Diferència entre revisions de la pàgina «Pràctiques de criptografia»

De wikiserver
Dreceres ràpides: navegació, cerca
(Pràctica 3 - Criptografia simètrica)
(Pràctica 4 - Funcions Hash)
 
(178 revisions intermèdies per 3 usuaris que no es mostren)
Línia 1: Línia 1:
 
==Pràctica 1 - Història de la criptografia==
 
==Pràctica 1 - Història de la criptografia==
 
* Quin es considera el primer criptosistema documentat de la història?
 
* Quin es considera el primer criptosistema documentat de la història?
 +
<!--<pre>
 +
«Escítala», consistia en dos vares del mateix gruix que s'entregaven a al receptor, tenien que enrotllar una cinta al voltant
 +
de la vara i escriure un missatge longitudinalment, de forma que al desenrotllar la vara quedes una columna de lletres desordenades, el receptor només tenia que enrotllar la cinta en la vara y podria llegir el missatge
 +
</pre>-->
 
* Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
 
* Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
 +
<!--<pre>
 +
L'utilitzaven els Alemanys per xifrar i desxifrar els missatges durant la segona guerra mundial
 +
</pre>-->
 
* Què ens diu el principi de Kerckhoffs?
 
* Què ens diu el principi de Kerckhoffs?
 +
<!--<pre>
 +
Ens indica les propietats desitjables d'un sistema Criptogràfic, que son els següents.
 +
• Si el sistema no es teòricament in-trencable, almenys deu ser-lo en la pràctica.
 +
• La efectivitat del sistema no te que dependre de que el seu disseny sigui secret.
 +
• La clau te que ser fàcil de recordar, sense tindre que escriure-la per recordar-la.
 +
• Els criptogrames han de donar resultats alfanumèrics.
 +
• El sistema te que se operable per una única persona.
 +
• El sistema te que ser fàcil d'utilitzar.
 +
</pre>-->
 +
<!--
 +
¿Qué es la criptomoneda? ¿Funciona con clave simétrica o asimétrica? Ejemplos
 +
 +
https://www.oroyfinanzas.com/2014/01/criptografia-asimetrica-sistemas-cifra-clave-publica-bitcoin/
 +
-->
  
 
==Pràctica 2 - Criptografia simètrica==
 
==Pràctica 2 - Criptografia simètrica==
Línia 8: Línia 29:
 
* Quins algoritmes són els mes usats en la criptografia simètrica?
 
* Quins algoritmes són els mes usats en la criptografia simètrica?
 
* Per què la criptografia simètrica és la més usada per encriptar informació?
 
* Per què la criptografia simètrica és la més usada per encriptar informació?
 +
 +
(MV Linux) Treballa amb '''GPG''':
 +
* Crea un fitxer de text amb un missatge a dins.
 +
* Realitza un xifratge simètric del fitxer.
 +
* Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
 +
* Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
 +
 +
<!--
 +
Treballa GPG a Linux i a Windows (gpg per a windows amb entorn gràfic. https://www.gpg4win.org/).
 +
-->
  
 
==Pràctica 3 - Criptografia simètrica==
 
==Pràctica 3 - Criptografia simètrica==
  
  Existeixen motles eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de
+
Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.  
  configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la
+
 
  nostra informació. Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la  
+
(MV Windows)
  informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o  
+
Treballa amb '''Veracrypt''':
  particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme  
+
* Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
  utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.
+
* Descriu el procediment pas a pas.
 +
* Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
 +
* Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o
 +
 
 +
(MV Windows) Treballa amb '''Bitlocker''':
 +
*Crea una partició adicional buida de 2 GB (Windows 10) i xifra la partició.
 +
*Després intenta xifrar la partició on està instal·lat el Windows. Podem xifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
 +
* Informació:
 +
**https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
 +
**https://www.youtube.com/watch?v=GG9LINROFs4
 +
 
 +
<!--
 +
Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.
 +
 
 +
''Noticia'':
 +
https://www.elconfidencial.com/espana/2019-02-08/asi-cifro-villarejo-audios-software-libre-truecry_1811598/
  
Escull un programa que ens permeti encriptar i desencriptar utilitzant varis algorismes.
+
'''Solució:'''
Ajuda: http://www.howtogeek.com/192894/how-to-set-up-bitlocker-encryption-on-windows/
+
Alternatives: https://www.aescrypt.com/
  
* Quin programa has escollit i perquè?
+
'''Solució:'''
* Heu de procedir a crear una partició o disc nou i encripteu-la amb l'algorisme DES 56 bit
+
https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
* Creeu a dins una carpeta i l'encripteu amb 3DES 128 bits
+
https://www.youtube.com/watch?v=GG9LINROFs4
* Creeu un arxiu dins la carpeta anterior i l'encripta-la amb l'algorisme AES 256 bits.
+
-->
* Podem encriptar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?
+
 
 +
==Pràctica 4 - Funcions Hash o de Resum==
 +
<!--
 +
'''RESUM COMANDES A UTILITZAR A L'EXAMEN'''
 +
<source lang="php">
 +
md5sum frase.txt
 +
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
 +
md5sum -c xdibu-0.1.tgz.asc
 +
sha1sum frase1.txt
 +
sha1sum frase1.txt > frase.sha1
 +
sha1sum frase.sha1
 +
sha1sum -c frase.sha1
 +
</source>
 +
-->
  
==Pràctica 4 - Funcions Hash==
 
  
 
* Què és el MD5? Per a què serveix?  
 
