En el artículo anterior se explicó como revocar una clave GPG, pero claro, antes de revocarla hay que tener una. Por eso en este artículo explicaré como crear una pareja de claves GPG.
Para crear la pareja de claves puede utilizarse GnuPG (Si no te sientes cómodo usando la consola te recomiendo utilizar GPG4win, GPGTools o Seahorse). Está disponible para la mayoría de plataformas y en el caso de Debian puede instalarse con:
~$ sudo apt-get install gnupg
En Mac OSX puede instalarse mediante brew:
~$ brew install gpg
Una vez instalado el programa crear la clave es tan sencillo como:
~$ gpg --gen-key
Al ejecutar el comando el programa pregunta que combinación se desea para la pareja de claves.
gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Por favor seleccione tipo de clave deseado:
(1) RSA y RSA (predeterminado)
(2) DSA y Elgamal
(3) DSA (sólo firmar)
(4) RSA (sólo firmar)
¿Su selección?: 1
Para cifrar y firmar archivos, correos electrónicos y mensajes es recomendable elegir una pareja RSA/RSA (opción 1).
La siguiente pregunta es el tamaño de la clave.
las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 4096
El tamaño requerido es de 4096 bits
En algunos foros se dice que ya es posible descifrar mensajes encriptados con claves RSA de 1024 bits, así que es preferible que el tamaño de la clave sea el mayor posible, en este caso 4096 bits
Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
<n> = la clave caduca en n días
<n>w = la clave caduca en n semanas
<n>m = la clave caduca en n meses
<n>y = la clave caduca en n años
¿Validez de la clave (0)? 0
La caducidad de la clave es una cuestión personal. En mi caso prefiero cambiar la clave de forma anual.
Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo electrónico de esta forma:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Nombre y apellidos: Jorge García
Dirección de correo electrónico: ejemplo@ejemplo.es
Por último se solicita el nombre de usuario, una dirección de correo y un comentario. Su finalidad es identificar al usuario para terceras personas que busquen la clave pública. Los tres son opcionales.
Tras introducir los datos el programa comenzará la creación la clave. Para ello necesita entropía que se genera con movimientos del ratón, al apretar teclas del teclado y de otros elementos del equipo. A mayor tamaño más tiempo.
gpg: clave 29E1A667 marcada como de confianza absoluta claves pública y secreta creadas y firmadas.
gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias, modelo de confianza PGP
gpg: nivel: 0 validez: 3 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 3u
gpg: siguiente comprobación de base de datos de confianza el: 2014-12-31
pub 4096R/29E1A667 2014-01-15
Huella de clave = 1924 89D9 4363 A8AE 4804 17D1 114D 7EDA 29E1 A667
uid <ejemplo@ejemplo.es> Jorge García
sub 4096R/E08F4856 2014-01-15
Con esto ya tenemos nuestra clave PGP. Ahora ya podemos compartila con nuestros contactos, pero eso es otra historia.