Cada clave pública y privada tiene un papel específico en el cifrado y descifrado de documentos. Se puede pensar en una clave pública como en una caja fuerte de seguridad. Cuando un remitente cifra un documento usando una clave pública, ese documento se pone en la caja fuerte, la caja se cierra, y el bloqueo de la combinación de ésta se gira varias veces. La parte correspondiente a la clave privada, esto es, el destinatario, es la combinación que puede volver a abrir la caja y retirar el documento. Dicho de otro modo, sólo la persona que posee la clave privada puede recuperar un documento cifrado usando la clave pública asociada al cifrado.
Con este modelo mental se ha mostrado el procedimiento de cifrar y descifrar documentos de un modo muy simple. Si el usuario quisiera cifrar un mensaje para Javier, lo haría usando la clave pública de Javier, y él lo descifraría con su propia clave privada. Si Javier quisiera enviar un mensaje al usuario, lo haría con la clave pública del usuario, y éste lo descifraría con su propia clave privada.
Para cifrar un documento se usa la opción
--encrypt.
El usuario debe tener las claves públicas de los pretendidos destinatarios.
El programa espera recibir como entrada el nombre del documento que se desea
cifrar o, si éste se omite, una entrada típica.
El resultado cifrado se coloca en la salida típica o donde se haya
especificado mediante la opción --output.
El documento se comprime como medida adicional de seguridad, aparte de
cifrarlo.
javier:~$ gpg --output doc.gpg --encrypt --recipient arancha@nav.es docLa opción
--recipient se
usa una vez para cada destinatario, y lleva un argumento extra que especifica
la clave pública con la que será cifrado el documento.
El documento cifrado sólo puede ser descifrado por alguien con una clave
privada que complemente uno de las claves públicas de los destinatarios.
El usuario, en este caso el remitente, no podrá descifrar un documento
cifrado por sí mismo a menos que haya incluido su propia clave pública en la
lista de destinatarios.Para descifrar un mensaje se usa la opción
--decrypt.
Para ello es necesario poseer la clave privada para la que el mensaje ha sido
cifrado.
De igual modo que en el proceso de cifrado, el documento a descifrar es la
entrada, y el resultado descifrado la salida.
arancha% gpg --output doc --decrypt doc.gpg You need a passphrase to unlock the secret key for user: "Aranzazu (A.G.deZ.) <arancha@nav.es>" 1024-bit ELG-E key, ID 581A915F, created 1999-09-24 (main key ID B63E132C) Enter passphrase:
También es posible cifrar documentos sin usar criptografía de clave pública.
En su lugar, se puede usar sólo una clave de cifrado simétrico para cifrar el
documento.
La clave que se usa para el cifrado simétrico deriva de la contraseña dada en
el momento de cifrar el documento, y por razones de seguridad, no debe ser la
misma contraseña que se esté usando para proteger la clave privada.
El cifrado simétrico es útil para asegurar documentos cuando no sea necesario
dar la contraseña a otros.
Un documento puede ser cifrado con una clave simétrica usando la opción
--symmetric.
javier:~$ gpg --output doc.gpg --symmetric doc Enter passphrase: