Criptografía de clave pública con GPG4USB

Las prácticas sobre los certificados digitales, la firma digital y los sistemas de cifrado y descifrado mediante criptografía de clave pública las vamos a realizar con GPG4USB.

GPG4USB es un programa de software libre que se distribuye bajo una licencia GPL. Es un sencillo pero a la vez potente programa que nos va a permitir:

  • Crear nuestro par de claves (clave pública y clave privada o secreta)
  • Exportar nuestra clave pública, darla a conocer a nuestros compañeros.
  • Importar las claves públicas de nuestros compañeros.
  • Codificar mensajes de texto usando los algoritmos usados internacionalmente.
  • Codificar de la misma manera archivos.
  • Codificar un mismo texto o archivo para más de un destinatario.
  • Decodificar los archivos codificados con el estándar PGP de los que seamos destinatarios. Es decir, si un usuario que tenga nuestra clave pública codifica con ella un archivo con cualquier programa que siga el estándar PGP, podremos decodificarlo con nuestra clave privada usando GPG4USB.

El programa permite codificar con la clave pública del destinatario de nuestro envío. De esta forma podremos estar seguros que únicamente el poseedor de la clave privada del destinatario (si ha guardado bien su clave privada, sólo él) podrá descifrar el mensaje o el archivo.

Lo único importante que le falta al programa es la parte correspondiente a la firma digital. Como hemos visto en clase, esto consiste en codificar un pequeño mensaje con nuestra clave privada de manera que el destinatario, al poder decodificarlo con nuestra clave pública, pueda estar seguro de que hemos sido nosotros quienes se lo hemos enviado. Esperemos que esta carencia sea corregida en próximas versiones del programa.

Página web de GPG4USB.

Manual de GPG4USB (en inglés).