PGP ¿Puedes enviar mensajes cifrados?

womanderful

sr. member

Activity: 489

Merit: 463

Dudé en escribir mi última frase; por un lado no podía ponerme a buscar en ese momento pero tampoco quería olvidarme del asunto.

Quote from: DdmrDdmr on November 20, 2020, 12:44:27 PM

No sé si te refieres a algo como esto:

Quote from: pooya87 on November 16, 2020, 01:47:58 AM

the process is known as ECIES and Electrum already has an easy to use implementation of it

Genial! Tiene una pintaza!

Veo dudas en internet acerca de lo seguro que sea esto, pero aunque no sea para usarlo nunca en serio, sí que me gustaría probarlo. Y se puede hacer desde la terminal Tongue

https://electrum.readthedocs.io/en/latest/cmdline.html Voy a ver si le echo un rato por mi cuenta y, si tal, abro hilo.

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

Quote from: womanderful on November 20, 2020, 09:27:26 AM

<...>

No sé si te refieres a algo como esto:

Quote from: pooya87 on November 16, 2020, 01:47:58 AM

we bitcoiners can encrypt messages with the tools we already have without installing additional software. it needs AES (which all wallets have) and HMAC-SHA function which all deterministic wallets have and a public key which we can fetch from our wallet or from the person we want to send the encrypted message to.
i used OP's public key found on their profile (04e31f13f55c8bd626a32bf9ad93744e1cb3a4ec4b5efe1cce89e06687aa7bec7476ca4a343bdaf 9b5db1042966c0a8284a2e293ea7901d5284f4bd29cc6d26a40)

Code:

QklFMQIHp6o9MrhtkodROnsmHgk2KljsilF+LZN8SWyCcvpwcBV5C0eGV4wY5hU8n8YT/aSIXRdw6XpLHKbSlF/eSo1d0jNi5b3RBU0eGHItHWyoL5frJ29ffkjvPZYvIUk7KI0=

the process is known as ECIES and Electrum already has an easy to use implementation of it to encrypt and decrypt messages.

i realized that the example above can only be decrypted by OP (it needs private key) so here is an example with its private key revealed (on testnet):

Code:

private key: cR4X2irxZwFrPBY8Jz8SfjGMyAdsnvCSPjWe3GQjubEKK21v44Ye
public key: 037287e275b9b40bf8d528e215ad53f09f14cd0363125bea276e020ec6f851c310
encrypted message: QklFMQNQd6jCL8MF8AIfJQ4Acn5yQ4UEFggIWQWhMP4r2eDbjY3jkfC5Oca6B1VYGb/qvJIWzxDLWyLKzgnAAx2CjEy+V9wvkC/yr8p6QKZ7OB+v+5QDyNKCPpU1dmJMqfQ3iPo=

De buenas a primeras, no me entran ganas de correr a probarlo, y la semana que viene iré escaso de tiempo, pero si nos animamos, podemos probarlo en algún momento dado …

womanderful

sr. member

Activity: 489

Merit: 463

Lo que sí sería interesante es poder cifrar mensajes (no solo firmarlos) usando la PKI de bitcoin. Es decir, poder cifrar un mensaje a tu dirección bc1blablabla y que tú, teniendo la clave privada correspondiente, pudieras descifrarlo. De este modo, todo usuario de bitcoin sería también "usuario de PGP" en cierto modo.

No puedo ser la primera persona a quien se le ocurre esto, igual buscando por ahí aparece algo.

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: womanderful on November 20, 2020, 03:27:29 AM

las razones son el tener que aprender toda la terminología nueva y guardar bien la clave privada
todo esto me indica que debe de haber algo en tu software o en la manera en que lo usas.

Hombre,nunca habia tocado PGP,me parecio interesante traerla aqui solo para experimentar en este tipo de cifrado,nada mas Wink

womanderful

sr. member

Activity: 489

Merit: 463

Quote from: FullNode on November 19, 2020, 02:30:16 PM

Quote

secret key for message not found.

