Diferència entre revisions de la pàgina «Pràctiques de criptografia»

De wikiserver
Dreceres ràpides: navegació, cerca
(Pràctica 2 - Criptografia simètrica)
(Pràctica 4 - Funcions Hash)
 
(Hi ha 20 revisions intermèdies del mateix usuari que no es mostren)
Línia 30: Línia 30:
 
* Per què la criptografia simètrica és la més usada per encriptar informació?
 
* Per què la criptografia simètrica és la més usada per encriptar informació?
  
Treball amb GPG: (MV Linux)
+
(MV Linux) Treballa amb '''GPG''':
 
* Crea un fitxer de text amb un missatge a dins.
 
* Crea un fitxer de text amb un missatge a dins.
 
* Realitza un xifratge simètric del fitxer.
 
* Realitza un xifratge simètric del fitxer.
 
* Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
 
* Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
 
* Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
 
* Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
 
 
  
 
<!--
 
<!--
Línia 44: Línia 42:
 
==Pràctica 3 - Criptografia simètrica==
 
==Pràctica 3 - Criptografia simètrica==
  
Existeixen motles eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de onfigurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la  nostra informació. Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o  particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme  utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.
+
Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la  nostra informació.  
  
Utilitza i treballa amb aquestos programes:
+
(MV Windows)
 +
Treballa amb '''Veracrypt''':  
 +
* Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
 +
* Descriu el procediment pas a pas.
 +
* Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
 +
* Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o
  
'''Veracrypt'''
+
(MV Windows) Treballa amb '''Bitlocker''':
 +
*Crea una partició adicional buida de 2 GB (Windows 10) i xifra la partició.
 +
*Després intenta xifrar la partició on està instal·lat el Windows. Podem xifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
 +
* Informació:
 +
**https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
 +
**https://www.youtube.com/watch?v=GG9LINROFs4
  
 
<!--
 
<!--
 
+
Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.
https://www.veracrypt.fr/en/Downloads.html
 
  
 
''Noticia'':
 
''Noticia'':
 
 
https://www.elconfidencial.com/espana/2019-02-08/asi-cifro-villarejo-audios-software-libre-truecry_1811598/
 
https://www.elconfidencial.com/espana/2019-02-08/asi-cifro-villarejo-audios-software-libre-truecry_1811598/
  
 
'''Solució:'''
 
'''Solució:'''
 
+
Alternatives: https://www.aescrypt.com/
 
 
https://www.youtube.com/watch?v=KE-M5118s-o
 
 
 
'''Bitlocker'''
 
 
 
*Crea una partició adicional buida de 2 GB (Windows 10) i cifra la partició.
 
 
 
*Després intenta cifrar la partició on està instal·lat el Windows.Podem cifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?
 
  
 
'''Solució:'''
 
'''Solució:'''
 
 
https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
 
https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
 
 
https://www.youtube.com/watch?v=GG9LINROFs4
 
https://www.youtube.com/watch?v=GG9LINROFs4
 
-->
 
-->
  
==Pràctica 4 - Funcions Hash==
+
==Pràctica 4 - Funcions Hash o de Resum==
 
<!--
 
<!--
 
'''RESUM COMANDES A UTILITZAR A L'EXAMEN'''
 
'''RESUM COMANDES A UTILITZAR A L'EXAMEN'''
Línia 92: Línia 88:
  
 
* Què és el MD5? Per a què serveix?  
 
* Què és el MD5? Per a què serveix?  
* Com es verifica la integritat d'un arxiu
+
* Com es verifica la integritat d'un arxiu?
 
* Què és el SHA? Quina és la diferència amb el MD5?  
 
* Què és el SHA? Quina és la diferència amb el MD5?  
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
+
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
 
+
<!--
 
<source lang="script">
 
<source lang="script">
 
 
md5sum frase.txt
 
md5sum frase.txt
 
 
</source>
 
</source>
 
+
-->
 
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
 
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
 
<!--
 
<!--
Línia 108: Línia 102:
 
</pre>
 
</pre>
 
-->
 
-->
* Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
+
* Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5)
 
+
<!--
 
 
 
<source lang="script">
 
<source lang="script">
 +
tar -cvzf xdibu-0.1.tgz texto.txt
 
md5sum xdibu-0.1.tgz
 
md5sum xdibu-0.1.tgz
 
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
 
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
 
</source>
 
</source>
 
+
-->
* Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
+
* Comprova el checksum de forma automàtica (amb la comanda md5sum -c).
 
