Pages:
Author

Topic: PGP ¿Puedes enviar mensajes cifrados? (Read 397 times)

sr. member
Activity: 494
Merit: 476
November 20, 2020, 03:14:12 PM
#27
Dudé en escribir mi última frase; por un lado no podía ponerme a buscar en ese momento pero tampoco quería olvidarme del asunto.

No sé si te refieres a algo como esto:

the process is known as ECIES and Electrum already has an easy to use implementation of it

Genial! Tiene una pintaza!

Veo dudas en internet acerca de lo seguro que sea esto, pero aunque no sea para usarlo nunca en serio, sí que me gustaría probarlo. Y se puede hacer desde la terminal Tongue https://electrum.readthedocs.io/en/latest/cmdline.html Voy a ver si le echo un rato por mi cuenta y, si tal, abro hilo.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 20, 2020, 11:44:27 AM
#26
<...>
No sé si te refieres a algo como esto:

we bitcoiners can encrypt messages with the tools we already have without installing additional software. it needs AES (which all wallets have) and HMAC-SHA function which all deterministic wallets have and a public key which we can fetch from our wallet or from the person we want to send the encrypted message to.
i used OP's public key found on their profile (04e31f13f55c8bd626a32bf9ad93744e1cb3a4ec4b5efe1cce89e06687aa7bec7476ca4a343bdaf 9b5db1042966c0a8284a2e293ea7901d5284f4bd29cc6d26a40)
Code:
QklFMQIHp6o9MrhtkodROnsmHgk2KljsilF+LZN8SWyCcvpwcBV5C0eGV4wY5hU8n8YT/aSIXRdw6XpLHKbSlF/eSo1d0jNi5b3RBU0eGHItHWyoL5frJ29ffkjvPZYvIUk7KI0=

the process is known as ECIES and Electrum already has an easy to use implementation of it to encrypt and decrypt messages.


i realized that the example above can only be decrypted by OP (it needs private key) so here is an example with its private key revealed (on testnet):
Code:
private key: cR4X2irxZwFrPBY8Jz8SfjGMyAdsnvCSPjWe3GQjubEKK21v44Ye
public key: 037287e275b9b40bf8d528e215ad53f09f14cd0363125bea276e020ec6f851c310
encrypted message: QklFMQNQd6jCL8MF8AIfJQ4Acn5yQ4UEFggIWQWhMP4r2eDbjY3jkfC5Oca6B1VYGb/qvJIWzxDLWyLKzgnAAx2CjEy+V9wvkC/yr8p6QKZ7OB+v+5QDyNKCPpU1dmJMqfQ3iPo=
De buenas a primeras, no me entran ganas de correr a probarlo, y la semana que viene iré escaso de tiempo, pero si nos animamos, podemos probarlo en algún momento dado …
sr. member
Activity: 494
Merit: 476
November 20, 2020, 08:27:26 AM
#25
Lo que sí sería interesante es poder cifrar mensajes (no solo firmarlos) usando la PKI de bitcoin. Es decir, poder cifrar un mensaje a tu dirección bc1blablabla y que tú, teniendo la clave privada correspondiente, pudieras descifrarlo. De este modo, todo usuario de bitcoin sería también "usuario de PGP" en cierto modo.

No puedo ser la primera persona a quien se le ocurre esto, igual buscando por ahí aparece algo.
sr. member
Activity: 505
Merit: 270
Don't Trust, Verify
November 20, 2020, 07:00:47 AM
#24
las razones son el tener que aprender toda la terminología nueva y guardar bien la clave privada
todo esto me indica que debe de haber algo en tu software o en la manera en que lo usas.
Hombre,nunca habia tocado PGP,me parecio interesante traerla aqui solo para experimentar en este tipo de cifrado,nada mas Wink
sr. member
Activity: 494
Merit: 476
November 20, 2020, 02:27:29 AM
#23
Quote
secret key for message not found.
Me devuelve esto

Como si no encontrara tu propia clave privada.