Me devuelve esto

Como si no encontrara tu propia clave privada.

Que no leas mi mensaje ni ddmrddmr sea capaz de leer el tuyo, junto con esta reseña de otro mensaje tuyo:

Quote from: FullNode on November 18, 2020, 10:43:25 AM

Como anecdota, asi de pronto tu mensaje me da error, pero si incluyo la version (Version: BCPG C# v1.6.1.0) en el mensaje, se descifra sin problema

todo esto me indica que debe de haber algo en tu software o en la manera en que lo usas.

Nadie usa PGP pero las razones no son del tipo "no soy capaz de descifrar tu mensaje", las razones son el tener que aprender toda la terminología nueva y guardar bien la clave privada (y en caliente además), vamos, lo mismito que estamos cansad@s de ver en este foro. El mensaje #13 de ddmrddmr es muy ilustrativo.

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: womanderful on November 19, 2020, 01:32:21 PM

Bueno, igual si me cuentas el error que te sale… Wink

Quote

secret key for message not found.

Me devuelve esto
Veo que Csmiami,sin problema,algo tengo mal,hoy no hay tiempo
thx

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

Gracias @womanderful. Tiene toda la pinta de ser lo que indicas.

@FullNode, no sé si puedes activar la opción de MCD, pero como indica @womanderful, parece que se usa desde hace tiempo por defecto, al punto de que Kleopatra no logra/quiere descifrarlos sin. Sigo sin tener claro que tu software esté del todo al día (claro que luego miras el manual de Kleopatra, y te encuentras que es del 2013, tanto en Español como en Inglés …).

Nota: explicación acerca del MCD-> https://crypto.stackexchange.com/questions/80098/what-does-modification-detection-code-mdc-in-openpgp-do

Csmiami

copper member

Activity: 1582

Merit: 1319

I'm sometimes known as "miniadmin"

Quote from: FullNode on November 19, 2020, 12:16:39 PM

----

no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto Wink

Que raro, yo lo he podido descifrar perfectamente

womanderful

sr. member

Activity: 489

Merit: 463

Quote from: DdmrDdmr on November 19, 2020, 12:07:39 PM

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

Ciertamente deberían, sobre todo cuando se trata de AES y CAST5, que están explícitamente recomendados en el RFC:

Quote from: DdmrDdmr on November 19, 2020, 12:07:39 PM

Code:

gpg: ATENCIÓN: la intgridad del mensaje no está protegida
gpg: Hint: If this message was created before the year 2003 it is
likely that this message is legitimate. This is because back
then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.

Si el mensaje está cifrado sin MDC en 2020, está mal cifrado (se usa por defecto desde hace más de 15 años). La herramienta gpg (que veo que kleopatra usa por debajo) acepta el parámetro --ignore-mdc-error para que el mensaje mal cifrado todavía se pueda descifrar; aquí la complicación es cómo decirle a kleopatra que le pase dicho parámetro a gpg. Igual se trata de ese botón que mencionas, no sé. Pero como digo, hoy por hoy puedes oponerte a descifrar tal mensaje y exigir que te manden uno con MDC.

Quote from: FullNode on November 19, 2020, 12:16:39 PM

no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto Wink

Bueno, igual si me cuentas el error que te sale… Wink

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: DdmrDdmr on November 19, 2020, 12:07:39 PM

Pero no le voy a dar mis claves privadas PGP a una web que desconozco

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

Puedes hacer pruebas alli con PGP nueva generada en la pagina,nonecesita email
Eso seria lo suyo,no tiene sentido no entenderse entre soft.desencriptadores PGP,invocar a womanderful ira bien,no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto Wink

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

Quote from: FullNode on November 19, 2020, 11:58:29 AM

<...>

Pero no le voy a dar mis claves privadas PGP a una web que desconozco (aunque digan que no almacenan nada …). ¿ Y si invocamos a @womanderful para ver si puede aportar algo de luz acerca del tema de la decodificación cuando los algoritmos de encriptación son distintos? (vero que lo domina, aunque creo que sobre Unix).