+
<!--
 +
Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
 
<source lang="script">
 
<source lang="script">
 
 
md5sum -c xdibu-0.1.tgz.asc
 
md5sum -c xdibu-0.1.tgz.asc
 
 
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
 
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
 
</source>
 
</source>
 
+
-->
 
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
 
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
 
 
 
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
 
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
 
+
<!--
 
<source lang="script">
 
<source lang="script">
 
sha1sum frase1.txt  
 
sha1sum frase1.txt  
 
</source>
 
</source>
 
+
-->
 
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
 
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
 
+
<!--
 
<source lang="script">
 
<source lang="script">
 
sha1sum frase1.txt > frase.sha1
 
sha1sum frase1.txt > frase.sha1
Línia 141: Línia 132:
 
sha1sum -c frase.sha1
 
sha1sum -c frase.sha1
 
</source>
 
</source>
 
 
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
 
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
 +
-->
  
 
==Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica) ==
 
==Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica) ==
  
 
<!--
 
<!--
 
 
'''RESUM COMANDES A UTILITZAR A L'EXAMEN'''
 
'''RESUM COMANDES A UTILITZAR A L'EXAMEN'''
 
<source lang="php">
 
<source lang="php">
Línia 172: Línia 162:
 
gpg --sign foto.jpeg  
 
gpg --sign foto.jpeg  
 
</source>
 
</source>
 
 
-->
 
-->
  
Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
+
*Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
<source lang="php">
 
gpg --gen-key  /*genera claves pública y privada*/  /*gpg --full-generate-key*/
 
gpg -k  /*lista las claves públicas*/
 
gpg -K  /*lista las claves privadas*/
 
</source>
 
 
 
Envieu-vos la vostra clau pública entre els companys de la classe per tal d'enviar i rebre missatges xifrats.
 
<source lang="php">
 
gpg --output CPub.gpg --export ClauID  /*exportaríamos nuestra clave pública y la enviamos por mail/usb.../
 
</source>
 
  
Importa les claus públiques dels teus companys.
+
*Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
<source lang="php">
 
gpg --import CPub.gpg /*importariamos el fichero si lo tenemos en nuestro ordenador*/
 
</source>
 
  
Envia un missatge xifrat amb la teva clau pública als teus companys.
+
*Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat
 
  
<source lang="php">
+
*Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
gpg --encrypt --recipient ClauID_publica documento.txt  /*ciframos con la clave pública que hemos importado de tu compañero*/
 
</source>
 
  
Desxifra els missatges que has rebut.
+
*Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
<source lang="php">
 
gpg -d documento.txt.gpg  /*muestra el mensaje por pantalla*/
 
gpg -d documento.txt.gpg > docum.txt  /*genera un fichero con el mensaje desencriptado*/
 
</source>
 
  
Que un company t'enviï un document [https://javiergarciaescobedo.es/seguridad-informatica/51-cifrado/238-firma-digital-de-archivos-con-gpg signat digitalment] per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?
+
*Ara, que un company t'enviï un document [https://javiergarciaescobedo.es/seguridad-informatica/51-cifrado/238-firma-digital-de-archivos-con-gpg signat digitalment] per ell però sense encriptar. (Consulta el link).
  
 +
*Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
 
<source lang="php">
 
<source lang="php">
/*Utilizando tu clave privada puedes firmar cualquier tipo de archivo. Cuando otra persona reciba tu documento firmado, esa otra persona debe tener tu clave pública para verificar que el documento recibido realmente es tuyo y que le ha llegado en perfectas condiciones.*/
+
    LListat de servidors:
 
+
    MIT, hkp://pgp.mit.edu   
gpg --output firma.asc --detach-sig documento.txt  /*generará otro fichero con document.txt.asc que será la firma ilegible*/
+
    RedIris, hkp://pgp.rediris.es
 
 
/*Cuando otra persona, que tiene nuestra clave pública, reciba un archivo formado por nosotros, o bien, si nosotros queremos comprobar un archivo que nos manda firmada otra persona y tenemos su clave pública, podemos verificar la firma y que el archivo está correcto indicando simplemente el nombre del archivo o con la opción --verify seguido del nombre del archivo firmado a verific*/
 
