Discussion:
Donde se guarda la clave privada de GPG?
(demasiado antiguo para responder)
max
2006-04-12 16:30:08 UTC
Permalink
Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve
privada de que generas con GPG al hacer $ gpg --gen-key . Porque yo lo
que quiero hacer es guardar la clave en mi Pendrive. No quiero que
nadie tenga acceso a la clave privada ya que es sería muy grave para
mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado
con mi clave?, es decir ya debo hacer otra?

Porque mi meta era guardar la clave privada dentro del pendrive, pero
como hago para encryptar mi clave privada ? :-s Yo quiero tener mi
clave privada segura. Por eso es que hice la pregunta antes en la
lista de como encryptar un dispositivo (hablaba de mi pendrive).

Lo que no me cuadra es: Como voy a encryptar mi calve privada con mi
clave pública si luego no la voy a poder desencryptar, Digo que no la
voy a poder desencriptar porque necesito la llave privada para eso, y
si la llave privada ya esta encryptada con la pública estoy died :-(

La verdadno se me ocurre nada. Alguna idea?
Iñaki
2006-04-12 16:40:06 UTC
Permalink
Post by max
Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve
privada de que generas con GPG al hacer $ gpg --gen-key .
Todo lo referente a claves está en ~/.gnupg.
Lo que no te sabría decir a bote pronto es qué archivo es exactamente la clave
privada.
Post by max
Porque yo lo
que quiero hacer es guardar la clave en mi Pendrive. No quiero que
nadie tenga acceso a la clave privada ya que es sería muy grave para
mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado
con mi clave?, es decir ya debo hacer otra?
Se supone que una buena clave privada tiene una frase de paso que si quien
intenta usarla no conoce de nada le servirá dicha clave.
Post by max
Porque mi meta era guardar la clave privada dentro del pendrive, pero
como hago para encryptar mi clave privada ? :-s Yo quiero tener mi
clave privada segura. Por eso es que hice la pregunta antes en la
lista de como encryptar un dispositivo (hablaba de mi pendrive).
Lo de antes.



PD: Tal vez alguien pueda darte info más fiable sobre este tema, yo te he
comentado lo que pienso que es, pero tampoco lo he probado mucho.
--
y hasta aquí puedo leer...
Luis Rodrigo Gallardo Cruz
2006-04-12 17:00:21 UTC
Permalink
Post by Iñaki
Post by max
Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve
privada de que generas con GPG al hacer $ gpg --gen-key .
Todo lo referente a claves está en ~/.gnupg.
Lo que no te sabría decir a bote pronto es qué archivo es exactamente la clave
privada.
~/.gnupg/secring.gpg

Pero lo puedes cambiar, con la opción --secret-keyring a gpg. O en el
archivo de configuración ~/.gnupg/gpg.conf. Revisa man gpg.
Post by Iñaki
Post by max
Porque yo lo
que quiero hacer es guardar la clave en mi Pendrive. No quiero que
nadie tenga acceso a la clave privada ya que es sería muy grave para
mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado
con mi clave?, es decir ya debo hacer otra?
Se supone que una buena clave privada tiene una frase de paso que si quien
intenta usarla no conoce de nada le servirá dicha clave.
Si al generarla le diste una 'frase de paso'[1] la clave está
cifrada. Así, si alguien obtiene acceso al archivo, no puede usar la
llave. Ahí dependes, por supuesto, de que tan buena frase le hayas
puesto. El inglés tiene ~1.2 bits de entropía por caracter. Suponiendo
que el español tenga mas o menos lo mismo, necesitas una frase de ~100
caracteres[2] para que sea razonablemente segura. Usa mayusculas y
numeros o puntuación y no uses frases relacionadas a la clave en sí,
al uso que le vas a dar o a ti mismo.



[1] ¿Frase de paso? Pensé en cambiar esa traducción por 'contraseña',
pero me queda la idea de que 'contraseña' de algún modo implica una
sola palabra.

[2] Para que den alrededor de 128 bits de entropía. Que son
suficientes por que aquí estamos usando un cifrado simétrico. Si eres
muy paranoíco subete a 256.
--
Rodrigo Gallardo PGP Key ID: ADC9BC28
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
max
2006-04-12 18:30:14 UTC
Permalink
Ok entonces que mi clave esta segura la ponga donde la ponga, es decir
que con el screing.gpg yo estoy feliz de la vida si la tengo en mi
pendrive. Es decir si alguien la consigue va a tener que darse duro es
en tratar de decifrar la contraseña o lo que llamas Llave de Paso, de
lo contrario no va a poder hacer nada.

