Cómo crear claves para PGP

Casi todo el mundo sabe que es importante cifrar sus datos en estos días, y hay bastantes maneras de hacerlo. Tan simple como el concepto de cifrar...

Casi todo el mundo sabe que es importante cifrar sus datos en estos días, y hay bastantes maneras de hacerlo. Tan simple como suena el concepto de encriptación - "use una clave para encriptar sus datos" - no siempre es fácil de hacer. Aquí, explicamos el primer paso, crear sus claves de cifrado.

Este tutorial describe el método de creación de claves para PGP utilizando GnuPG, la implementación completa y gratuita del proyecto GNU del estándar OpenPGP según lo definido por RFC4880.

Primero, obtenga el paquete GnuPG en Linux:

apt-get install gnupg

Para crear su llavero, use el siguiente comando:

gpg --gen-key

Si se le solicita el tipo de clave, seleccione (1) RSA y RSA (predeterminado). A continuación, seleccione la longitud de la clave. La longitud de clave predeterminada es 2048, que debería ser lo suficientemente larga para la mayoría de las aplicaciones, aunque si eres realmente paranoico (descuidado) puedes hacerla más larga (más corta). Después de seleccionar la longitud de la clave, ingrese un tiempo de caducidad (o 0 para una clave que no caduque).

Finalmente, GnuPG le solicitará su información, que las aplicaciones utilizarán más tarde para determinar de quién es la clave, así que asegúrese de completar la información con precisión.

Es posible que vea este mensaje:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)

En cuyo caso, debe hacer exactamente lo que dice. No te preocupes, nada está roto. GnuPG solo está tratando de crear la mejor clave posible (léase: la más aleatoria) para usted. Una forma rápida de hacer que el sistema operativo funcione es ejecutar esto desde un símbolo del sistema por separado:

find / > /dev/null

Eventualmente, se imprimirá cierta información sobre sus claves y tendrá dos nuevas claves ubicadas en ~/.gnupg/pubring.gpg y ~/.gnupg/secring.gpg.

¡Y eso es! Tienes una clave nueva lista para ser utilizada para el cifrado PGP.