Diferència entre revisions de la pàgina «Pràctiques de criptografia»
De wikiserver
(→Pràctica 4 - Funcions Hash) |
|||
| Línia 88: | Línia 88: | ||
* Què és el MD5? Per a què serveix? | * Què és el MD5? Per a què serveix? | ||
| − | * Com es verifica la integritat d'un arxiu | + | * Com es verifica la integritat d'un arxiu? |
* Què és el SHA? Quina és la diferència amb el MD5? | * Què és el SHA? Quina és la diferència amb el MD5? | ||
| − | * Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum). | + | * Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum). |
<source lang="script"> | <source lang="script"> | ||
| Línia 106: | Línia 106: | ||
--> | --> | ||
<!-- | <!-- | ||
| − | * Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta | + | * Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5) |
<source lang="script"> | <source lang="script"> | ||
| + | tar -cvzf xdibu-0.1.tgz texto.txt | ||
md5sum xdibu-0.1.tgz | md5sum xdibu-0.1.tgz | ||
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc | md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc | ||
</source> | </source> | ||
| − | * Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna? | + | * Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). |
| + | |||
| + | Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna? | ||
<source lang="script"> | <source lang="script"> | ||
Revisió del 13:39, 7 nov 2021
Contingut
Pràctica 1 - Història de la criptografia
- Quin es considera el primer criptosistema documentat de la història?
- Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
- Què ens diu el principi de Kerckhoffs?
Pràctica 2 - Criptografia simètrica
- Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
- Quins algoritmes són els mes usats en la criptografia simètrica?
- Per què la criptografia simètrica és la més usada per encriptar informació?
(MV Linux) Treballa amb GPG:
- Crea un fitxer de text amb un missatge a dins.
- Realitza un xifratge simètric del fitxer.
- Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
- Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
Pràctica 3 - Criptografia simètrica
Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.
(MV Windows) Treballa amb Veracrypt:
- Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
- Descriu el procediment pas a pas.
- Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
- Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o
(MV Windows) Treballa amb Bitlocker:
- Crea una partició adicional buida de 2 GB (Windows 10) i xifra la partició.
- Després intenta xifrar la partició on està instal·lat el Windows. Podem xifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
- Informació:
Pràctica 4 - Funcions Hash
Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)
- Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
- Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
- Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
- Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
- Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
- Ara, que un company t'enviï un document signat digitalment per ell però sense encriptar. (Consulta el link).
- Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
LListat de servidors:
MIT, hkp://pgp.mit.edu
RedIris, hkp://pgp.rediris.es
GNUPG, hkp://keys.gnupg.net
PGP, hkp://subkeys.pgp.net
UBUNTU, hkp://keyserver.ubuntu.com- Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
- Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).