La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada).

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: DdmrDdmr on November 19, 2020, 11:32:03 AM

¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) …

No que yo sepa,prueba desencriptar aqui https://www.igolder.com/PGP/decryption/

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

… lo cual nos lleva al siguiente paso de aprender a base de prueba y error …

Kleopatra utiliza el algoritmo de encriptación AES, pero el que me has remitido, utilizando mi clave pública, utiliza CAST5. Al intentar descifrar sale:

Code:

El cifrado falló: sin protección de identidad (MDC) ..
Nombre de archivo incrustado: 'text.txt'
Pista:Si este archivo se cifró antes del año 2003 es muy posible que sea ilegítimo. Esto es debido a que la protección de integridad no se usaba ampliamente.

Si usted confía en que el archivo no se manipuló, debería volver a cifrarlo antes de forzar el descifrado.

Destinatario: ddmrddmr (E68F 78F5 AE23 5184)

Al pulsar "diagnósticos" figura:

Code:

gpg: NOTA: el cifrado CAST5 no aparece en las preferencias del receptor
gpg: cifrado con clave de 3072 bits RSA, ID E68F78F5AE235184, creada el 2020-11-19
   "ddmrddmr"
gpg: ATENCIÓN: la intgridad del mensaje no está protegida
gpg: Hint: If this message was created before the year 2003 it is
   likely that this message is legitimate. This is because back
   then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.
gpg: decryption forced to fail!

El botón de "forzar cifrado" no logra hacer nada.

He intentado cambiar el algoritmo de cifrado en la configuración (de AES a CAST5, pero nada).
Queda claro que hay temas de compatibilidad a contemplar al utilizar PGP.

¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) …

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: DdmrDdmr on November 19, 2020, 07:27:04 AM

La nueva clave es ahora:

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: ID de usuario: ddmrddmr
Comment: Creado: 19/11/2020 11:25
Comment: Tipo: 3.072-bit RSA (clave secreta disponible)
Comment: Uso: Firmado, Cifrado, ID de la certificación
Comment: Huella digital: AE785769133E8035D905AEF0E68F78F5AE235184
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=jV13
-----END PGP PUBLIC KEY BLOCK-----

Quote

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

De alguna manera, logré cometer un error en la designación de la contraseña de mi clave PGP. Es posible que tuviese yo algo en el buffer del clipboard, y que al crear la contraseña utilizando Keepass, no utilizase ésta realmente, sino lo que tuviese en el clipboard (sino, no me lo explico).

Total, que como resultado, ya no tengo la frase de contraseña que se precisa para operar con mi clave PGP. Dicha clave además la había subido a un servidor de claves PGP. Bueno, la borro, creo otra y ya está ¿no?

No del todo, no tan fácil, y no todo es factible:

-   Desde Kleopatra (que es lo que estoy utilizando), le das al icono del Bloc de Notas para ver todos los certificados, seleccionas el que quieres borrar, le das a suprimir, confirmas, y listo. Pero haciendo esto sólo lo has borrado de tu anillo de claves.

Cualquier persona que tenga tu clave pública podrá seguir usándola, pero tú no podrás decodificar el mensaje. Has de avisar a los "demás" de que tu clave PGP que ya no es válida.

-   El problema es que si la subiste la clave pública a un servidor (además ésta se propaga a otros servidores), con el fin de que alguien la pueda encontrar sin que se la envíes, no puedes borrarla a no ser que tengas el "Certificado de Revocación" creado. Aun así, los servidores creo que no la borran, sino que la marcan como inválida.

Para crear el certificado de revocación, necesitas la frase de contraseña, y como ya no la tengo, no puedo crearlo.

Es decir, el certificado que creé es conceptualmente inválido, pero al estar publicado en un servidor sobre el cual no puedo revocar el certificado (por carecer de la frase de contraseña), ahí se queda de manera perpetua.

