Diferència entre revisions de la pàgina «Pràctiques de criptografia»

De wikiserver
Dreceres ràpides: navegació, cerca
Línia 1: Línia 1:
 
<!--==Pràctica 1 - Història de la criptografia==
 
<!--==Pràctica 1 - Història de la criptografia==
 
* Quin es considera el primer criptosistema documentat de la història?
 
* Quin es considera el primer criptosistema documentat de la història?
<pre>
+
<!--<pre>
 
«Escítala», consistia en dos vares del mateix gruix que s'entregaven a al receptor, tenien que enrotllar una cinta al voltant
 
«Escítala», consistia en dos vares del mateix gruix que s'entregaven a al receptor, tenien que enrotllar una cinta al voltant
 
de la vara i escriure un missatge longitudinalment, de forma que al desenrotllar la vara quedes una columna de lletres desordenades, el receptor només tenia que enrotllar la cinta en la vara y podria llegir el missatge
 
de la vara i escriure un missatge longitudinalment, de forma que al desenrotllar la vara quedes una columna de lletres desordenades, el receptor només tenia que enrotllar la cinta en la vara y podria llegir el missatge
</pre>
+
</pre>-->
 
* Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
 
* Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
<pre>
+
<!--<pre>
 
L'utilitzaven els Alemanys per xifrar i desxifrar els missatges durant la segona guerra mundial
 
L'utilitzaven els Alemanys per xifrar i desxifrar els missatges durant la segona guerra mundial
</pre>
+
</pre>-->
 
* Què ens diu el principi de Kerckhoffs?
 
* Què ens diu el principi de Kerckhoffs?
<pre>
+
<!--<pre>
 
Ens indica les propietats desitjables d'un sistema Criptogràfic, que son els següents.
 
Ens indica les propietats desitjables d'un sistema Criptogràfic, que son els següents.
 
• Si el sistema no es teòricament in-trencable, almenys deu ser-lo en la pràctica.
 
• Si el sistema no es teòricament in-trencable, almenys deu ser-lo en la pràctica.
Línia 18: Línia 18:
 
• El sistema te que se operable per una única persona.
 
• El sistema te que se operable per una única persona.
 
• El sistema te que ser fàcil d'utilitzar.
 
• El sistema te que ser fàcil d'utilitzar.
</pre>
+
</pre>-->
  
 
==Pràctica 2 - Criptografia simètrica==
 
==Pràctica 2 - Criptografia simètrica==
Línia 38: Línia 38:
  
 
* Quin programa has escollit i perquè?  
 
* Quin programa has escollit i perquè?  
<pre>
+
<!--<pre>
 
Criptoforge
 
Criptoforge
</pre>
+
</pre>-->
 
* Heu de procedir a crear una partició o disc nou i encripteu-la amb l'algorisme DES 56 bit
 
* Heu de procedir a crear una partició o disc nou i encripteu-la amb l'algorisme DES 56 bit
 
* Creeu a dins una carpeta i l'encripteu amb 3DES 128 bits
 
* Creeu a dins una carpeta i l'encripteu amb 3DES 128 bits
 
* Creeu un arxiu dins la carpeta anterior i l'encripta-la amb l'algorisme AES 256 bits.
 
* Creeu un arxiu dins la carpeta anterior i l'encripta-la amb l'algorisme AES 256 bits.
 
* Podem encriptar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?
 
* Podem encriptar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?
<pre>
+
<!--<pre>
 
No, ya que tiene muchos archivos esenciales del sistema en ejecución que en caso de encriptarlos no funcionaría
 
No, ya que tiene muchos archivos esenciales del sistema en ejecución que en caso de encriptarlos no funcionaría
</pre>
+
</pre>-->
  
 
==Pràctica 4 - Funcions Hash==
 
==Pràctica 4 - Funcions Hash==
Línia 55: Línia 55:
 
* Què és el SHA? Quina és la diferència amb el MD5?  
 
* Què és el SHA? Quina és la diferència amb el MD5?  
 
