Pràctiques de criptografia
Contingut
Pràctica 1 - Història de la criptografia
- Quin es considera el primer criptosistema documentat de la història?
- Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
- Què ens diu el principi de Kerckhoffs?
¿Qué es la criptomoneda? ¿Funciona con clave simétrica o asimétrica? Ejemplos
https://www.oroyfinanzas.com/2014/01/criptografia-asimetrica-sistemas-cifra-clave-publica-bitcoin/
Pràctica 2 - Criptografia simètrica
- Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
- Quins algoritmes són els mes usats en la criptografia simètrica?
- Per què la criptografia simètrica és la més usada per encriptar informació?
Treballa GPG a Linux i a Windows (gpg per a windows amb entorn gràfic. https://www.gpg4win.org/).
Pràctica 3 - Criptografia simètrica
Existeixen motles eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de onfigurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació. Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.
Utilitza i treballa amb aquestos programes:
Veracrypt
Pràctica 4 - Funcions Hash
RESUM COMANDES A UTILITZAR A L'EXAMEN
md5sum frase.txt
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
md5sum -c xdibu-0.1.tgz.asc
sha1sum frase1.txt
sha1sum frase1.txt > frase.sha1
sha1sum frase.sha1
sha1sum -c frase.sha1
Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)
RESUM COMANDES A UTILITZAR A L'EXAMEN
gpg --gen-key /*genera claves pública y privada*/ /*gpg --full-generate-key*/
gpg -k
gpg -K
gpg --output CPub.gpg --export ClauID
gpg --import CPub.gpg
gpg --encrypt --recipient ClauID_publica documento.txt
gpg -d documento.txt.gpg
gpg -d documento.txt.gpg > docum.txt
gpg --output firma.asc --detach-sig documento.txt
gpg --verify document.txt.asc
gpg -u CLAVEpublica --output firmado.txt.gpg --sign fichero.txt
gpg --verify firmado.txt.gpg
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
gpg --send-keys --keyserver pgp.rediris.es ClauID
gpg --keyserver NomDelServidor --send-keys ClaveId
gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave]
gpg -o mi-revocacion.asc --gen-revoke -armor ClauID
gpg --import mi-revocacion.asc
gpg --fingerprint ClauPublica
gpg --gen-revoke ClauID
gpg --sign foto.jpeg
Firma digital
Una de las funciones de la criptografía de clave pública es la posibilidad de firmar digitalmente un archivo. Así, cuando recibimos un archivo firmado obtenemos:
Autenticación: sabemos quién lo ha firmado. Integridad: sabemos que su contenido ha sido modificado. No repudio en origen: aunque el emisor lo negara, sabemos que ha firmado este documento.
Esquema de funcionamiento:
Tareas
Consulta el recurso Manual de GPG: cifra, firma y envía datos de forma segura y el man del comando gpg2 para realizar estas tareas en tu Ubuntu Mate:
Firma una imagen con tu clave privada, de manera que la imagen y la firma estén en archivos separados y que esta última tenga formato ASCII. Luego, sube ambos archivos al debate Archivos firmados del foro de esta unidad. Si aún no está creado, inícialo tú mismo.
Accede a este mismo debate y descárgate la imagen y la firma de uno de tus compañeros. Verifica la firma y contesta a su mensaje indicando si la has podido verificar o no.
Modifica la imagen que te has descargado, aunque solo sea un pixel, y vuelve a verificar la firma. En esta ocasión la verificación no será satisfactoria.
Solu
Pràctica 6: Gmail: Correu Privat
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:
- Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
- Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
- Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
- Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.
Ajuda: https://www.youtube.com/watch?v=aAXIqnjbc-M&feature=youtu.be mymail-crypt for gmail
gpg -a --export [id_usuario] > llave_pub
Altre programa Mailvelope
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company. prova'l enviant algun correu entre vosaltres. http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html