lunes, 28 de abril de 2008

FIRMA DIGITAL

Una Firma Digital es un sistema asimetrico que utiliza un conjunto de datos asociados en un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.
Esta huella digital se encripta con la llave privada del firmante, y el resultado es la firma digital, se adjunta a un mensaje con un texto original.
El receptor podra comparar que el mensaje no fue modificado y que el firmante si es quien dice ser.
Luego se compara la firma digital con la llave publica obtenida anteriormente del firmante.
en primer término generará la huella digital del mensaje recibido, luego desencriptará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.

Creacion de una firma digital:
Se crea un documento de texto cualquiera.
--> $pico firma.txt (esta es mi firma digital) en el documento
--> $gpg -s -a firma.txt con -a para crear la firma en codigo ASCII
ahora firmas los documentos .asc
--> $gpg --clearsign xxx.txt para crear la firma en texto claro
--> $gpg --verify xxx.txt para verificar una firma

Ejemplo de un archivo firmado Digitalmente
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hola como estas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIKEvGV5vqiYXCq0wRAq3SAKDMlaUG9L0aDlnesZnDOJo28XMEmQCeOhWS
uYt71hnmP1pqW92VJSvDmGw=
=sg6i
-----END PGP SIGNATURE-----

Enviar una imagen con firma digital
escogemos la imagen que queremos enviar y luego le damos
--> $ gpg -s (ruta donde esta la imagen) aparte de la imagen se debe enviar otro archivo con la firma digital.

Firmar la llave publica de un compañero
creamos un archivo de texto
--> $ pico llave-ana.gpg
luego importamos la llave
--> $ gpg --import llave-ana.pgp
luego firmamos la llave
-->$ gpg --sink-key (ID) 85C2AB4C
El ID lo encontramos en la llave publica de nuestro compañero en este caso lo resalte para que sepas cual es.
pub 1024D/85C2AB4C 2008-04-17 [[caduca: 2008-05-17]]
uid Ana Zapata
sig 3 85C2AB4C 2008-04-17 Ana Zapata
sub 2048g/386B1EC5 2008-04-17 [[caduca: 2008-05-17]]
sig 85C2AB4C 2008-04-17 Ana Zapata

luego exportamos la llave y procedemos a subirlo al servidor ya firmada.
--> gpg --export -o clave-ana.txt -a 85C2AB4C (ID) del compañero.
el archivo clave-ana.txt es el que procederas a subir al servidor porque ya esta firmado.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)