Visto el exitazo del experimento 1, vamos a por el experimento 2:

He creado otra clave PGP, per en esta ocasión:
-   Le he quitado la fecha de caducidad (aunque la puedes extender si no lo haces).
-   No he asociado un email.
-   No la he subido a un servidor PGP.
-   He creado un certificado de revocación (desde el listado de certificados de Kleopatra, haced doble-click en la clave generada, y darle al botón de "Generar Certificado de Revocación") + guardar.
-   He validado que la clave del Keepass es la que estoy usando en este nuevo certificado.

La nueva clave es ahora:

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: ID de usuario: ddmrddmr
Comment: Creado: 19/11/2020 11:25
Comment: Tipo: 3.072-bit RSA (clave secreta disponible)
Comment: Uso: Firmado, Cifrado, ID de la certificación
Comment: Huella digital: AE785769133E8035D905AEF0E68F78F5AE235184

mQGNBF+2SDABDADnrDTKhPl8yZZiaSXMEnExilkccWap0SrOt7nMwqXBWGCZjJQH
ncwEHmcLooabwi3qZAGOanTylR5/Bq8TckI38+AdH5gxnRwJmBu4tum41ShABlpf
C4ZwF+cKIFGB8n1fPDmcSK4xoObkUhbyH78s5yTc+NB+b5+J+pAvg+C5l8wQ1GN4
wc+X6OxaOIhJ93dqdj8Kd1vHkvihUf0G14wrQU4jiiqQl1F+26EuR9bqXf3SxsWY
RGHdntd3qxqNAVPyjXCjZQTGtQmk0Cn3nGXRcQaBwr1Po3cJqkMdyHLIKq0cUpOV
pCY1F+A567WEGeNZxrh4fa8HD7Xup08G1u07DEniyvrNS9abty4hF0dTYr8B7XPc
gnt5pMTjRsKMCVkEbCVqhBQmNfy/+MI26QYFk2xGTzz3CwkUdxjSRoWn8nR8h+69
YoI2VWuZl0oF/rgoXDShXR5ywHWjjmOv5YayNfwZRW5W7n+LIfZdXHRJUVJTT2wD
n+hr9BbNq4BvM6kAEQEAAbQIZGRtcmRkbXKJAc4EEwEIADgWIQSueFdpEz6ANdkF
rvDmj3j1riNRhAUCX7ZIMAIbAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRDm
j3j1riNRhKITDADBr7P+JhkPvXHA6uvPYviMjgpyeWHN4Eg3rp9HNpJ/VeDIaFXj
DkTonDIFafqFxBb2xXf+4tr1D2to4nmsiruCJifoXZ+4xGoWculUgthBsA4J5tek
xzzXuLWgCcLciaWkc14kKM6ZjsTr8tg7a6lxOvcZYn1VOnMIXuIfOznngT8dp12N
4t5ixXI+ZaTiXj9/5ZR02wsToDbOGOweWxQ9KzzVbRKjgUgPjYhxupgESm5oYtrp
7lZtfy7KdrnMCR+Hd2GWhb94MsCQ08tU0GdOg2zUeonSwCHWklBaP22sBeBh6rRp
rq7rmDlE8FaaenrrQUf6Jr8anoIECNoyTIOmhVEDxseRgmBC8orFmbkR/dx1g5m8
wJUHUWMRP63a5XV2D8asSryfFIF8u7Kwe0dqdYn9sLySrNRb7foNViQh1QXpyn4i
moGSmHBd22RomsV9d1d3GQjOr1Ul07bRSIDLyxTyFhkvx5gPJ+P1LpHvShVAPd2B
1wUnIE5XdcC2QUy5AY0EX7ZIMAEMAJurTwWYU41VI3gHryrvRHpn178i6+DhHRk5
9PUJ87zt3T+jJU7WK/Dty9lYxRof+kAS7K2b/11U9vO1dRL+1q9OEgsHgRFhwIUM
iUfDzH3XcWa1rKo3mLj+MCoJOI5710Tkxh3rlQ5mBp1yJSCN+bSZtHwLTBTgOT0J
eidqXhwt8Y1C4GXflGZNjrKMwpOOALTgb2NdSOt5M31wuf3PPRb2gNlWreOjaGpQ
aUdEKUbeiV5OqoEgoD+IQG2mGD/pn8BsKTx9YTF2yvxB5NpqDZ7ol0GJZ8oQgYW4
MDzEk9O6lwMm3AE7z05O3cGC5QjLkM7zvxSizu6vzQlsxvZ1Da7cfC1Ea+h/sQCS
9eFuOd4FRpguwM7rnaMYU73a1TQw/F7nLw5+l9gse1uP8SPOTBj37kZSJlny8wjU
3dJay79s3+0XHiCfhzYO0NkVB88rp5ZZtKRun3ydCzexVGLKy157ltJlv83tMhZC
4bvcLOWZFHsq0uZC/D9ctJ7MKzCABwARAQABiQG2BBgBCAAgFiEErnhXaRM+gDXZ
Ba7w5o949a4jUYQFAl+2SDACGwwACgkQ5o949a4jUYQUMwwAxEkckNvGhLhXk4Jd
+7ag3DgNxAc0q9beTMofwB6za1aFCrtPJv4oVcxVRRBpE+F9dCJTUyxrRnqFeGcW
x+TAj7QZZFa9+vxe91tPWW4WvKADzTnjWxC9ImnSOQ5yU2j/LnBJcNL3tNVM8w/Z
2/rtugFUJTL9c5grTdwA5WGKzEHkKphIAvzY29sNatxFgKyCCw79F908Cp9QM589
/sifr97TuQ5xFguCN+NlIVtkzvoIe113CggKRviZtcXDXf1WfEYv3FiK8XqQNJR8
EMPoyDUxz2z4wdKa9nF6b+9fNOzIKwjuLmq5caJkGAghlyNMO9Qqz3TNwvR2m6qN
F5hLGaO5x7MX9Mr6xA3pTuO9cv99nGl3zXJNfz8JdIF2ClWRfTHCNilAHteTs8on
UXlXTYs0zOX5FqtN4Xy7qzDerN413HrzKCrTSQFXYCavkVSstmy1mmUmAhUGo5OG
UulC6+4aG7XijTtprcYN6i68ps5UvwQ+Q76C6xHEBkKdujld
=jV13
-----END PGP PUBLIC KEY BLOCK-----