Que no leas mi mensaje ni ddmrddmr sea capaz de leer el tuyo, junto con esta reseña de otro mensaje tuyo:

Como anecdota, asi de pronto tu mensaje me da error, pero si incluyo la version (Version: BCPG C# v1.6.1.0) en el mensaje, se descifra sin problema

todo esto me indica que debe de haber algo en tu software o en la manera en que lo usas.

Nadie usa PGP pero las razones no son del tipo "no soy capaz de descifrar tu mensaje", las razones son el tener que aprender toda la terminología nueva y guardar bien la clave privada (y en caliente además), vamos, lo mismito que estamos cansad@s de ver en este foro. El mensaje #13 de ddmrddmr es muy ilustrativo.
sr. member
Activity: 505
Merit: 270
Don't Trust, Verify
November 19, 2020, 01:30:16 PM
#22

Bueno, igual si me cuentas el error que te sale… Wink

Quote
secret key for message not found.
Me devuelve esto
Veo que Csmiami,sin problema,algo tengo mal,hoy no hay tiempo
thx
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 19, 2020, 12:48:31 PM
#21
Gracias @womanderful. Tiene toda la pinta de ser lo que indicas.

@FullNode, no sé si puedes activar la opción de MCD, pero como indica @womanderful, parece que se usa desde hace tiempo por defecto, al punto de que Kleopatra no logra/quiere descifrarlos sin. Sigo sin tener claro que tu software esté del todo al día (claro que luego miras el manual de Kleopatra, y te encuentras que es del 2013, tanto en Español como en Inglés …).

Nota: explicación acerca del MCD-> https://crypto.stackexchange.com/questions/80098/what-does-modification-detection-code-mdc-in-openpgp-do
copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
November 19, 2020, 12:37:36 PM
#20
----

no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto Wink
Que raro, yo lo he podido descifrar perfectamente
sr. member
Activity: 494
Merit: 476
November 19, 2020, 12:32:21 PM
#19
La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

Ciertamente deberían, sobre todo cuando se trata de AES y CAST5, que están explícitamente recomendados en el RFC:

Code:
gpg: ATENCIÓN: la intgridad del mensaje no está protegida
gpg: Hint: If this message was created before the year 2003 it is
     likely that this message is legitimate.  This is because back
     then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.

Si el mensaje está cifrado sin MDC en 2020, está mal cifrado (se usa por defecto desde hace más de 15 años). La herramienta gpg (que veo que kleopatra usa por debajo) acepta el parámetro --ignore-mdc-error para que el mensaje mal cifrado todavía se pueda descifrar; aquí la complicación es cómo decirle a kleopatra que le pase dicho parámetro a gpg. Igual se trata de ese botón que mencionas, no sé. Pero como digo, hoy por hoy puedes oponerte a descifrar tal mensaje y exigir que te manden uno con MDC.

no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto Wink

Bueno, igual si me cuentas el error que te sale… Wink
sr. member
Activity: 505
Merit: 270
Don't Trust, Verify
November 19, 2020, 11:16:39 AM
#18

Pero no le voy a dar mis claves privadas PGP a una web que desconozco

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).
Puedes hacer pruebas alli con PGP nueva generada en la pagina,nonecesita email
Eso seria lo suyo,no tiene sentido no entenderse entre soft.desencriptadores PGP,invocar a womanderful ira bien,no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto Wink
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 19, 2020, 11:07:39 AM
#17
<...>

Pero no le voy a dar mis claves privadas PGP a una web que desconozco (aunque digan que no almacenan nada …). ¿ Y si invocamos a @womanderful para ver si puede aportar algo de luz acerca del tema de la decodificación cuando los algoritmos de encriptación son distintos? (vero que lo domina, aunque creo que sobre Unix).

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

sr. member
Activity: 505
Merit: 270
Don't Trust, Verify
November 19, 2020, 10:58:29 AM
#16

¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) …
No que yo sepa,prueba desencriptar aqui https://www.igolder.com/PGP/decryption/
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 19, 2020, 10:32:03 AM
#15
… lo cual nos lleva al siguiente paso de aprender a base de prueba y error …

Kleopatra utiliza el algoritmo de encriptación AES, pero el que me has remitido, utilizando mi clave pública, utiliza CAST5. Al intentar descifrar sale:
Code:
El cifrado falló: sin protección de identidad (MDC) ..
Nombre de archivo incrustado: 'text.txt'
Pista:Si este archivo se cifró antes del año 2003 es muy posible que sea ilegítimo. Esto es debido a que la protección de integridad no se usaba ampliamente.

