Como ando un poco corto de tiempo por las clásicas tareas y pruebas varias de fin de semestre, partiré este tutorial en N partes donde N está condicionado por el tiempo que tenga para escribir.

Dentro de muchas distros de Linux, viene incluido un programa que quizás muchos no tomen en cuenta, su nombre es "Gpg". Éste sirve para cifrar y firmar usando un sistema de claves asimétricas aplicando diferentes algoritmos como RSA, DSA, Elgamal, AES,Blowfish,etc.
Además cuenta con integración con ciertos programas como Kmail, o evolution para hacer más fácil el trabajo y posee una interfaz gráfica para los que no son tan amigos de la consola (aunque por consola se obtienen muchas más opciones), su nombre es Kgpg y es lo que mostraré hoy

¿Qué o.o?

A grandes rasgos, cifrar datos es, aplicarles un algoritmo y convertirlos en algo ilegible para cualquier otra persona. Que algoritmos usar y como funcionan, escapa del alcance de esta guía, ya que daría para un tratado de criptografía entero.
Firmar datos es vincular a estos con su autor (análogo a la firma en papel)para no sólo mostrar su autoría, sinó que también, si los datos no han sido modificados.
Clave asimétrica dice relación con el hecho que al cifrar/firmar, se usan dos claves, una pública y una privada. Entonces el proceso de firmado/cifrado se realiza con la clave privada y la comprobación de firmas/descifrado con la pública. También puede realizarse un cifrado con la clave pública y descifrado con la privada.
El cifrado simétrico significa que una clave hace ambos procesos (cifrado/descifrado).
Como dato extra, Gpg usa un método híbrido combinando los dos anteriores.

¿Cómo empiezo?

Gpg es multiplataforma. Para Mac , para windows y para Linux,BSD .

En la página de linuxbasics existe un manual de gpg muy simple que nos indicará los primeros pasos a seguir
Entonces si ya existe un manual. ¿Para qué reinventar la rueda? Porque la idea es ir más allá de ese instructivo ya que gpg tiene más opciones de las que allí se mencionan.

Si se sigue dicho manual, se tendrán las claves públicas y privadas creadas y se muestra como encriptar y firmar un archivo.
Ahora mostraré como hacerlo por una GUI para aquellos que no se sienten cómodos con la consola.

Al abrir Kgpg por primera vez, el programa le advertirá que no cuenta con un par de claves creadas y le ofrecerá la opción de seguir un asistente para generarlas. Este es bastante intuitivo y al llegar al punto de crear la clave se presentará una pantalla así

Donde pondremos los datos para crear la cuenta(no se podrá seleccionar si se quiere para encriptación o firma), el algoritmo a usar (se recomienda RSA) el tamaño de la clave (2048 o superior) y si se quiere que caduque o no. Una cosa interesante es que se cuenta con un botón de modo experto. Este nos abrirá una consola donde podremos iniciar el proceso de creación en modo texto y podremos seguir las instrucciones del manual que indiqué.
Luego nos pedirá una clave que debe ser lo más segura posible. Finalmente creará la pareja de claves y el resultado será algo así

Y tendremos las claves listas para realizar las operaciones que necesitemos, y de lo cual hablaré en el siguiente post.
Es importante destacar que gracias a Kgpg, podremos contar con encriptación en el menú contextual (pero no firmado, eso deberemos hacerlo por consola) y además estará presente en el tray con lo que podremos cifrar y descifrar el portapapeles. Esta última funcion es útil para cuando se envían mails firmados y se quiere comprobar si el remitente es quien dice ser de una manera más ágil.

En una próxima entrega, gpg y la firma de correos.

Gpg Kgpg Linux encriptación RSA