Porfirii

legendary

Activity: 1764

Merit: 2032

The Alliance Of Bitcointalk Translators - ENG>SPA

Yo tengo mi clave pública en la página de perfil de la cuenta del foro, en el apartado que dice "website".

Hace ya años que la tengo y de momento nadie me ha mandado ni un solo mensaje privado cifrado Undecided

, pero sigo pensando que es una práctica que estaría bien que todo el mundo en el foro debería llevar a cabo: no cuesta nada, queda muy resultón, y añade una capa de seguridad que puede ser muy útil, por ejemplo, en el caso de que te roben la cuenta.

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: VB1001 on November 18, 2020, 01:37:18 PM

Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:

Cifrado correcto,algo diferente Cheesy

VB1001

legendary

Activity: 938

Merit: 2540

<>

Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:

Quote

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

Quote from: womanderful on November 18, 2020, 12:43:29 PM

<…>

Debería, pero a pesar de tener la frase de contraseña almacenada en mi gestor de contraseñas, Kleopatra no la está aceptando como mi "Frase contraseña". Es raro, dado que lo que tengo en el gestor es lo que he utilizado antes. Al no poder proporcionar la "Frase contraseña" (que es totalmente aleatoria, de ahí que no la retenga y confié en el gestor), no puedo proceder a verificarlo...