Ahh otra cosa, es normal y recomendable que este encriptada esa llave?
Post by Luis Rodrigo Gallardo Cruz
Post by Iñaki
Post by max
Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve
privada de que generas con GPG al hacer $ gpg --gen-key .
Todo lo referente a claves está en ~/.gnupg.
Lo que no te sabría decir a bote pronto es qué archivo es exactamente la clave
privada.
~/.gnupg/secring.gpg
Pero lo puedes cambiar, con la opción --secret-keyring a gpg. O en el
archivo de configuración ~/.gnupg/gpg.conf. Revisa man gpg.
Post by Iñaki
Post by max
Porque yo lo
que quiero hacer es guardar la clave en mi Pendrive. No quiero que
nadie tenga acceso a la clave privada ya que es sería muy grave para
mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado
con mi clave?, es decir ya debo hacer otra?
Se supone que una buena clave privada tiene una frase de paso que si quien
intenta usarla no conoce de nada le servirá dicha clave.
Si al generarla le diste una 'frase de paso'[1] la clave está
cifrada. Así, si alguien obtiene acceso al archivo, no puede usar la
llave. Ahí dependes, por supuesto, de que tan buena frase le hayas
puesto. El inglés tiene ~1.2 bits de entropía por caracter. Suponiendo
que el español tenga mas o menos lo mismo, necesitas una frase de ~100
caracteres[2] para que sea razonablemente segura. Usa mayusculas y
numeros o puntuación y no uses frases relacionadas a la clave en sí,
al uso que le vas a dar o a ti mismo.
[1] ¿Frase de paso? Pensé en cambiar esa traducción por 'contraseña',
pero me queda la idea de que 'contraseña' de algún modo implica una
sola palabra.
[2] Para que den alrededor de 128 bits de entropía. Que son
suficientes por que aquí estamos usando un cifrado simétrico. Si eres
muy paranoíco subete a 256.
--
Rodrigo Gallardo PGP Key ID: ADC9BC28
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEPTDRAZmDGK3JvCgRAsayAJ4t6UClaCw0xbbASfxSW1xKHcQ8nwCeJm3F
R+eNAuYxgxoO3+I4FGvoaZI=
=6WC6
-----END PGP SIGNATURE-----
Luis Rodrigo Gallardo Cruz
2006-04-12 18:50:11 UTC
Permalink
Post by max
Ok entonces que mi clave esta segura la ponga donde la ponga, es decir
que con el screing.gpg yo estoy feliz de la vida si la tengo en mi
pendrive. Es decir si alguien la consigue va a tener que darse duro es
en tratar de decifrar la contraseña o lo que llamas Llave de Paso, de
lo contrario no va a poder hacer nada.
Eso.
Post by max
Ahh otra cosa, es normal y recomendable que este encriptada esa llave?
Si.
--
Rodrigo Gallardo PGP Key ID: ADC9BC28
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
max
2006-04-12 21:40:17 UTC
Permalink
Ummmm Si va muchas gracias. Una última cosa y prometo no fastidiar mas :-)

Supongamos que yo quiera usar mi llave privada y pública en otra
máquina, yo primero (creo) tendría que exportar la llave privada y la
pública no? o puedo copiar directamente el binario llamado secring.gpg
a la computadora en la que quiero usarlo?. Ya la pública se como se
exporta pero la privada corijanme si me equivoco es así: $ gpg
--export-secret-keys KEY

Ahora como hago para decirle al GPG que utilize una determinada llave
privada para desencriptar? Es decir supongamos que yo tengo un
documento que fue encriptado con mi clave pública pero estoy en otra
computadora, como hago para decirle al GPG que utilize la llave que
voy a copiar desde mi pendrive?


Muchas Gracias Chauu
Post by Luis Rodrigo Gallardo Cruz
Post by max
Ok entonces que mi clave esta segura la ponga donde la ponga, es decir
que con el screing.gpg yo estoy feliz de la vida si la tengo en mi
pendrive. Es decir si alguien la consigue va a tener que darse duro es
en tratar de decifrar la contraseña o lo que llamas Llave de Paso, de
lo contrario no va a poder hacer nada.
Eso.
Post by max
Ahh otra cosa, es normal y recomendable que este encriptada esa llave?
Si.
--
Rodrigo Gallardo PGP Key ID: ADC9BC28
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEPUpqAZmDGK3JvCgRAjBCAJ9IvZUgzr2vyDnWW8YxALhQqF9XwgCdF5cg
c6YuM7WWe8lHtbl9ANQgzKk=
=lIlb
-----END PGP SIGNATURE-----
Iñaki
2006-04-12 21:50:06 UTC
Permalink
Post by max
Ummmm Si va muchas gracias. Una última cosa y prometo no fastidiar mas :-)
Max, lo único que fastidia es que hagas tanto Top-Posting:
http://es.wikipedia.org/wiki/Top-posting