Si usted confía en que el archivo no se manipuló, debería volver a cifrarlo antes de forzar el descifrado.

Destinatario: ddmrddmr (E68F 78F5 AE23 5184)

Al pulsar "diagnósticos" figura:
Code:
gpg: NOTA: el cifrado CAST5 no aparece en las preferencias del receptor
gpg: cifrado con clave de 3072 bits RSA, ID E68F78F5AE235184, creada el 2020-11-19
      "ddmrddmr"
gpg: ATENCIÓN: la intgridad del mensaje no está protegida
gpg: Hint: If this message was created before the year 2003 it is
     likely that this message is legitimate.  This is because back
     then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.
gpg: decryption forced to fail!
El botón de "forzar cifrado" no logra hacer nada.

He intentado cambiar el algoritmo de cifrado en la configuración (de AES a CAST5, pero nada).
Queda claro que hay temas de compatibilidad a contemplar al utilizar PGP.

¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) …
sr. member
Activity: 505
Merit: 270
Don't Trust, Verify
November 19, 2020, 09:42:51 AM
#14
La nueva clave es ahora:

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: ID de usuario: ddmrddmr
Comment: Creado: 19/11/2020 11:25
Comment: Tipo: 3.072-bit RSA (clave secreta disponible)
Comment: Uso: Firmado, Cifrado, ID de la certificación
Comment: Huella digital: AE785769133E8035D905AEF0E68F78F5AE235184

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=jV13
-----END PGP PUBLIC KEY BLOCK-----

Quote
-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0
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=rNCn
-----END PGP MESSAGE-----
Wink
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 19, 2020, 06:27:04 AM
#13
De alguna manera, logré cometer un error en la designación de la contraseña de mi clave PGP. Es posible que tuviese yo algo en el buffer del clipboard, y que al crear la contraseña utilizando Keepass, no utilizase ésta realmente, sino lo que tuviese en el clipboard (sino, no me lo explico).

Total, que como resultado, ya no tengo la frase de contraseña que se precisa para operar con mi clave PGP. Dicha clave además la había subido a un servidor de claves PGP. Bueno, la borro, creo otra y ya está ¿no?

No del todo, no tan fácil, y no todo es factible:

-   Desde Kleopatra (que es lo que estoy utilizando), le das al icono del Bloc de Notas para ver todos los certificados, seleccionas el que quieres borrar, le das a suprimir, confirmas, y listo. Pero haciendo esto sólo lo has borrado de tu anillo de claves.

Cualquier persona que tenga tu clave pública podrá seguir usándola, pero tú no podrás decodificar el mensaje. Has de avisar a los "demás" de que tu clave PGP que ya no es válida.

-   El problema es que si la subiste la clave pública a un servidor (además ésta se propaga a otros servidores), con el fin de que alguien la pueda encontrar sin que se la envíes, no puedes borrarla a no ser que tengas el "Certificado de Revocación" creado.  Aun así, los servidores creo que no la borran, sino que la marcan como inválida.


Para crear el certificado de revocación, necesitas la frase de contraseña, y como ya no la tengo, no puedo crearlo.

Es decir, el certificado que creé es conceptualmente inválido, pero al estar publicado en un servidor sobre el cual no puedo revocar el certificado (por carecer de la frase de contraseña), ahí se queda de manera perpetua.

Visto el exitazo del experimento 1, vamos a por el experimento 2:

He creado otra clave PGP, per en esta ocasión:
-   Le he quitado la fecha de caducidad (aunque la puedes extender si no lo haces).
-   No he asociado un email.
-   No la he subido a un servidor PGP.
-   He creado un certificado de revocación (desde el listado de certificados de Kleopatra, haced doble-click en la clave generada, y darle al botón de "Generar Certificado de Revocación") + guardar.
-   He validado que la clave del Keepass es la que estoy usando en este nuevo certificado.

