 11.11.2017 http://www.dit.upm.es/~pepe/mypgp/ 1 Requisitos previos MyPGP se basa completamente en BouncyCastle para todas las funciones criptográficas: es meramente una interfaz de usuario. Salvo en lo que se indica en la sección Cifrado Elgamal más adelante. MyPGP se distribuye con la última versión de BouncyCastle. 2 Ficheros y directorios 2.1 El directorio HOME Cuando MyPGP arranca, le pedirá seleccionar una carpeta en su sistema de ficheros. La carpeta seleccionada se considerará HOME para esta ejecución. 2.2 Directorios de claves MyPGP usa carpetas del sistema de ficheros para organizar las claves, tanto públicas como privadas. Todas las claves que se encuentren en la carpeta HOME se cargan y aparecen en la rama HOME del panel de claves de la consola. Si HOME tiene sub-carpetas, estas sub-carpetas se cargan igualmente, apareciendo como ramas anidadas en el panel de claves. Las carpetas se pueden anidar cuantas veces sea conveniente. Añadir claves es tan sencillo como copiarlas en la carpeta deseada. Eliminar claves es tan sencillo como eliminarlas de la carpeta. La misma clave puede aparecer en más de una carpeta. Los ficheros en las carpetas citadas pueden ser simples claves, o anillos de claves como pubring.pkr secring.skr MyPGP ignora los ficheros y carpetas cuyos nombres empiezan por _ o terminan en alguna de las siguientes extensiones:.skip.mypgp MyPGP 1

.jar MYPGP no tiene ningún concepto de directorio único de claves. Usted puede tener diferentes grupos de claves en diferentes directorios. Solo tiene que elegir el grupo deseado al iniciar. Esto permite tener diferentes directorios para diferentes proyectos no relacionados entre sí. 2.3 database.mypgp MyPGP usa un fichero de nombre database.mypgp en la carpeta HOME para almacenar información acerca de aliases listas de claves El fichero es de texto y puede editarse, aunque normalmente se encarga MyPGP de escribirlo a partir de las acciones en la interfaz de usuario. 3 Arranque Seleccione el directorio de claves MyPGP 2

4 Panel principal 4.1 Ejemplo: cifrar un fichero 1. Navegue y seleccione el fichero que desea cifrar (uno o más) 2. Seleccione una o más claves del directorio 3. Haga clic en CIFRAR Y FIRMAR a. también puede seleccionar CIFRAR en el menú FICHEROS MyPGP 3

b. también puede arrastrar el fichero desde un explorador al botón CIFRAR y FIRMAR 4. Una traza aparece en la consola indicando el éxito o el fracaso de la operación 4.2 Ejemplo: firmar un fichero 1. Navegue y seleccione uno o más ficheros a firmar 2. Seleccione una o más claves de firma del directorio 3. Seleccione FIRMAR en el menú FICHEROS a) también puede hacer clic en CIFRAR Y FIRMAR b) también puede arrastrar el fichero desde un explorador al botón CIFRAR Y FIRMAR 4. En consola queda una traza de la operación 4.3 Ejemplo, cifrar y firmar De forma igual a los ejemplos anteriores, pero seleccionando tanto claves secretas para la firma como claves públicas para la cifra. 5 Menú claves nueva clave Permite generar una nueva clave. Las pantallas van solicitando la información necesaria. Siempre se genera una clave de firma. La clave de cifra es opcional. Es una operación lenta. Dele un tiempo a responder. MyPGP genera 2 ficheros bajo HOME MyPGP 4

alias copiar exportar refrescar clave pública: email_pub.asc clave secreta: email_sec.asc Aunque MyPGP requiere una contraseña, realmente no se verifica su robustez. Encárguese de usar contraseñas de calidad. El que genera la clave decide el nombre que aparecerá en ella. Ese nombre no podemos modificarlo los demás. Si deseamos tener otro nombre, podemos asignarle un alias que será el nombre que presente MyPGP. Seleccione una clave y haga clic en claves / alias. Copia el nombre y la huella de la(s) clave(s) seleccionada(s) al portapapeles. Genera ficheros con las claves públicas o secretas seleccionadas. Para las claves públicas, simplemente se genera un fichero X_pub.asc en el directorio seleccionado. Para las claves secretas, se requiere facilitar la contraseña y se requiere especificar una nueva contraseña. Puede utilizarse para cambiar la contraseña de una clave secreta. Se genera un fichero X_sec.asc en el directorio seleccionado. Tenga cuidado con el directorio de destino. Si la clave está en el directorio HOME de MyPGP, se cargará en la próxima ejecución. Si la misma clave se carga dos veces con diferentes contraseñas, MyPGP utilizará la última cargada, lo que puede causar una cierta confusión. Carga las claves en HOME. ficheros y claves Se presenta una relación de qué claves se cargan de qué fichero. Tenga en cuenta que cuando se cargan llaveros (rings) de otras herramientas PGP, es frecuente que incluyan múltiples claves. 6 Menú listas añadir clave(s) a lista(s) Seleccione una o más listas y una o más claves. Todas las claves seleccionadas se añaden a todas las listas seleccionadas. eliminar clave(s) de lista(s) nueva lista Seleccione una o más listas y una o más claves. Todas las claves seleccionadas se eliminan de todas las listas seleccionadas. Se crea una nueva lista. MyPGP 5