Te animo a dejar de hacerlo por el bien de toda la lista y por tu propio
beneficio. :)
Post by max
Supongamos que yo quiera usar mi llave privada y pública en otra
máquina, yo primero (creo) tendría que exportar la llave privada y la
pública no? o puedo copiar directamente el binario llamado secring.gpg
a la computadora en la que quiero usarlo?. Ya la pública se como se
exporta pero la privada corijanme si me equivoco es así: $ gpg
--export-secret-keys KEY
Ahora como hago para decirle al GPG que utilize una determinada llave
privada para desencriptar? Es decir supongamos que yo tengo un
documento que fue encriptado con mi clave pública pero estoy en otra
computadora, como hago para decirle al GPG que utilize la llave que
voy a copiar desde mi pendrive?
Las parejas de claves están asociadas. Si tratas de descifrar un documento
cifrado con una determinada clave pública el propio software GPG busca la
clave privada correspondiente (y si no es así que alguien me corrija, pero
eso me muestran las evidencias hasta ahora).
Post by max
Muchas Gracias Chauu
Post by Luis Rodrigo Gallardo Cruz
Post by max
Ok entonces que mi clave esta segura la ponga donde la ponga, es decir
que con el screing.gpg yo estoy feliz de la vida si la tengo en mi
pendrive. Es decir si alguien la consigue va a tener que darse duro es
en tratar de decifrar la contraseña o lo que llamas Llave de Paso, de
lo contrario no va a poder hacer nada.
Eso.
Post by max
Ahh otra cosa, es normal y recomendable que este encriptada esa llave?
Si.
--
Rodrigo Gallardo PGP Key ID: ADC9BC28
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEPUpqAZmDGK3JvCgRAjBCAJ9IvZUgzr2vyDnWW8YxALhQqF9XwgCdF5cg
c6YuM7WWe8lHtbl9ANQgzKk=
=lIlb
-----END PGP SIGNATURE-----
--
y hasta aquí puedo leer...
Angel Claudio Alvarez
2006-04-12 23:30:17 UTC
Permalink
Post by max
Ok entonces que mi clave esta segura la ponga donde la ponga, es decir
que con el screing.gpg yo estoy feliz de la vida si la tengo en mi
pendrive. Es decir si alguien la consigue va a tener que darse duro es
en tratar de decifrar la contraseña o lo que llamas Llave de Paso, de
lo contrario no va a poder hacer nada.
Ahh otra cosa, es normal y recomendable que este encriptada esa llave?
Por casualidad no leiste el gpg howto??
http://webber.dewinter.com/gnupg_howto/spanish/index.html
Post by max
Post by Luis Rodrigo Gallardo Cruz
Post by Iñaki
Post by max
Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve
privada de que generas con GPG al hacer $ gpg --gen-key .
Todo lo referente a claves está en ~/.gnupg.
Lo que no te sabría decir a bote pronto es qué archivo es exactamente la clave
privada.
~/.gnupg/secring.gpg
Pero lo puedes cambiar, con la opción --secret-keyring a gpg. O en el
archivo de configuración ~/.gnupg/gpg.conf. Revisa man gpg.
Post by Iñaki
Post by max
Porque yo lo
que quiero hacer es guardar la clave en mi Pendrive. No quiero que
nadie tenga acceso a la clave privada ya que es sería muy grave para
mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado
con mi clave?, es decir ya debo hacer otra?
Se supone que una buena clave privada tiene una frase de paso que si quien
intenta usarla no conoce de nada le servirá dicha clave.
Si al generarla le diste una 'frase de paso'[1] la clave está
cifrada. Así, si alguien obtiene acceso al archivo, no puede usar la
llave. Ahí dependes, por supuesto, de que tan buena frase le hayas
puesto. El inglés tiene ~1.2 bits de entropía por caracter. Suponiendo
que el español tenga mas o menos lo mismo, necesitas una frase de ~10
0
Post by max
Post by Luis Rodrigo Gallardo Cruz
caracteres[2] para que sea razonablemente segura. Usa mayusculas y
numeros o puntuación y no uses frases relacionadas a la clave en sí,
al uso que le vas a dar o a ti mismo.
[1] ¿Frase de paso? Pensé en cambiar esa traducción por 'contraseña',
pero me queda la idea de que 'contraseña' de algún modo implica una
sola palabra.
[2] Para que den alrededor de 128 bits de entropía. Que son
suficientes por que aquí estamos usando un cifrado simétrico. Si eres
muy paranoíco subete a 256.
--
Rodrigo Gallardo PGP Key ID: ADC9BC28
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEPTDRAZmDGK3JvCgRAsayAJ4t6UClaCw0xbbASfxSW1xKHcQ8nwCeJm3F
R+eNAuYxgxoO3+I4FGvoaZI=
=6WC6
-----END PGP SIGNATURE-----
--
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Continúe leyendo en narkive:
Resultados de búsqueda para 'Donde se guarda la clave privada de GPG?' (Preguntas y respuestas)
3
respuestas
Seguridad para mis archivos ??
iniciado 2008-01-28 22:31:01 UTC
software
Loading...