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
 
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
<pre>
+
<!--<pre>
 
md5sum frase.txt
 
md5sum frase.txt
</pre>
+
</pre>-->
 
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
 
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
<pre>
+
<!--<pre>
 
sí, ha cambiado, ya que realiza un hash MD5 de un archivo. La función de hash devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si el archivo sufrió alguna variación.
 
sí, ha cambiado, ya que realiza un hash MD5 de un archivo. La función de hash devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si el archivo sufrió alguna variación.
</pre>
+
</pre>-->
 
* Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
 
* Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
<pre>
+
<!--<pre>
 
md5sum xdibu-0.1.tgz
 
md5sum xdibu-0.1.tgz
 
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
 
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
</pre>
+
</pre>-->
 
* Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
 
* Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
<pre>
+
<!--<pre>
 
md5sum -c xdibu-0.1.tgz.asc
 
md5sum -c xdibu-0.1.tgz.asc
 
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
 
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
</pre>
+
</pre>-->
 
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del CCleaner. Anoteu el seu MD5Checksum. Comproveu que se us ha baixat correctament calculant el seu MD5 amb el md5sum. Us ha donat el mateix MD5?
 
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del CCleaner. Anoteu el seu MD5Checksum. Comproveu que se us ha baixat correctament calculant el seu MD5 amb el md5sum. Us ha donat el mateix MD5?
  
Línia 78: Línia 78:
 
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
 
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
  
<pre>
+
<!--<pre>
 
sha1sum frase1.txt  
 
sha1sum frase1.txt  
</pre>
+
</pre>-->
 
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
 
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
  
<pre>
+
<!--<pre>
 
sha1sum frase1.txt > frase.sha1
 
sha1sum frase1.txt > frase.sha1
 
sha1sum frase.sha1  /*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
 
sha1sum frase.sha1  /*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
</pre>
+
</pre>-->
 
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
 
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
  
 
==Pràctica 5 - GPG: GNU Privacy Guard ==
 
==Pràctica 5 - GPG: GNU Privacy Guard ==
 
Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
 
Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
<pre>  
+
<!--<pre>  
 
gpg --gen-key  /*genera claves pública y privada*/
 
gpg --gen-key  /*genera claves pública y privada*/
  
  
 
gpg -k  /*lista las claves*/
 
gpg -k  /*lista las claves*/
</pre>
+
</pre>-->
  
 
Genereu un certificat de revocació per si alguna vegada voleu donar de baixa la vostra clau pública en un servidor de claus.
 
Genereu un certificat de revocació per si alguna vegada voleu donar de baixa la vostra clau pública en un servidor de claus.
  
<pre>  
+
<!--<pre>  
 
  gpg --gen-revoke ClauID  /* lo muestra por pantalla*/
 
  gpg --gen-revoke ClauID  /* lo muestra por pantalla*/
  
 
otra forma:
 
otra forma:
 
gpg -o revocacion.asc --gen-revoke ClauId /*genera un fichero en carpeta por defecto*/
 
gpg -o revocacion.asc --gen-revoke ClauId /*genera un fichero en carpeta por defecto*/
</pre>
+
</pre>-->
  
 
Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
 
Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
<pre>
+
<!--<pre>
 
gpg --send-keys --keyserver pgp.rediris.es ClauID  /*primer servidor*/
 
gpg --send-keys --keyserver pgp.rediris.es ClauID  /*primer servidor*/
 
gpg --send-keys --keyserver pgp.mit.edu ClauID      /*segundo servidor*/
 
gpg --send-keys --keyserver pgp.mit.edu ClauID      /*segundo servidor*/
</pre>-
+
</pre>-->
  
 
Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
 
Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
<pre>
+
<!--<pre>
 
/*tendríamos que coger la clave de revocación y subirla al servidor, la revocación no suele ser inmediata ya que se va compartiendo entre los diferentes servidores*/
 
/*tendríamos que coger la clave de revocación y subirla al servidor, la revocación no suele ser inmediata ya que se va compartiendo entre los diferentes servidores*/
  
Línia 129: Línia 129:
 
gpg --keyserver pgp.rediris.es --send-keys mikeyid
 
gpg --keyserver pgp.rediris.es --send-keys mikeyid
  
</pre>
+
</pre>-->
  
 
Envieu-vos la vostra clau pública entre els companys de la classe per tal d'enviar i rebre missatges xifrats.
 
