Kleopatra

Mi Arsenal de Software: Kleopatra

Kleopatra es un administrador de certificados y una Interfaz Gráfica de Usuario (GUI) criptográfica universal. Admite la gestión de certificados X.509 y OpenPGP en la caja de claves GpgSM y la recuperación de certificados de servidores LDAP.

Kleopatra

Kleopatra es un administrador de certificados y una Interfaz Gráfica de Usuario (GUI) para GnuPG. El software almacena sus certificados y claves OpenPGP. Está disponible para Windows y Linux. En asociación con el cliente de correo electrónico KMail, también puede aprovechar las funciones criptográficas para su comunicación por correo electrónico. El software es distribuido bajo licencia GPL-2.0+ y es desarrollado por KDE.

Como ya se vio en detalle en el artículo sobre firma digital, en la criptografía asimétrica se utilizan una clave pública una clave privada. Con este par de llaves podemos cifrar y descifrar un mensaje. Kleopatra utiliza este tipo de cifrado asimétrico por intermedio de GnuPG.

GnuPG es una implementación completa y gratuita del estándar OpenPGP definido por RFC4880 (también conocido como PGP). GnuPG le permite encriptar y firmar sus datos y comunicaciones; cuenta con un versátil sistema de gestión de claves, junto con módulos de acceso a todo tipo de directorios de claves públicas. GnuPG, también conocido como GPG, es una herramienta de línea de comandos con funciones para una fácil integración con otras aplicaciones. Hay disponible una gran cantidad de aplicaciones y bibliotecas frontend. GnuPG también proporciona soporte para S/MIME y Secure Shell (ssh). Kleopatra nos da una GUI para GnuPG facilitando su implementación y aplicación en entornos privados y corporativos.

Con Kleopatra podemos firmar y cifrar el contenido de un mensaje y enviarlo a los destinatarios designados. Para ello tendremos que asignarle una contraseña la cual debe ser compartida previamente o posteriormente con la persona u organización autorizada a ver el contenido del mensaje enviado. Esta forma de propagación de confianza se denomina como establecimiento de una red de confianza.

Pantalla inicial de Kleopatra. Desde acá crearemos nuestro par de claves pública y privada (hay una opción para importarlas si ya las tenemos)
Seteamos nuestro nombre y dirección de correo electrónico (ambos opcionales)
Definimos la validez temporal de nuestro par de llaves
Seteamos la contraseña de seguridad para nuestras claves
Una vez generadas nuestra claves podemos guardarlas, enviar la clave pública por email o subirla a un directorio

Ya creadas las claves, vamos a hacerle llegar a nuestro destinatario nuestra llave pública y a su vez importaremos su clave pública.

Importo la clave pública que el otro usuario me envió a través del correo.
Encriptamos un jpg y ponemos como destino la cuenta [email protected] a la que le hemos hecho llegar nuestra clave pública. SHA-1 de la imagen antes de ser encriptada: 2670B68E18BFDF31BCC83F853B948DCAFF56483E
Desde el botón descifrar levantamos el archivo encriptado
Logramos desencriptar el archivo y obtener la foto original. SHA-1 de la imagen luego de ser desencriptada en la máquina destino: 2670B68E18BFDF31BCC83F853B948DCAFF56483E

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.