Diferència entre revisions de la pàgina «Pràctiques de criptografia»

De wikiserver
Dreceres ràpides: navegació, cerca
(Pràctica 1 - Història de la criptografia)
Línia 1: Línia 1:
==Pràctica 1 - Història de la criptografia==
+
<!--==Pràctica 1 - Història de la criptografia==
 
* Quin es considera el primer criptosistema documentat de la història?
 
* Quin es considera el primer criptosistema documentat de la història?
 
<pre>
 
<pre>
Línia 262: Línia 262:
 
==Pràctica 7: Correu Segur==
 
==Pràctica 7: Correu Segur==
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.
 +
-->

Revisió del 10:16, 20 gen 2016

Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat

gpg --encrypt --recipient ClauID_publica documento.txt  /*ciframos con la clave pública que hemos importado de tu compañero*/

Desxifra els missatges que has rebut.

gpg -d documento.txt.gpg   /*muestra el mensaje por pantalla*/
gpg -d documento.txt.gpg > docum.txt  /*genera un fichero con el mensaje desencriptado*/

Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?

gpg --clearsign document.txt   /*generará otro fichero con document.txt.asc que será la firma*/
gpg --verify document.txt.asc  /*verificar la firma*/

otra forma:
/*en el caso de querer firmar y encriptar un fichero podemos hacerlo de la siguiente forma*/
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
gpg --verify firmar.txt.gpg  /*verificar que está firmado*/

Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)

/*hay muchas más*/
- AC Abogacía
- ANCERT – Agencia Notarial de Certificación
- ANF AC
- Autoritat de Certificació de la Comunitat Valenciana – ACCV
- Banesto CA
- AC Camerfirma
- CATCert
- CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
- CertiVer
- CICCP
- Colegio Oficial de Arquitectos de Sevilla
- Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
- EADTrust
- EDICOM
- Firmaprofesional
- Gerencia de Informática de la Seguridad Social
- Healthsign
- ipsCA
- Izenpe
- Ministerio de Defensa de España
- Registradores de España
- Santander
- Servicio de Salud de Castilla-La Mancha (SESCAM)
- Telefónica Empresas
<pre>

És vàlid per a tots els navegadors web?

<pre>
para casi todos, aunque hay alguna versión antigua que no lo soporta

Pot utilitzar-se per a signar altres tipus d'arxius?

Sí, con los comando utilizados anteriormente. 
<pre>

És possible exportar-lo o només es pot utilitzar només en equip?
<pre>
Es posible exportarlo, en la página hay una pestaña en la barra de la derecha que te indica como se hace https://www.sede.fnmt.gob.es/certificados.

Además  si se trata del certificado del DNI, usando el lector.

Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?

Tener una contraseña complicada y que sólo la sepas tú.

Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.

http://www.cert.fnmt.es/certificados/donde-usar-certificado
http://alejandro.valdezate.net/2010/09/tramites-online-que-puedes-hacer-sin.html

Accedeix a la pàgina principal de correu de gmail .Veuràs que el seu servidor utilitza connexió https. Fes clic a l'esquerre d'on posa https. Ens indica que la connexió amb el servidor està xifrada...

Pots veure que utilitza el protocol criptogràfic TLS... En què consisteix aquest protocol?

Quina comunicació s'estableix entre el client i el servidor en una connexió https? De quina mena són els xifratges que s'utilitzen (simètrics o asimètrics) i per a què? (visualitzeu el vídeo de intypedia lliçó 9)

Quin és l'organisme emissor del certificat?

Quin algorisme s'usa en la signatura del certificat?

Quina validesa té aquest certificat digital?

Pràctica 6: Gmail: Correu Privat

Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:

  • Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
  • Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
  • Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
  • Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.

Ajuda: https://www.youtube.com/watch?v=aAXIqnjbc-M&feature=youtu.be mymail-crypt for gmail

gpg -a --export [id_usuario] > llave_pub


Altre programa Mailvelope


Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company. prova'l enviant algun correu entre vosaltres. http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html

Pràctica 7: Correu Segur

Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company. -->