 
 
gpg --verify document.txt.asc  /*verificar la firma*/
 
---------------------------
 
//otra forma:
 
gpg -u CLAVEpublica --output firmado.txt.gpg --sign fichero.txt
 
gpg --verify firmado.txt.gpg
 
 
 
//otra forma:
 
/*en el caso de querer firmar y encriptar un fichero podemos hacerlo de la siguiente forma*/
 
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
 
gpg --verify firmar.txt.gpg  /*verificar que está firmado*/
 
</source>
 
 
 
Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
 
<source lang="php">
 
gpg --send-keys --keyserver pgp.rediris.es ClauID  /*primer servidor*/
 
gpg --send-keys --keyserver pgp.mit.edu ClauID      /*segundo servidor*/
 
 
 
  /*LListat de servidors*/
 
 
     GNUPG, hkp://keys.gnupg.net
 
     GNUPG, hkp://keys.gnupg.net
    RedIris, hkp://pgp.rediris.es
 
    MIT, hkp://pgp.mit.edu
 
 
     PGP, hkp://subkeys.pgp.net
 
     PGP, hkp://subkeys.pgp.net
 
     UBUNTU, hkp://keyserver.ubuntu.com
 
     UBUNTU, hkp://keyserver.ubuntu.com
 
/*En cas de voler importar la clau desde el servidor (sig)*/
 
gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave].  /* importar desde un servidor*/
 
 
 
</source>
 
</source>
  
Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
+
*Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
<source lang="php">
 
/*tendríamos que coger la clave de revocación y subirla al servidor, la revocación no suele ser inmediata ya que se va compartiendo entre los diferentes servidores*/
 
  
//una forma:
+
*Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).
gpg --keyserver NomDelServidor --send-keys ClaveId    /*nombre del servidor donde está subido y la clave pública que quieres revocar*/
 
  
//otra forma:
 
 
/*Generar el certificado de revocación si no lo tienes:*/
 
gpg -o mi-revocacion.asc --gen-revoke -armor ClauID    /*genera un fichero en carpeta por defecto*/
 
/*1. Importar el certificado en gpg:*/
 
gpg --import mi-revocacion.asc
 
/*2. Enviar la revocación al servidor de claves de rediris, pgp.rediris.es:*/
 
gpg --keyserver pgp.rediris.es --send-keys ClauID 
 
 
//Generar un certificat de revocació per si alguna vegada voleu donar de baixa la vostra clau pública en un servidor de claus.
 
gpg --gen-revoke ClauID  /* lo muestra por pantalla*/
 
</source>
 
 
Cualquier persona puede descargarse una clave pública para comprobar que es de esa persona, verificamos su huella digital
 
<source lang="php">
 
gpg --fingerprint ClauPublica
 
</source>
 
 
Queremos firmar digitalmente una fotografia o archivo con nuestra clave privada.
 
<source lang="php">
 
gpg --sign foto.jpeg  //después genera un fichero foto.jpeg.gpg y es el que enviamos por correo electronico a otra persona que tiene nuestra clave pública, para comprobarlo sólo habrá que utilizar gpg foto.jpeg.gpg y mostrará información
 
</source>
 
 
Exportar clave pública dentro del fichero "public.key"
 
<source lang="php">
 
gpg --export -a "User Name" > public.key
 
</source>
 
 
para importar clave pública "public.key"
 
<source lang="php">
 
gpg --import public.key
 
</source>
 
 
Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)
 
 
<pre>
 
/*hay muchas más*/
 
- AC Abogacía
 
- ANCERT – Agencia Notarial de Certificación
 
- ANF AC
 
- Autoritat de Certificació de la Comunitat Valenciana – ACCV
 
- Banesto CA
 
- AC Camerfirma
 
- CATCert
 
- CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
 
- CertiVer
 
- CICCP
 
- Colegio Oficial de Arquitectos de Sevilla
 
- Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
 
- EADTrust
 
- EDICOM
 
- Firmaprofesional
 
- Gerencia de Informática de la Seguridad Social
 
- Healthsign
 
- ipsCA
 
- Izenpe
 
- Ministerio de Defensa de España
 
- Registradores de España
 
- Santander
 
- Servicio de Salud de Castilla-La Mancha (SESCAM)
 
- Telefónica Empresas
 
<pre>-
 
 
És vàlid per a tots els navegadors web?
 
