|
Tutorial de V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
|
| Este documento describe el protocolo y los métodos a seguir para mantener y participar en un Grupo de Firmas utilizando la implementación de GNU PGP, GnuPG. Se explican los protocolos de firmado, respuestas a las... |
| Cap 4 |
Participando en el Grupo (2)
|
| |
La llave pública, este es el comando: --- ##bash$ gpg --default-key --sign-key ## Si tienes problemas con llaves tipo RSA es por que probablemente estés utilizando una versión antigua de GnuPg. Versiones anteriores a la 1.0.3 no incluye compatibilidad con RSA . Nota: Debes desintalar la versión |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 22 |
Http / https
|
| |
: [[http://www.openssl.org/ http://www.openssl.org]]. Ten en cuenta que el uso de Apache-SSL es ilegal en USA debido a las patentes que mantiene sobre RSA . El servidor comercial de Apache-SSL más barato es el Red Hat Secure Server, a 100$ USA. **Apache con extensiones SSL** Existen diferentes |
| Cap 20 |
Ssh
|
| |
Que se desactiva. RSAAuthentication yes # permitir autentificación RSA pura? Es bastante segura PasswordAuthentication yes # permitir a los usuarios que utilicen su login/contraseña habitual? # Por qué no. PermitEmptyPasswords no # permitir cuentas con contraseñas vacias? No Otras directivas |
| Cap 26 |
Dns
|
| |
, la información que los servidores de DNS dicen tener puede no ser cierta. El principal proveedor de software DNS (named, el standard de facto) actualmente está buscando la forma de añadir información de autentificación ( utilizando RSA para firmar criptográficamente los datos, probando que es "cierto |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 16 |
Con el PGP 2. 6 i interno (RFC-1991) del THE BAT!
|
| |
" Si ejecutamos el gestor de correo y vamos a: Herramientas/PGP/Elegir versión y marcamos la interna (RFC-1991). Los datos de su clave pública son:
Este par de llaves RSA los he obtenido mediante la importación del par de llaves pública-privada generada con el PGP |
| Cap 11 |
Copias de seguridad de las cuentas de correo
|
| |
Cifrada fuertemente (con E4M, BESTCRYPT, DRIVECRYPT, PGPDISK ) a la carpeta MAIL. Ahora nuestra cuenta de NAVEGALIA con clave / llave RSA -Idea estará disponible en el PGP Interno. También podríamos haberlas importado y validado (el par público-privado ya está firmado |
| Cap 22 |
Cifrado mas firma
|
| |
) y seleccionarlo, en función del sistema utilizado. En mi caso, el DH/DSS es el DSA ( ElGamal es el utilizado por el GnuPG , siendo compatible con el anterior; RSA , por compatibilidad con los viejos PGP, pero se han añadido nuevos algoritmos muy interesantes: SHA256, SHA384, SHA512 y TIGER192 |
|
|
|
Tutorial de Sergio González González - 28 de Febrero de 2006
|
| Esta documentación muestra la forma de montar un sistema de correo con las siguientes características: servidor SMTP con autentificación para el envío de correos; servidor POP3 e IMAP para la recepción de correos; así como... |
| Cap 15 |
Habilitando la encriptación en Servidor Courier IMAP
|
| |
(de... /courier-imap-ssl_3. 0.3-1_i386.deb)... Configurando courier-imap-ssl (3.0.3-1)... Generating a 1024 bit RSA private key.......... ++++++.................................................. ++++++
writing new private key to '/usr/lib/courier/imapd. Pem'
-----
1024 semi-random bytes loaded |
| Cap 21 |
Apéndice F. Archivo de configuración /etc/courier/pop3d-ssl
|
| |
Port 995. #
TLS_STARTTLS_PROTOCOL=TLS1
##NAME: TLS_CIPHER_LIST:0
#
# TLS_CIPHER_LIST optionally sets the list of ciphers to be used by the
# OpenSSL library. In most situations you can leave TLS_CIPHER_LIST
# undefined
#
# TLS_CIPHER_LIST="ALL:! ADH:RC4+ RSA :+SSLv2:@STRENGTH"
##NAME |
| Cap 23 |
Apéndice H. Archivo de configuración /etc/courier/imapd-ssl
|
| |
#
# TLS_CIPHER_LIST="ALL:! ADH:RC4+ RSA :+SSLv2:@STRENGTH"
##NAME: TLS_TIMEOUT:0
# TLS_TIMEOUT is currently not implemented, and reserved for future use. # This is supposed to be an inactivity timeout, but its not yet implemented. #
##NAME: TLS_DHCERTFILE:0
#
# TLS_DHCERTFILE - PEM file that |
|
|
|
Tutorial de Maty - 19 de Diciembre de 2005
|
| Si queremos preservar nuestra privacidad deberemos utilizar un programa de cifrado fuerte para asegurar nuestras comunicaciones, cifrar el correo o firmarlo digitalmente y cifrar archivos y carpetas. Vamos a ver uno muy útil. |
| Cap 3 |
Importación y exportación de claves
|
| |
, la segunda RSA -Idea sin foto -no es posible-. Además, en las dos he incluido las extensiones para la versión 6.5.8. También se crearon utilizando el formato compatible , con lo que el par llave/key RSA -Idea puede ser utilizado por el PGP interno 2. 6 (RFC-1991) del THE BAT! Para importar |