La nueva clave es ahora:

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: ID de usuario: ddmrddmr
Comment: Creado: 19/11/2020 11:25
Comment: Tipo: 3.072-bit RSA (clave secreta disponible)
Comment: Uso: Firmado, Cifrado, ID de la certificación
Comment: Huella digital: AE785769133E8035D905AEF0E68F78F5AE235184

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=jV13
-----END PGP PUBLIC KEY BLOCK-----
legendary
Activity: 2002
Merit: 2534
The Alliance Of Bitcointalk Translators - ENG>SPA
November 18, 2020, 04:19:13 PM
#12
Yo tengo mi clave pública en la página de perfil de la cuenta del foro, en el apartado que dice "website".

Hace ya años que la tengo y de momento nadie me ha mandado ni un solo mensaje privado cifrado Undecided, pero sigo pensando que es una práctica que estaría bien que todo el mundo en el foro debería llevar a cabo: no cuesta nada, queda muy resultón, y añade una capa de seguridad que puede ser muy útil, por ejemplo, en el caso de que te roben la cuenta.
sr. member
Activity: 505
Merit: 270
Don't Trust, Verify
November 18, 2020, 12:55:23 PM
#11
Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:

Cifrado correcto,algo diferente Cheesy
legendary
Activity: 938
Merit: 2540
<>
November 18, 2020, 12:37:18 PM
#10
Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:

Quote
-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0

hQEMA/fnPOOxil+JAQf9Fwj2Ib9FPQg8PidAHnppsUDoskSy+2R+JaHiKPtjPmsa
b9oy1b16Pm6KJB0pHD5YGr8RDFco1RcsBP3iWo8PgZD+ixoJN2yIKWi9eNuFaJKY
GGYr0v+v83drMQOVL66wYZRRSk2TuHO9uEzaEZ+bh0OrFAdWER5EnsbjByKqNgEy
aNDGh8ymNi+h1edV5P5xtwxVc2dGWq0OTyF9IJV6D+I0uH7j/jVpXn2gXH6rok0k
7XGGQXizhU/z+7YOYCtnq3yG+HFK8m7+FIFH3nlXDSYG2og09hWxzeEQDZ273Ixl
ENCY7DZPrdoQxu7Ot6kJMsIumABQiwJVfy5k5BKrR8kvLFiY03nl6CZ1wvn/Nmwb
cl3fUPaJqGiG9PqCfHVknHAgeXNexhft3E8iG4fK4xI=
=vbFc
-----END PGP MESSAGE-----
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 18, 2020, 12:03:47 PM
#9
<…>
Debería, pero a pesar de tener la frase de contraseña almacenada en mi gestor de contraseñas, Kleopatra no la está aceptando como mi "Frase contraseña". Es raro, dado que lo que tengo en el gestor es lo que he utilizado antes. Al no poder proporcionar la "Frase contraseña" (que es totalmente aleatoria, de ahí que no la retenga y confié en el gestor), no puedo proceder a verificarlo...

Ni idea cómo ha sucedido. En todo caso, tengo un poco de lío ahora, así que lo retomo más tarde/mañana. Strange …
sr. member
Activity: 494
Merit: 476
November 18, 2020, 11:43:29 AM
#8
Para mostrar lo de encriptar a más de una persona, he encriptado un lorem ipsum a los 3 foreros que han puesto su pubkey en este hilo (csmiami, ddmrddmr y fullnode):

(edito las direcciones de email para que no las vean los robots)

Code:
$ gpg --import csmiami.pub
gpg: key 6290DBE3391351AC: public key "[email protected]" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --import ddmrddmr.pub
gpg: key DD1D80149C60A309: public key "ddmrddmr " imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --import fullnode.pub
gpg: key F7E73CE3B18A5F89: public key "" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ cat lorem-ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor
incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis
nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu
fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in
culpa qui officia deserunt mollit anim id est laborum.