* Què és el MD5? Per a què serveix?  
* Com es verifica la integritat d'un arxiu
+
* Com es verifica la integritat d'un arxiu?
 
* Què és el SHA? Quina és la diferència amb el MD5?  
 
* Què és el SHA? Quina és la diferència amb el MD5?  
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
+
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
 +
<!--
 +
<source lang="script">
 +
md5sum frase.txt
 +
</source>
 +
-->
 
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
 
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
* Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
+
<!--
* Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
+
<pre>
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del CCleaner. Anoteu el seu MD5Checksum. Comproveu que se us ha baixat correctament calculant el seu MD5 amb el md5sum. Us ha donat el mateix MD5?
+
sí, ha cambiado, ya que realiza un hash MD5 de un archivo. La función de hash devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si el archivo sufrió alguna variación.
 +
</pre>
 +
-->
 +
* Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5)
 +
<!--
 +
<source lang="script">
 +
tar -cvzf xdibu-0.1.tgz texto.txt
 +
md5sum xdibu-0.1.tgz
 +
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
 +
</source>
 +
-->
 +
* Comprova el checksum de forma automàtica (amb la comanda md5sum -c).
 +
<!--
 +
Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
 +
<source lang="script">
 +
md5sum -c xdibu-0.1.tgz.asc
 +
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
 +
</source>
 +
-->
 +
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
 
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
 
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
 +
<!--
 +
<source lang="script">
 +
sha1sum frase1.txt
 +
</source>
 +
-->
 
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
 
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
 +
<!--
 +
<source lang="script">
 +
sha1sum frase1.txt > frase.sha1
 +
sha1sum frase.sha1  /*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
 +
sha1sum -c frase.sha1
 +
</source>
 
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
 
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
 +
-->
  
==Pràctica 5 - GPG: GNU Privacy Guard ==
+
==Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica) ==
Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
 
  
Genereu un certificat de revocació per si alguna vegada voleu donar de baixa la vostra clau pública en un servidor de claus.
+
<!--
 +
'''RESUM COMANDES A UTILITZAR A L'EXAMEN'''
 +
<source lang="php">
 +
gpg --gen-key  /*genera claves pública y privada*/  /*gpg --full-generate-key*/
 +
gpg -k
 +
gpg -K 
 +
gpg --output CPub.gpg --export ClauID
 +
gpg --import CPub.gpg
 +
gpg --encrypt --recipient ClauID_publica documento.txt
 +
gpg -d documento.txt.gpg
 +
gpg -d documento.txt.gpg > docum.txt
 +
gpg --output firma.asc --detach-sig documento.txt
 +
gpg --verify document.txt.asc
 +
gpg -u CLAVEpublica --output firmado.txt.gpg --sign fichero.txt
 +
gpg --verify firmado.txt.gpg
 +
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
 +
gpg --send-keys --keyserver pgp.rediris.es ClauID
 +
gpg --keyserver NomDelServidor --send-keys ClaveId
 +
gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave]
 +
gpg -o mi-revocacion.asc --gen-revoke -armor ClauID
 +
gpg --import mi-revocacion.asc
 +
gpg --fingerprint ClauPublica
 +
gpg --gen-revoke ClauID
 +
gpg --sign foto.jpeg
 +
</source>
 +
-->
  
Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
+
*Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
  
Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
+
*Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
  
Envieu-vos la vostra clau pública entre els companys de la classe per tal d'enviar i rebre missatges xifrats.
+
*Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
  
Importa les claus públiques dels teus companys.
+
*Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
  
Envia un missatge xifrat amb la teva clau pública als teus companys.
+
*Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
  
Desxifra els missatges que has rebut.
+
*Ara, que un company t'enviï un document [https://javiergarciaescobedo.es/seguridad-informatica/51-cifrado/238-firma-digital-de-archivos-con-gpg signat digitalment] per ell però sense encriptar. (Consulta el link).
  
Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?
+
*Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
 +
<source lang="php">
 +
    LListat de servidors:
 +
    MIT, hkp://pgp.mit.edu   
 +
    RedIris, hkp://pgp.rediris.es
 +
    GNUPG, hkp://keys.gnupg.net
 +
    PGP, hkp://subkeys.pgp.net
 +
    UBUNTU, hkp://keyserver.ubuntu.com
 +
</source>
  
Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)
+
*Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
  
És vàlid per a tots els navegadors web?
+
*Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).
  
Pot utilitzar-se per a signar altres tipus d'arxius?
 
  
És possible exportar-lo o només es pot utilitzar només en equip?
+
<!--
 +
=Firma digital=
 +
Una de las funciones de la criptografía de clave pública es la posibilidad de firmar digitalmente un archivo. Así, cuando recibimos un archivo firmado obtenemos:
  
Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?
+
    '''Autenticación''': sabemos quién lo ha firmado.
 +
    '''Integridad''': sabemos que su contenido ha sido modificado.
 +
    '''No repudio en origen''': aunque el emisor lo negara, sabemos que ha firmado este documento.
  
Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.
+
Esquema de funcionamiento:
  
Accedeix a la pàgina principal de correu de gmail .Veuràs que el seu servidor utilitza connexió https. Fes clic a l'esquerre d'on posa https. Ens indica que la connexió amb el servidor està xifrada...
+
[[Fitxer:firma.png|600px|centre]]
  
Pots veure que utilitza el protocol criptogràfic TLS... En què consisteix aquest protocol?
+
Tareas
  
Quina comunicació s'estableix entre el client i el servidor en una connexió https? De quina mena són els xifratges que s'utilitzen (simètrics o asimètrics) i per a què? (visualitzeu el vídeo de intypedia lliçó 9)
+
Consulta el recurso [https://www.genbeta.com/desarrollo/manual-de-gpg-cifra-y-envia-datos-de-forma-segura Manual de GPG: cifra, firma y envía datos de forma segura] y el man del comando gpg2 para realizar estas tareas en tu Ubuntu Mate:
  
Quin és l'organisme emissor del certificat?
+
Firma una imagen con tu clave privada, de manera que la imagen y la firma estén en archivos separados y que esta última tenga formato ASCII. Luego, sube ambos archivos al debate Archivos firmados del foro de esta unidad. Si aún no está creado, inícialo tú mismo.
  
Quin algorisme s'usa en la signatura del certificat?
+
Accede a este mismo debate y descárgate la imagen y la firma de uno de tus compañeros. Verifica la firma y contesta a su mensaje indicando si la has podido verificar o no.
  
Quina validesa té aquest certificat digital?
+
Modifica la imagen que te has descargado, aunque solo sea un pixel, y vuelve a verificar la firma. En esta ocasión la verificación no será satisfactoria.
  
 +
'''Solu'''
 +
<!--
 +
https://www.youtube.com/watch?v=vaGTDS8UTs0&feature=youtu.be
 +
 +
https://www.genbeta.com/web/https-asi-funciona
 +
 +
https://www.genbeta.com/desarrollo/manual-de-gpg-cifra-y-envia-datos-de-forma-segura
 +
 +
https://elbauldelprogramador.com/chuleta-de-comandos-para-gpg/
 +
-->
 +
 +
 +
<!--
 
==Pràctica 6: Gmail: Correu Privat==
 
==Pràctica 6: Gmail: Correu Privat==
 
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o  cr-gpg.
 
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o  cr-gpg.
Línia 96: Línia 238:
 
mymail-crypt for gmail
 
mymail-crypt for gmail
  
 +
gpg -a --export [id_usuario] > llave_pub
 +
 +
 +
Altre programa <b>Mailvelope</b>
 +
---------------------------
 +
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company.
 +
prova'l enviant algun correu entre vosaltres.
 +
http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html
 +
-->
 +
<!--
 
==Pràctica 7: Correu Segur==
 
==Pràctica 7: Correu Segur==
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 +
-->

Revisió de 16:57, 9 nov 2021

Pràctica 1 - Història de la criptografia

  • Quin es considera el primer criptosistema documentat de la història?
  • Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
  • Què ens diu el principi de Kerckhoffs?

Pràctica 2 - Criptografia simètrica

  • Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
  • Quins algoritmes són els mes usats en la criptografia simètrica?
  • Per què la criptografia simètrica és la més usada per encriptar informació?

(MV Linux) Treballa amb GPG:

  • Crea un fitxer de text amb un missatge a dins.
  • Realitza un xifratge simètric del fitxer.
  • Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
  • Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.


Pràctica 3 - Criptografia simètrica

Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.

(MV Windows) Treballa amb Veracrypt:

(MV Windows) Treballa amb Bitlocker:


Pràctica 4 - Funcions Hash o de Resum

  • Què és el MD5? Per a què serveix?
  • Com es verifica la integritat d'un arxiu?
  • Què és el SHA? Quina és la diferència amb el MD5?
  • Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
  • Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
  • Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5)
  • Comprova el checksum de forma automàtica (amb la comanda md5sum -c).
  • Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
  • Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
  • Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1

Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)

  • Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
  • Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
  • Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
  • Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
  • Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
  • Ara, que un company t'enviï un document signat digitalment per ell però sense encriptar. (Consulta el link).
  • Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
LListat de servidors:
    MIT, hkp://pgp.mit.edu    
    RedIris, hkp://pgp.rediris.es
    GNUPG, hkp://keys.gnupg.net
    PGP, hkp://subkeys.pgp.net
    UBUNTU, hkp://keyserver.ubuntu.com
  • Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
  • Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).