Autor
La idea se trata de tener una base de datos o registro de las llaves PGP de los miembros. Con estas podran se podra firmar mensajes que requieran cierto tipo de autenticacion. He incluso enviar mensajes totalmente cifrados.
Otro uso que se puede dar, es en caso de perder acceso a tu correo electronico podrias demostrar que eres tu firmando un mensaje con tu llave y pidiendo el reseteo de tu cuenta del foro a un nuevo correo.
Instrucciones para generar trabajar con GPG:
-Crear una juego de llaves privadas/publicas.
-Firmar un mensaje
-Exportar llave publica.
-Impotar llave publica de alguien mas.
-Encryptar un mensaje que solo un destinatario pueda ver.
-Importar llave privada (Para Respaldo)
Con el fin de preserva las llaves de otros usarios, cada que alguien publique su llave publica, otro usuario deberia de realizar un Quote guardado la llave de ese usuario en un nuevo mensaje esto para evitar ediciones en caso de que la cuenta sea hackeada, aprovechando el mismo para validar que el mensaje fimado sea correcto ejemplo y en su caso publicar tu propia llave publica
Mensaje de usuario Alice:
Código:
-----BEGIN PGP PUBLIC KEY BLOCK-----
<Llave de Alice>
-----END PGP PUBLIC KEY BLOCK-----
Código:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Alice firmando mensaje para elhacker.net fecha 08/10/2023
-----BEGIN PGP SIGNATURE-----
<Signature>
-----END PGP SIGNATURE-----
Mensaje de usuario Bob:
Citar
Código:
-----BEGIN PGP PUBLIC KEY BLOCK-----
<Llave de Alice>
-----END PGP PUBLIC KEY BLOCK-----
Llave de Alice verificada.
Código:
-----BEGIN PGP PUBLIC KEY BLOCK-----
<Llave de BOB>
-----END PGP PUBLIC KEY BLOCK-----
En línea