Ni idea cómo ha sucedido. En todo caso, tengo un poco de lío ahora, así que lo retomo más tarde/mañana. Strange …

womanderful

sr. member

Activity: 489

Merit: 463

Para mostrar lo de encriptar a más de una persona, he encriptado un lorem ipsum a los 3 foreros que han puesto su pubkey en este hilo (csmiami, ddmrddmr y fullnode):

(edito las direcciones de email para que no las vean los robots)

Code:

$ gpg --import csmiami.pub
gpg: key 6290DBE3391351AC: public key "[email protected]" imported
gpg: Total number processed: 1
gpg: imported: 1

$ gpg --import ddmrddmr.pub
gpg: key DD1D80149C60A309: public key "ddmrddmr " imported
gpg: Total number processed: 1
gpg: imported: 1

$ gpg --import fullnode.pub
gpg: key F7E73CE3B18A5F89: public key "" imported
gpg: Total number processed: 1
gpg: imported: 1

$ cat lorem-ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor
incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis
nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu
fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in
culpa qui officia deserunt mollit anim id est laborum.

$ gpg -a -e -r 6290DBE3391351AC -r DD1D80149C60A309 -r F7E73CE3B18A5F89 lorem-ipsum.gpg

$ cat lorem-ipsum.gpg
-----BEGIN PGP MESSAGE-----
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=kfFa
-----END PGP MESSAGE-----

Los tres deberíais ser capaces de verlo.

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

He localizado una guía para crear tu certificado con Kleopatra, que es lo que la mayoría parece que estamos usando en estos hilos dedicados al PGP, y su integración con Outlook o Thunderbird. La guía está elaborada por el Instituto Nacional de Ciberseguridad de España (INCIBE). Tiene buena pinta por si la queréis consultar:

https://www.incibe-cert.es/sites/default/files/contenidos/guias/doc/incibe_cert_guia_para_el_uso_de_pgp_en_clientes_de_correo_electronico.pdf

Esta otra guía es relativa a la utilización de la extensión Mailvelope, a fin de PGP con Gmail o Outlook:
https://www.redeszone.net/tutoriales/seguridad/cifrado-pgp-gmail-outlook-mailvelope/

No me chifla utilizar addons en general, por lo que antes de utilizar Mailvelope cabria estudiar bien el addon en sí.

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Quote from: DdmrDdmr on November 17, 2020, 03:22:14 PM

El que he generado tiene la misma cabecera que el tuyo, por lo que debería ser correcto. Ya me dirás:

Quote from: Csmiami on November 17, 2020, 06:13:47 PM

Code:

Cifrado leido correcto,
Tranquilo ni este hilo esta en el foro gordo, ni yo puedo dar tantos meritos por post como OgNasty en el ingles,
pero es un buen ejercicio que bien vale 2 meritos por post de cifrado resuelto (mientras tenga sM disponible)

womanderful

sr. member

Activity: 489

Merit: 463

Quote from: Csmiami on November 17, 2020, 06:13:47 PM

pero el problema de usarlo para un foro es que solamente dos personas se entienden.

En el curro tenemos algunos archivos cifrados para un grupo de personas. La clave está en usar el parámetro "--recipient" varias veces, una por cada persona que debe ser capaz de descifrar el texto (y hay que tener las pubkeys de todo el mundo, obviamente). Algo así como:

Code:

gpg --encrypt --recipient persona1 --recipient persona2 --recipient persona3 […]

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

Por cierto, el protocolo para recuperar cuentas del foro no sólo encuentra en las firmas de mensajes Bitcoin un acelerador/facilitador del proceso, sino que también se pueden utilizar a tales efectos las firmas PGP, siempre y cuando hayas posteado previamente tu clave pública PGP en un post no editado:

https://bitcointalksearch.org/topic/recuperar-cuentas-hackeadas-perdidas-5116875

Quote

Firmas

Tendrás que demostrar que eres el propietario de la cuenta con una firma PGP o Bitcoin. Se puede hacer en dos pasos:

1. Tienes que mostrar que la llave PGP o la dirección de Bitcoin está asociada con tu cuenta. Por ejemplo citando un mensaje sin editar dónde publicaste tu dirección.
2. Necesitas firmar un mensaje apropiado con esa llave o dirección.