Envieu-vos la vostra clau pública entre els companys de la classe per tal d'enviar i rebre missatges xifrats.
 
<!--<pre>
 
<!--<pre>
 
gpg --output CPub.gpg --export ClauID  /*exportaríamos nuestra clave pública y la enviamos por mail/usb.../
 
gpg --output CPub.gpg --export ClauID  /*exportaríamos nuestra clave pública y la enviamos por mail/usb.../
</pre>
+
</pre>-->
  
 
Importa les claus públiques dels teus companys.
 
Importa les claus públiques dels teus companys.
  
<pre>
+
<!--<pre>
  
 
gpg --import CPub.gpg /*importariamos el fichero si lo tenemos en nuestro ordenador*/
 
gpg --import CPub.gpg /*importariamos el fichero si lo tenemos en nuestro ordenador*/
  
 
gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave].  /* importar desde un servidor*/
 
gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave].  /* importar desde un servidor*/
</pre>
+
</pre>-->
  
 
<!--Envia un missatge xifrat amb la teva clau pública als teus companys.-->
 
<!--Envia un missatge xifrat amb la teva clau pública als teus companys.-->
 
Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat
 
Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat
  
<pre>
+
<!--<pre>
 
gpg --encrypt --recipient ClauID_publica documento.txt  /*ciframos con la clave pública que hemos importado de tu compañero*/
 
gpg --encrypt --recipient ClauID_publica documento.txt  /*ciframos con la clave pública que hemos importado de tu compañero*/
</pre>
+
</pre>-->
 
Desxifra els missatges que has rebut.
 
Desxifra els missatges que has rebut.
<pre>
+
<!--<pre>
 
gpg -d documento.txt.gpg  /*muestra el mensaje por pantalla*/
 
gpg -d documento.txt.gpg  /*muestra el mensaje por pantalla*/
 
gpg -d documento.txt.gpg > docum.txt  /*genera un fichero con el mensaje desencriptado*/
 
gpg -d documento.txt.gpg > docum.txt  /*genera un fichero con el mensaje desencriptado*/
</pre>
+
</pre>-->
  
 
Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?
 
Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?
  
<pre>
+
<!--<pre>
 
gpg --clearsign document.txt  /*generará otro fichero con document.txt.asc que será la firma*/
 
gpg --clearsign document.txt  /*generará otro fichero con document.txt.asc que será la firma*/
 
gpg --verify document.txt.asc  /*verificar la firma*/
 
gpg --verify document.txt.asc  /*verificar la firma*/
Línia 167: Línia 167:
 
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
 
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
 
gpg --verify firmar.txt.gpg  /*verificar que está firmado*/
 
gpg --verify firmar.txt.gpg  /*verificar que está firmado*/
</pre>
+
</pre>-->
  
 
Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)
 
Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)
<pre>
+
<!--<pre>
 
/*hay muchas más*/
 
/*hay muchas más*/
 
- AC Abogacía
 
- AC Abogacía
Línia 196: Línia 196:
 
- Servicio de Salud de Castilla-La Mancha (SESCAM)
 
- Servicio de Salud de Castilla-La Mancha (SESCAM)
 
- Telefónica Empresas
 
- Telefónica Empresas
<pre>
+
<pre>-->
  
 
És vàlid per a tots els navegadors web?
 
És vàlid per a tots els navegadors web?
  
<pre>
+
<!--<pre>
 
para casi todos, aunque hay alguna versión antigua que no lo soporta
 
para casi todos, aunque hay alguna versión antigua que no lo soporta
</pre>
+
</pre>-->
  
 
Pot utilitzar-se per a signar altres tipus d'arxius?
 
Pot utilitzar-se per a signar altres tipus d'arxius?
<pre>
+
<!--<pre>
 
Sí, con los comando utilizados anteriormente.  
 