 
<pre>
 
para casi todos, aunque hay alguna versión antigua que no lo soporta
 
</pre>
 
 
Pot utilitzar-se per a signar altres tipus d'arxius?
 
<pre>
 
Sí, con los comando utilizados anteriormente.
 
<pre>
 
 
És possible exportar-lo o només es pot utilitzar només en equip?
 
<pre>
 
Es posible exportarlo, en la página hay una pestaña en la barra de la derecha que te indica como se hace https://www.sede.fnmt.gob.es/certificados.
 
 
Además  si se trata del certificado del DNI, usando el lector.
 
</pre>
 
 
Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?
 
 
<pre>
 
Tener una contraseña complicada y que sólo la sepas tú.
 
</pre>
 
 
Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.
 
<pre>
 
http://www.cert.fnmt.es/certificados/donde-usar-certificado
 
http://alejandro.valdezate.net/2010/09/tramites-online-que-puedes-hacer-sin.html
 
</pre>
 
 
Accedeix a la pàgina principal de correu de gmail .Veuràs que el seu servidor utilitza connexió https. Fes clic a l'esquerre d'on posa https. Ens indica que la connexió amb el servidor està xifrada...
 
 
Pots veure que utilitza el protocol criptogràfic TLS... En què consisteix aquest protocol?
 
 
Quina comunicació s'estableix entre el client i el servidor en una connexió https? De quina mena són els xifratges que s'utilitzen (simètrics o asimètrics) i per a què? (visualitzeu el vídeo de intypedia lliçó 9)
 
 
Quin és l'organisme emissor del certificat?
 
 
Quin algorisme s'usa en la signatura del certificat?
 
 
Quina validesa té aquest certificat digital?
 
  
 +
<!--
 
=Firma digital=
 
=Firma digital=
 
 
Una de las funciones de la criptografía de clave pública es la posibilidad de firmar digitalmente un archivo. Así, cuando recibimos un archivo firmado obtenemos:
 
Una de las funciones de la criptografía de clave pública es la posibilidad de firmar digitalmente un archivo. Así, cuando recibimos un archivo firmado obtenemos:
  
Línia 388: Línia 224:
 
-->
 
-->
  
 +
 +
<!--
 
==Pràctica 6: Gmail: Correu Privat==
 
==Pràctica 6: Gmail: Correu Privat==
 
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o  cr-gpg.
 
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o  cr-gpg.
Línia 408: Línia 246:
 
prova'l enviant algun correu entre vosaltres.
 
prova'l enviant algun correu entre vosaltres.
 
http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html
 
http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html
 
+
-->
 
<!--
 
<!--
 
==Pràctica 7: Correu Segur==
 
==Pràctica 7: Correu Segur==
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 
-->
 
-->

Revisió de 16:57, 9 nov 2021

Pràctica 1 - Història de la criptografia

  • Quin es considera el primer criptosistema documentat de la història?
  • Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
  • Què ens diu el principi de Kerckhoffs?

Pràctica 2 - Criptografia simètrica

  • Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
  • Quins algoritmes són els mes usats en la criptografia simètrica?
  • Per què la criptografia simètrica és la més usada per encriptar informació?

(MV Linux) Treballa amb GPG:

  • Crea un fitxer de text amb un missatge a dins.
  • Realitza un xifratge simètric del fitxer.
  • Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
  • Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.


Pràctica 3 - Criptografia simètrica

Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.

(MV Windows) Treballa amb Veracrypt:

(MV Windows) Treballa amb Bitlocker:


Pràctica 4 - Funcions Hash o de Resum

  • Què és el MD5? Per a què serveix?
  • Com es verifica la integritat d'un arxiu?
  • Què és el SHA? Quina és la diferència amb el MD5?
  • Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
  • Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
  • Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5)
  • Comprova el checksum de forma automàtica (amb la comanda md5sum -c).
  • Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
  • Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
  • Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1

Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)

  • Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
  • Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
  • Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
  • Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
  • Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
  • Ara, que un company t'enviï un document signat digitalment per ell però sense encriptar. (Consulta el link).
  • Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
LListat de servidors:
    MIT, hkp://pgp.mit.edu    
    RedIris, hkp://pgp.rediris.es
    GNUPG, hkp://keys.gnupg.net
    PGP, hkp://subkeys.pgp.net
    UBUNTU, hkp://keyserver.ubuntu.com
  • Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
  • Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).