| Cap 2 |
Creación de dos pares
|
| |
" RSA -Idea y DH/DSS-Cast
Cuando creé el par de llaves / claves , incorporé la dirección de la web donde se pueden conseguir. Marqué mi par creado sea el de defecto, para así poder verificar mi firma digital y descifrar el contenido del correo que le envío al destinatario. Así sólo él |
| Cap 6 |
Exportación de claves / llaves
|
| |
Que, cuando creé mi par, por defecto, elegí formato compatible. En el fichero Maty. Txt he pegado las dos claves públicas ( DH/DSS-Cast y RSA -Idea ) y que incorporan las extensiones para PGP 6. 0 para que aparezca la foto (sólo posible en la DH/DSS |
|
|
|
Tutorial de Horacio - 31 de Diciembre de 2006
|
| Este documento trata sobre la instalación, configuración y uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP. |
| Cap 7 |
Fuentes de Información
|
| |
De PGP, http://www.pgpi.com/. Desde aquí es posible acceder a mucha información sobre PGP en varias lenguas (aunque principalmente en inglés). PGP DH vs. RSA FAQ , http://www. Hertreg.ac.uk/ss/pgpfaq. Html. Preguntas y respuestas sobre las diferencias entre los algoritmos "Diffie-Hellman |
| Cap 5 |
Gnupg pgp
|
| |
De los algoritmos propietarios RSA o IDEA. Empezaremos por esto último.5. 1 Uso de algoritmos no libres El uso de algoritmos con patentes restrictivas por parte de PGP representa un problema por cuanto la filosofía que inspira a GnuPG de implementar un sistema |
| Cap 3 |
Uso y gestión de las claves
|
| |
A Preguntas de Uso Frecuente (PUF, FAQ en inglés) sobre PGP DH vs. RSA FAQ en http://www. Hertreg.ac.uk/ss/pgpfaq. Html o Applied Cryptography. El algoritmo recomendado por GnuPG es DSA/ElGamal, ya que éste no está patentado. La siguiente pregunta es la longitud de la clave. Esta parte |
|
|
|
Tutorial de Andrés Seco y J.Horacio M.G. - 22 de Diciembre de 2006
|
| Este documento explica la forma de configurar Mutt-i, PGP y GnuPG en sus diferentes versiones (2.6.x, 5. X y GnuPG) de forma rápida indicando los posibles problemas que pueden surgir al enviar correo firmado o... |
| Cap 5 |
Pgp y gnupg
|
| |
De programas que incluyen código criptográfico; por esta razón existe una versión internacional para casi todas las versiones numéricas, y ésta vienen denotadas por la letra « i » ( pgp - pgpi ).5. 1 PGP2 PGP2 genera claves con el algoritmo RSA ( http://www.rsa.com |
| Cap 6 |
Integración de PGP y Mutt
|
| |
De un mensaje, en donde # es uno de los siguientes: (3) pgp-mda5 para claves RSA pgp-sha1 para claves DSS (DSA) pgp-rmd160 En las tres subsecciones siguientes se especificarán las variables a configurar para cada una de las versiones. La cuarta subsección |
|
|
|
Tutorial de Andrés Seco, J.Horacio M.G. - 31 de Diciembre de 2006
|
| Este documento explica la forma de configurar Mutt-i, PGP y GnuPG en sus diferentes versiones (2.6.x, 5. X y GnuPG) de forma rápida indicando los posibles problemas que pueden surgir al enviar correo firmado o... |
| Cap 5 |
Pgp y gnupg
|
| |
De programas que incluyen código criptográfico; por esta razón existe una versión internacional para casi todas las versiones numéricas, y ésta vienen denotadas por la letra « i » ( pgp - pgpi ).5. 1 PGP2 PGP2 genera claves con el algoritmo RSA ( http://www.rsa.com |
| Cap 6 |
Integración de PGP y Mutt
|
| |
De un mensaje, en donde # es uno de los siguientes: (3) pgp-mda5 para claves RSA pgp-sha1 para claves DSS (DSA) pgp-rmd160 En las tres subsecciones siguientes se especificarán las variables a configurar para cada una de las versiones. La cuarta subsección |
|
|
|
Tutorial de es.wikibooks.org - 14 de Marzo de 2006
|
| Breve tutorial introductorio al uso de CVS, con especial énfasis en el uso de la parte cliente de CVS. Se añaden algunas referencias a interfaces adicionales al cliente tradicional, así como enlaces a tutoriales más... |
| Cap 6 |
Ssh (OpenSSH)
|
| |
) cada vez que ejecute alguna orden de CVS (a menos que use autenticación con clave pública RSA /DSA para ssh). La ventaja de usar ssh como método de autenticación es que las comunicaciones con el servidor CVS van completamente cifradas, tanto la autenticación como los datos que intercambiemos |
|
|
|
Tutorial de Pablo Garaizar Sagarminaga - 27 de Octubre de 2005
|
| Quizá ahora, cuando las miles de posibilidades que ofrece SSH han inundado nuestros sistemas Linux, olvidemos la controversia que ha rodeado a SSH desde sus orígenes. |
| Cap 3 |
De la teoría a la practica
|
| |
-delay"). Aquí se plantea la típica disyuntiva entre seguridad o compatibilidad. - Para establecer una sesión SSH es necesario autenticación. Si utilizamos autenticación por passphrase (además de las correspondientes claves RSA o métodos similares), deberemos prever este hecho en nuestros scripts |
|
|