Sí, con los comando utilizados anteriormente.  
<pre>
+
<pre>-->
  
 
És possible exportar-lo o només es pot utilitzar només en equip?
 
És possible exportar-lo o només es pot utilitzar només en equip?
Línia 214: Línia 214:
  
 
Además  si se trata del certificado del DNI, usando el lector.
 
Además  si se trata del certificado del DNI, usando el lector.
</pre>
+
</pre>-->
  
 
Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?
 
Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?
  
<pre>
+
<!--<pre>
 
Tener una contraseña complicada y que sólo la sepas tú.
 
Tener una contraseña complicada y que sólo la sepas tú.
 
</pre>
 
</pre>
  
 
Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.
 
Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.
<pre>
+
<!--<pre>
 
http://www.cert.fnmt.es/certificados/donde-usar-certificado
 
http://www.cert.fnmt.es/certificados/donde-usar-certificado
 
http://alejandro.valdezate.net/2010/09/tramites-online-que-puedes-hacer-sin.html
 
http://alejandro.valdezate.net/2010/09/tramites-online-que-puedes-hacer-sin.html
Línia 258: Línia 258:
 
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company.
 
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company.
 
prova'l enviant algun correu entre vosaltres.
 
prova'l enviant algun correu entre vosaltres.
http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html
+
<!--http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html-->
  
 
==Pràctica 7: Correu Segur==
 
==Pràctica 7: Correu Segur==
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
-->
 

Revisió del 11:19, 20 gen 2016

  • Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
  • Què ens diu el principi de Kerckhoffs?

Pràctica 2 - Criptografia simètrica

  • Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
  • Quins algoritmes són els mes usats en la criptografia simètrica?
  • Per què la criptografia simètrica és la més usada per encriptar informació?

Pràctica 3 - Criptografia simètrica

 Existeixen motles eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de
 configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la
 nostra informació. Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la 
 informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o 
 particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme 
 utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.

Escull un programa que ens permeti encriptar i desencriptar utilitzant varis algorismes. Ajuda: http://www.howtogeek.com/192894/how-to-set-up-bitlocker-encryption-on-windows/

  • Quin programa has escollit i perquè?
  • Heu de procedir a crear una partició o disc nou i encripteu-la amb l'algorisme DES 56 bit
  • Creeu a dins una carpeta i l'encripteu amb 3DES 128 bits
  • Creeu un arxiu dins la carpeta anterior i l'encripta-la amb l'algorisme AES 256 bits.
  • Podem encriptar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?

Pràctica 4 - Funcions Hash

  • Què és el MD5? Per a què serveix?
  • Com es verifica la integritat d'un arxiu
  • Què és el SHA? Quina és la diferència amb el MD5?
  • Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
  • Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
  • Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
  • Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
  • Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del CCleaner. Anoteu el seu MD5Checksum. Comproveu que se us ha baixat correctament calculant el seu MD5 amb el md5sum. Us ha donat el mateix MD5?


  • Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
  • Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
  • Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?

Pràctica 5 - GPG: GNU Privacy Guard

Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.

Genereu un certificat de revocació per si alguna vegada voleu donar de baixa la vostra clau pública en un servidor de claus.


Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?

Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?

Envieu-vos la vostra clau pública entre els companys de la classe per tal d'enviar i rebre missatges xifrats.

Importa les claus públiques dels teus companys.


Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat

Desxifra els missatges que has rebut.

Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?


Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)

És vàlid per a tots els navegadors web?


Pot utilitzar-se per a signar altres tipus d'arxius?

És possible exportar-lo o només es pot utilitzar només en equip? 

Es posible exportarlo, en la página hay una pestaña en la barra de la derecha que te indica como se hace https://www.sede.fnmt.gob.es/certificados.

Además  si se trata del certificado del DNI, usando el lector.
-->

Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?


Pràctica 7: Correu Segur

Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.

Obtingut de «http://wikiserver.infomerce.es/index.php?title=Pràctiques_de_criptografia&oldid=5704»