$ gpg -a -e -r 6290DBE3391351AC -r DD1D80149C60A309 -r F7E73CE3B18A5F89 lorem-ipsum.gpg

$ cat lorem-ipsum.gpg
-----BEGIN PGP MESSAGE-----

hQEMA2KQ2+M5E1GsAQf8C1x75sFfIPvheFRKbr8u63i9OB2VMUp1Opu8iUdnd5aU
YKmy1emBFY41OAtF8ZIFI/p5NmJv+iTp+B7J6YEihLzYz2AkTZtBs9rTkRJXf76q
dy6UXTntrP1MSSZFfs2dVmwlTjCM8Aku/izoNekXJWqVYHKmWVidr6rh7fblPwu9
9wrMhiySETc253Nb6BaSGxVMaJU6ab6M40aKpyiyBDOhyEJ10p+jmHDqKeEYoh/f
MRsKEP2HYbXWLn+q63PdNMlW6LKDRWYhkfzI/fMqYqydBZh4Gtl5U0sS/Tm5jk3K
VFNvXIGUJ3BCjck6XJRFLNcsbJ7wDdnLew6y4FA+eYUBjAMN+ty/gmCNbQEMALb8
KA1PThvcb2qy7p6hEXL71aj0mxcSkoYm9xh3GZc3Xs6bVsj9A+1v6x0DjBVleOno
GUOpgs6B6MDB0pJ1a873CdaCzuTZe01u2W5jrVRuBJOHFMkkKQbrEDWjpJUpyA1O
mjbPh2KOfZv7ovEFbCA3RkeGqD6+qc2NaiAkHkTuSTWebZAyGTOnUj4JzrQvf9Op
LoFkt4lYa+mKL80+0r0IeapSht9uyhvjDty5QI9UlIzB98ZRckAbItFrurV5Cx4X
DYHfY9NXHaqNa3xQiQv6Svw1bVQzXZifn1JC413Af54s+ojMuQUarIIwFJywq+79
AwQl0XEKbP15jpx90IpK5VWPiltp0O+ccKdcJZu9R298o5vNQLjH/9w11aax/0im
Y3obGW5SOWFYXqV80asBzNNiUVUViMpLtw69sNFzKAI1TzIPC2JyPYneTG1mxIvR
WGYagILaMVUPeMze+rdGQIYsNG26assQ4RTvocx5wLmA7lsvZHruaMkLZu5CUIUB
DAP35zzjsYpfiQEH/3ctks5lzxyx4+S8n29RfEqW6zH2HdnjxkB+jwJGaCnfnkP1
MhRgogVoQ6NLSVSJT6+UTlodcTj3y0pEOWMS277unRtAwEhVH6ZA1tfQ7KYC39ke
NvZithiWMDrXFKWMvq9wTxeJPGo9Ts8sW1Is9OLJ0dDfUkeOqkLhD6rg94HJ+yJE
tTtI9dSTcbfdn6SwYdqK+X9O3GiUdJlSbwAmAxSXTSaVTZDpoaE7sTIPoFmQNSZv
KucrJi03FY3DVqsRcssOudJAitElLfS75y4h8VRIpEM8hvRNCrfQbw3IGeCjaY20
2IqnVwaW2QVuGsHIp27GbJVplCPElErjJny/HiDSwIEBBlJ+sojE3VrHRLutp1oH
OuRVxg/L08l21WT0bi/SMJpDvoUqlfy3KzBVDQ/6fLap1Afx8hznu7fdd7FwAcWi
SyiVWEObNViFjU/V+Wc6SZDOK9eqnIJzImQzFH06kuK9mGPq1nfyENMVTbL/JYCv
hboFzKKVegVD9eeT8vWldLxwcz3e6YMEMyAm1ymB0Gxqgo8VMzi8RbwxQTpZIlXX
c4KtBaO1GBMixBapJtSIbFkPoL/O4bjF73YGu50jfaAywTk+bGP67sAyOycHyP5S
ECj3DTeMoPU4yHEQ1ESw47FE0CclQTEZ944UGhvLM0eTWw+5oDeos92jd/sJs4aN
9hzFDbbXhmp+dj3HaMx/tpq2CtxPCM4BLAP+GeiMswPhBd6Yed3Naa7JJYB0oo6a
4CUi1hsDJI6o41vTInRruIE=
=kfFa
-----END PGP MESSAGE-----

Los tres deberíais ser capaces de verlo.
Pages:
Jump to: