Pràctiques de criptografia

De wikiserver
La revisió el 06:45, 25 oct 2021 per Epacheco (Discussió | contribucions) (Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica))
Dreceres ràpides: navegació, cerca

Pràctica 1 - Història de la criptografia

  • Quin es considera el primer criptosistema documentat de la història?
  • Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
  • Què ens diu el principi de Kerckhoffs?

Pràctica 2 - Criptografia simètrica

  • Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
  • Quins algoritmes són els mes usats en la criptografia simètrica?
  • Per què la criptografia simètrica és la més usada per encriptar informació?

(MV Linux) Treballa amb GPG:

  • Crea un fitxer de text amb un missatge a dins.
  • Realitza un xifratge simètric del fitxer.
  • Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
  • Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.


Pràctica 3 - Criptografia simètrica

Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.

(MV Windows) Treballa amb Veracrypt:

(MV Windows) Treballa amb Bitlocker:


Pràctica 4 - Funcions Hash

Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)

Firma digital

Una de las funciones de la criptografía de clave pública es la posibilidad de firmar digitalmente un archivo. Así, cuando recibimos un archivo firmado obtenemos:

   Autenticación: sabemos quién lo ha firmado.
   Integridad: sabemos que su contenido ha sido modificado.
   No repudio en origen: aunque el emisor lo negara, sabemos que ha firmado este documento.

Esquema de funcionamiento:

Firma.png

Tareas

Consulta el recurso Manual de GPG: cifra, firma y envía datos de forma segura y el man del comando gpg2 para realizar estas tareas en tu Ubuntu Mate:

Firma una imagen con tu clave privada, de manera que la imagen y la firma estén en archivos separados y que esta última tenga formato ASCII. Luego, sube ambos archivos al debate Archivos firmados del foro de esta unidad. Si aún no está creado, inícialo tú mismo.

Accede a este mismo debate y descárgate la imagen y la firma de uno de tus compañeros. Verifica la firma y contesta a su mensaje indicando si la has podido verificar o no.

Modifica la imagen que te has descargado, aunque solo sea un pixel, y vuelve a verificar la firma. En esta ocasión la verificación no será satisfactoria.

Solu

Pràctica 6: Gmail: Correu Privat

Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:

  • Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
  • Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
  • Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
  • Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.

Ajuda: https://www.youtube.com/watch?v=aAXIqnjbc-M&feature=youtu.be mymail-crypt for gmail

gpg -a --export [id_usuario] > llave_pub


Altre programa Mailvelope


Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company. prova'l enviant algun correu entre vosaltres. http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html