La criptografía consiste en el cifrado de la información para que atraviese un medio potencialmente inseguro, es decir, protege la información modificándola de forma que no sea comprensible para aquellas personas no autorizadas a manipularla. Incluye tanbo procesos de cifrado/descifrado como de firma/verificación.
Existe un modelo de criptografía simétrica, también conocido como de clave secreta, y otro de criptografía asimétrica, que también se denomina de clave pública o de doble clave, siendo preferible este último porque evita muchos problemas. En este caso trabajamos con un sistema asimétrico empleando el protocolo GPG de privacidad y la aplicación Kleopatra.
La tarea la realicé con el compañero Josu (aunque ya había empezado con un par de personas del otro lado del Atlántico… que después no dieron señales de vida; cosas de estos MOOC), y consistía en prcticar el cifrado-firma y descifrado-verificación de un archivo. Los pasos fueron:
- Crear un par de claves OpenPGP, exportar la pública en ASCII, e intercambiarla con el compañero.
- Importar la clave pública de nuestro compañero, y cifrar con ella un archivo (y con la nuestra para poder abrirlo también nosotros).
- Enviar el archivo cifrado y firmado al compañero, para que compruebe si puede acceder a él y verificarlo, gracias a su clave privada y a poseer nuestra clave pública respectivamente.
Como se aprecia en las capturas, realizamos bien el proceso de creación del certificado digital, del cifrado/descifrado (de hecho, desentrañamos nuestros «mensajes ocultos» sin dificultad, jeje), pero la verificación daba algún problema que tendremos que revisar.
Pingback: MHE: tarea final – Escoler