Fuente alt: https://bitcointalksearch.org/topic/recuperacion-de-cuentas-hackeadasperdidas-nuevo-procedimiento-5089877

Code:

Aprovecho para dejar mi firma pública por si lo necesitase, aunque tengo que mirarlo mejor en algún momento (veo que tiene fecha de caducidad). Tambien tengo que verificar bien que sea correcta, pues veo que es sustancialmente más larga que la clave pública de @Csmiami.

Edit: La firma anterior deja de tener validez desde ahora en adelante (DdmrDdmr 20201119)

Csmiami

copper member

Activity: 1582

Merit: 1319

I'm sometimes known as "miniadmin"

Ui que recuerdos me está trayendo esto! Hacía mucho que no utilizaba estas cosas, ni para mandar ni para recibir mensajes. Si mal no recuerdo, tengo hasta los emails de Bitfinex por PGP, pero el problema de usarlo para un foro es que solamente dos personas se entienden. Para mensajes privados sin embargo, van genial estas cosas.

Code:

Dejo mi pública también, por si a alguno le interesase mandarme cositas secretas

Code:

DdmrDdmr

legendary

Activity: 2240

Merit: 10532

There are lies, damned lies and statistics. MTwain

No había probado esto más que para validar la cartera de Electrum en su momento, pero no para firmar de esta manera. Por curiosidad, he probado esta mañana en el hilo de @Ognasty, pero aún no tengo su feedback de si lo tengo correcto.

Al importar tu certificado, éste figura sin nombre en la lista de certificados (tengo varios, pero por fecha el que usado debe ser el tuyo). El que he generado tiene la misma cabecera que el tuyo, por lo que debería ser correcto. Ya me dirás:

Quote

La cabecera, común entre tu mensaje y el mío ("hQEMA/fnPOOxil+JAQf/"), indica:

Quote

pgpdump

Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes)
   New version(3)
   Key ID - 0xF7E73CE3B18A5F89
   Pub alg - RSA Encrypt or Sign(pub 1)
   RSA m^e mod n(2047 bits) - ...
      -> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(83 bytes)
   Ver 1
   Encrypted data [sym alg is specified in pub-key encrypted session key]
      (plain text + MDC SHA1(20 bytes))
Upload your file here, bina

FullNode

sr. member

Activity: 505

Merit: 270

Don't Trust, Verify

Hey Bitcoiners! Can You Send Encrypted Messages?
https://bitcointalksearch.org/topic/merit-hey-bitcoiners-can-you-send-encrypted-messages-5289839

OgNasty Tiene un hilo interesante donde los participantes tienen que firmar un mensaje con PGP (Pretty Good Privacy-Privacidad bastante buena)
PGP fue creado por Phil Zimmermann 1991 https://es.wikipedia.org/wiki/Pretty_Good_Privacy este sistema criptografico se usaba para mantener la privacidad en los correos electronicos

Tutorial: PGP Signature - Encrypt/Decrypt message
https://bitcointalksearch.org/topic/eng-tutorial-pgp-signature-encryptdecrypt-message-fingerprint-4059348

Partiendo de mi llave publica tienes que cifrar un mensaje en PGP sin revelar el contenido cifrado
El mensaje debe contener su nombre de usuario y con mi llave privada tengo que descifrarlo para ver que hay escrito
(mi experiencia en PGP son 2 tardes,no se como saldra esto Roll Eyes

Mi llave publica

Quote

Ejemplo, cifra tu mensaje y cita en tu post el mensaje PGP

Quote

Topic: PGP ¿Puedes enviar mensajes cifrados? (Read 349 times)