eliminar lista(s) Se elimina una lista. Las claves públicas sólo se eliminan de la lista. 7 Menú portapapeles Seleccione un texto en alguna pantalla. Páselo al portapapeles (ctrl-c, habitualmente). Opere sobre el portapapeles y pegue el resultado en donde convenga (ctrl-v, habitualmente). Claves públicas. Se usan para cifrar. Seleccione una o más claves públicas. Puede seleccionarlas: una a una, o seleccionar una o más listas, o seleccionar uno o más [sub-]directorios. La operación se realiza con todas las claves seleccionadas directa o indirectamente. Claves secretas. Se usan para firmar. Seleccione una clave secreta. ver cifrar firmar Se presenta en una ventana el contenido actual del portapapeles. El portapapeles se cifra para todas las claves públicas seleccionadas. El portapapeles se firma con la clave secreta. cifrar y firmar El portapapeles se firma con la clave secreta seleccionada y se cifra para todas las claves públicas seleccionadas. descifrar y verificar El portapapeles incorpora información de si está cifrado y/o firmado. Para verificar la firma, si la hubiera, el usuario no tiene que hacer nada. Para descifrar, es necesario aportar la clave de una de las claves para las que fue cifrado. 8 Menú ficheros Seleccione uno o más ficheros en el explorador del disco. Las operaciones se realizan sobre los ficheros seleccionados. Claves públicas. Se usan para cifrar. Seleccione una o más claves públicas. Puede seleccionarlas: una a una, o seleccionar una o más listas, o seleccionar uno o más [sub-]directorios. MyPGP 6

La operación se realiza con todas las claves seleccionadas directa o indirectamente. Claves secretas. Se usan para firmar. Seleccione una clave secreta. cifrar firmar El fichero se cifra para todas las claves públicas seleccionadas. El fichero se firma con la clave secreta. cifrar y firmar El fichero se firma con la clave secreta seleccionada y se cifra para todas las claves públicas seleccionadas. descifrar y verificar El fichero incorpora información de si está cifrado y/o firmado. Para verificar la firma, si la hubiera, el usuario no tiene que hacer nada. Para descifrar, es necesario aportar la clave de una de las claves para las que fue cifrado. borrado seguro El fichero se elimina de forma segura. Primero se reescribe varias veces combinando 0s y 1s. Luego se elimina del directorio. 9 Menú idioma Elija el idioma de la interfaz de entre los disponibles. MyPGP 7

10 Otros asuntos 10.1 Cifrado Elgamal El método Elgamal de cifra emplea como clave secreta un valor aleatorio en un grupo cíclico G de orden q con un generador g. Generar estos grupos no es una tarea fácil y puede requerir desde varios minutos hasta varias horas en su versión más perfeccionista. Aunque seguro, puede ser incómodo. MyPGP ofrece 3 alternativas: IETF MyPGP usa alguno de los grupos estandarizados por el IETF en las normas RFC 5996 Internet Key Exchange Protocol Version 2 (IKEv2) RFC 3526 More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE) Esta opción es muy rápida. Los grupos son seguros. Estos grupos están cableados en el código de MyPGP. bits fortaleza grupo DH RFC 1024 ~80 2 4306 1536 5 3526 2048 ~112 14 3526 3072 ~128 15 3526 4096 16 3526 GnuPG GnuPG usa varios primos pequeños. La generación del primo seguro recurre al algoritmo de Lim & Lee. Este algoritmo crea un conjunto de primos pequeños y selecciona unos cuantos de ellos para componer un primo probablemente seguro como p = 2 * p0 * p1 *... * pn + 1 A continuación, valida la primalidad de p y permuta el conjunto de primos hasta encontrar un número primo aceptable. Esta opción es lo bastante rápida como para ser cómoda. Este algoritmo se implementa en MyPGP, si bien se recurre a Bouncycastle para generar números primos pequeños y para validar si el número es primo. MyPGP 8

Estándar La forma más ortodoxa de generar el grupo es calcular un primo seguro p del tamaño elegido por el usuario. A fin de encontrar p, MyPGP sigue el procedimiento habitual: 1. se elige un número primo al azar, q; se calcula p= 2q+1 y se repite hasta que p es primo. 2. se selecciona un generador g El paso 1 consume una enormidad de tiempo. El paso 2 es rápido. La implementación de este algoritmo está en MyPG, copiada de Bouncycastle, e instrumentada para permitir que el usuario pueda cancelar el proceso. 10.2 Curvas elípticas (EC) MyPGP soporta las siguientes curvas: bits NIST FIPS 186-4 SEC RFC6637 192 P-192 secp192r1 224 P-224 secp224r1 256 P-256 secp256r1 must 384 P-384 secp384r1 may 521 P-521 secp521r1 should Tenga en cuenta que las curvas elípticas sólo la soporta un número limitado de implementaciones de PGP. 10.3 Fortaleza (número de bits) Fuente: http://www.keylength.com/ RSA DSA Elgamal ECDSA ECDH clave simétrica comentario 2010 1024 1024 160 80 debería evitarse 2010-2030 2048 2048 224 112 adecuado para un > 2030 3072 3072 256 128 uso normal >> 2030 7680 7680 384 192 a largo plazo >>> 2030 15360 15360 512 256 10.4 Restricciones de exportación MyPGP utiliza reflexión para eliminar las restricciones de exportación de criptografía. MyPGP 9

Si esta eliminación fallara, vería mensajes de error del tipo: java.lang.securityexception: Unsupported keysize or algorithm parameters at javax.crypto.cipher.init(dashoa6275) En estas circunstancias, deberá verificar que 1. utiliza el jar firmado por el proveedor y 2. ha descargado e instalado los archivos de políticas sin restricciones del JCE de Oracle. Los archivos de política se pueden encontrar en el mismo lugar del que se descarga el JDK 1. Para más información, consulte la documentación de Oracle en la JCE. Para saber qué JRE esta usando, examine la consola de MyPGP, donde verá una traza similar a esta: java home: C:\Program Files\Java\jre8 Los ficheros de política de seguridad los encontrará en el subdirectorio lib/security 1 Use un buscador para localizar Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files y siga las instrucciones. MyPGP 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback