; TeX output 2004.09.28:2337 _2~?Ձ[I q q ecss2074GnufPrivacyGuawmrd(GnuPG)MiniHowto(Catal)
cG1
ecrm1000MichaelU Fischardv.qMollard
b>
cmmi10<HЃ
ecti1000scher@math.uni-go}/ettingen.de>(versioriginalenalemany)BrennoU J.S.A.A.F.deWinter
U (versienangls)HoracioU (versiencastell)JosepU MonsiT*eixidorU (versiencatal)V*ersiU 0.1.3,17demaigde2002&j6
ecss1000AquestdoGcumentmostracomemprarGNUPrivacyGuard(GnuPG),unsistemadexifratgedecoGdiobert(programarilliure)compatibleambOpGenPGP*.Perpodermanteniraquestprogramatotalmentlliures'haevitatl'sؽdel'algoritmeRSAYid'altresalgoritmespatentats.WEldoGcumentoriginalelvaescriureMichaelFischerv.Mollardoenalemany*.VaserpGosteriormenttradutal'angls, irevisat,pGerBrennoJ.S.A.A.F.deWinter.Finalment,_vaRsertradutalcastellinovamentrevisatapartirdelaversianglesa.EldoGcumentencatalesbasa^principalmentenladarrerarevisidelaversianglesapGertambincloulatraduccid'uncaptolnomspresentU enlaversiencastell.(&Lt$ ff ff ecbx1440Conctents]f
ecbx10001ConceptesbsicslX2ؼ1.1%XifratgeU declaupblica.荍......................................w21.2%SignaturesU digitals#.荍.........................................w31.3%AnellsU deconana
'.荍........................................w31.4%LmitsU deseguretatG.荍.........................................w42InstalɌ
cmbsy10laciq42.1%CoGdiU fontdeGnuPG..荍........................................w42.2%Conguraci{.荍............................................w42.3%Compilacit.荍.............................................w52.4%Instal
!",
cmsy10laciꍍ.荍..............................................w53sigestidelesclausNփ63.1%GenerantU unaclau.荍.........................................w63.2%ExpGortantU claus .荍...........................................w73.3%ImpGortantU lesclaus'덍.荍.........................................w73.4%RevoGcantU unaclau5.荍.........................................w73.5%AdministraciU delesclaus~K.荍.....................................w83.6%SignantU lesclaus.荍..........................................w84Xifran>tidesxifrant`d94.1%Xifrar.荍................................................w94.2%Desxifrar.荍..............................................x?10 *_2~? G1.8Conceptesbsicsj5(2ՁV5Signan>tivericantsignatures%M`10ؼ5.1%Signar4.荍................................................x?105.2%V*ericar.荍...............................................x?116Gn>uPG+PGPk116.1%sU d'algoritmesnol liur}/esI.荍.....................................x?116.2%SignaturaU digitalambGnuPG).荍...................................x?126.3%ImpGortarU anellsdeclausdePGPaGnuPGy.荍...........................x?126.4%EmprarU anellsdeclausdePGPambGnuPGM.荍..........................x?147In>terfciesgrquesX157.1%InterfciesU grquesٷ.荍.........................................x?16%7.1.1EGP*Aύ.荍.............................................x?16%7.1.2ESeahorse
.荍...........................................x?16%7.1.3EGeheimnis .荍..........................................x?167.2%ProgramesU decorreuelectrnicW.荍..................................x?16%7.2.1EEvolutionR-.荍..........................................x?17%7.2.2EMozillaU iEnigmail(ݍ.荍.....................................x?17%7.2.3EKmailu).荍............................................x?178F
on>tsd'informaci]178.1%GnuPGt/.荍...............................................x?178.2%PGPš.荍.................................................x?188.3%ServidorsU declaus.荍.........................................x?188.4%LlibresW.荍................................................x?189ApropQsitd'aquestdocumen>t"M189.1%V*ersions.荍...............................................x?19(1ConceptesG\bsics:
ecbi1000ComentariQpiHerlesversionsdestinadesaimpressi:PDe}/gutadicultatstcniques,pelguidoble,que
s'empr}/aI enlesopcionsl larguesdeGnuPG,eltextcontingutenpargrafsesrepresentavisualmentcomaguionssimples.PPertant,interpr}/eteu-loscomaguionssimplesenelscasosd'opcionsl largues.#Í!N ecbx12001.1XifratgedeclaupblicaMPerOpGoderentendremillorelsistemadexifratgeempratpelssistemesdeclausasimtriques(declauspbliquesiU privqades),snecessarientendreladifernciaambelssistemesdeclaussimtriques(claussecretes).ؼElssistemesdexifratgedeclauIsimtric}/ahsnaquellsenelsquelaclauques'emprapGerxifrarlesdadesslamateixaques'utilitzapGerdesxifrar-los.NKEnelcasdelcorreuelectrnic, elremitentxifraelmissatgeambuna %>_2~? G1.8Conceptesbsicsj5(3ՁVclauxse}/creta U,pGerquGeldestinatarielpuguidesxifrar,necessitaobtenirprviamentaquestamateixaclaude
manerasegura,osigui,demaneraquetercerespGersonesnotinguinl'oportunitatd'obteniraquestaclau.SiU noestcertesaquel'intercanviU declaushaestatsegur,lavqalidesadelsistemasnulla.ؼElssistemesdexifratgeambclaus asimtriques ,encanvi,emprenduesclausdiferentspGeralxifratgeieldesxifratgedelesdades.СElelcasanteriordelcorreuelectrnic,RelremitentemprarialaclauMpblic}/aչdeldestinataripGerxifrarelmissatge,4kieldestinataridesxifrariaelmissatgeamblasevqaprpiaclau8privada U.Aixdoncs,laclauyprivadaPnohadeseraccessiblepGeraningquenoensiguielpropietari,mentrequelawclauDžpblic}/a U,pGotserentregadaaqualsevolpGersona.Enunsistemadexifratgebenimplementat,laclauprivadaunoU espGotobtenirapartirdelaclaupblic}/a U.Elcpuntcrucialdetotaquestsistemasquelaclauprivada'`hademantenir-seensecretinomselseupropietariHhihadeteniraccs.mkNOHENVIEUAQUEST*ACLAUATRAVSD'INTERNET.HDelamateixamanerasmoltpGerillsutilitzarGnuPGfatravsdeqL
ectt1000telnet(considereulapGossibilitatdenoemprarmaitelnetU degutalsriscosdeseguretatimpGortantsquepresenta).#Í1.2SignaturesdigitalsMElconceptedesignaturaZdigitalesbasaenlavericacidel'autoriad'unmissatge.lAixvoldirqueeldestinatariod'unmissatgepGotcomprovqarqueelsuposatremitentsquidiuques.HEPerfer-ho,,elremitent,unavegadahaescritelmissatge,elsignaemprantlasevqaprpiaclauprivada.{Eldestinatari,unavegadaha^rebutelmissatge,comprovqarl'autenticitatd'aquest,sadir,elvericaremprantlaclaupblicadelremitent.Aquest]mtoGdesd'especialutilitatperareduirelsriscosdeseguretatenelsnostressistemes(enspodrienenviarCunsupGosatpegatperaunprograma,G\iserenrealitatunvirusountroi);Itambpodrienenviar-nosinformaci)odades,Zcomprovinents)d'unafontlcitaoable.LEnambGdscasos,ZnoseriagairedifcilfalsicarlaU direcciielnomdelremitent,pGersimpossiblefalsicar-nelasignaturadigital.ComOjahemcomentat,lavericacid'unmissatgesignatdigitalmentesduuatermemitjanantl'sdelaclaupblic}/a[delGremitentsobreeltextGdelpropimissatge.lD'aquestamaneranonomspGodemGvericatlaidentitatddel'autor,sinquetambGpodemcomprovqarlaintegritatdelmissatge,jaquelasignaturadigitalhaestatgeneradaambeltextilaclau@priv\|ada.6Aixdoncs,ȶunaalteraciomoGdicacideltextaposteriori*,oyqualsevolmanipulacidelmissatge(espGecialmentsifemsdelesespGecicacionsMIME/PGP),donariacomU aresultatunerrorenlavericaci.#Í1.3AnellsdeconanaMUnpuntfebledelsalgoritmesdeclauasimtricaslatransmissidelesclauspbliques.DUnintrspGodriapGosar,encirculaciunaclaupblicaambunidenticadord'usuarifals.Siesxifrenmissatgesambaquestaclau,^
l'intrs\BpGodriadesxifrarillegirelsmissatges.Sillavorsl'intrselxifrsamblaclaupblicaautnticadeU l'usuariilipasss,aquestatacnoseriapGerceptible.La-solucidePGP(ipGertantlasolucideGnuPG)slasignaturadelesclaus.LLaclaupblicad'unusuaripGotwestarsignadaperaltresusuaris.YHL'ob 0jectiud'aquestessignaturessquel'usuariquesignareconeixquel'UID(identicador d'usuari)delaclausignadapGertanyal'usuariaquidiuquepGertany*.ʀApartird'aqu펡s-respGonsabilitatdel'usuarideGnuPG-Zdecidirnsaquinpuntesreadelasignatura.UnaclauespotconsiferarablequeesconaenelremitentisesapambseguretatquelaclausignantpGertanyaaquellapGersona.^Noms(quanespotconarplenamentenlaclaudelsignant,]espGotconarenlaclaualaquesignaP(ienlessignaturesgeneradesambaquestaclau).Pertenirlaseguretatquelaclauscorrecta,s'hadecompararamblasevqaemprem>tadigitalmitjanantunmitjdecanalable.Q&Perexemple,pGodrembuscar`elseutelfonalaguiaitrucar-lo,pdemanant-liqueensdiguesl'empremtadigitalavivqaveupGertaldeU pGoder-lidonarconanaabsoluta. M_2~? G2.8InstallaciNu4ՁV1.4LmitsdeseguretatMSiqelqueesvolsmantenirlacondencialitatdelesdadesqueespGosseixen,.non'hihaprouambdeterminar
quinalgoritmedexifratgecalemprar;snecessaritambGpensaramblaseguretatgeneraldelsistema.?Enprincipi,PGPPest[consideratcomsucientment[segur,insaquestmoment,nosesapdecapcasenelqueunaa.clauPGPa+hagiestattrencada.Aixnovoldirquetotelques'haxifratsiguisegur.Perexemple,d1silaNSA(l'AgnciadeSeguretatNacionaldelsEUA)hagusaconseguittrencarunaclauPGPd'algunamanera,probablementnohofarienpblic.QPer,encaraquelesclausdePGPfossinabsolutamentimpGossiblesdetrencar,hivPhad'altrestipusd'atacsquepGodenvPserutilitzatspGertrencar-nelaseguretat.Avprincipisdefebrerde1999,EesvqadescobriruntroiquecercavaclausprivadesdePGPeneldiscdurielstransferiamitjanantFTP*.Sis'hagusescollitunacontrasenyafeble,YunatacantpGodriahaverobtingutfcilmentlesclausU privqades.ؼUnaDaltrapGossibilitattcnica(encaraquemsdifcil)slad'untroiquerecollstotelques'escriupelteclati|hotransmetsal'atacant.T*ambG|spossible,|encaraquedifcil,passarelcontingutd'unapantallaaunaaltra.REnaquestcas,nocaldriafercapanlisidelesdadesxifrades,jaqueestindriaaccsalesdadesabansdeU xifrar.Per;totaix,usnecessariunaplanicacidelaseguretatqueestiguibGenprevistaiqueenminimitzielspGerills.Laeideanoscrearunaatmosferadeparanoiaentrelagent,þsindeixarclarquepGertenirunsistemasegurnon'hi/haprouambinstallarunprogramacriptogrc,7jaque,sibG铀sunpascapaunsistemamssegur,nosθlasolucicompleta.DT*roianscomelsqueapareguerenelmardel1999ambelvirusMelissavqandemostrarqueU moltesempresesnoestanpreparadespGelquefaalaseguretat.(2InstalɌ ff
cmbsy10laci荍2.1Co_difontdeGnuPG.MEl
webocialpGerladescrregadeGnuPG
slaOVp}/ginaocialdeGnuPG.
AlltambGhitrobareuelsenllaosaU rpliquesocials.DegutgarestriccionslegalsnoespGermetdescarregatmaterialcriptogrcdesdeservidorslocalitzatsalsEUA a HlespGersonesquenohiresideixen.AlsEUAexisteixenlleisquerestringeixenl'expGortacidecodicriptogrc)aixcomdelsprogramesquel'inclouen.PeraquestaraPGP)JsempreestrobadispGonibleenduesU versions:qunainternacionalil'altrapGeralsEUA.ElcoGdifontdelaversiinternacionalesvqaexpGortarenformatdetextasciiimprimitenunllibre.zAcontinuaciesvqaescanejaraEuropa(Oslo).Se'npGotobtenirmsinformacialap}/ginainternationaldePGP .RLaversiinternacionaldePGP pGotserimportadalliurementalsEUA sempreiquenoestorniareexpGorta-la.Sif,jateniuinstalladaunaversideGnuPGeoPGP,haureudecomprovqarlasignaturadeltxer(vegeu5(Signatures)).#Í2.2ConguraciMEsU pGotobtenirGnuPGcomaunpaquetbinarideDebian(.deb),U comaunpaquetbinarideR}/edHatU (.rpm),oencoGdifont.GnuPGs'inclouenladarreresdistribucionsdeRedHatLinux.