Pràctiques de criptografia
Contingut
Pràctica 1 - Història de la criptografia
- Quin es considera el primer criptosistema documentat de la història?
- Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
- Què ens diu el principi de Kerckhoffs?
¿Qué es la criptomoneda? ¿Funciona con clave simétrica o asimétrica? Ejemplos
https://www.oroyfinanzas.com/2014/01/criptografia-asimetrica-sistemas-cifra-clave-publica-bitcoin/
Pràctica 2 - Criptografia simètrica
- Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
- Quins algoritmes són els mes usats en la criptografia simètrica?
- Per què la criptografia simètrica és la més usada per encriptar informació?
Treballa GPG a Linux i a Windows (gpg per a windows amb entorn gràfic. https://www.gpg4win.org/).
Pràctica 3 - Criptografia simètrica
Existeixen motles eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de onfigurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació. Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.
Utilitza i treballa amb aquestos programes:
Veracrypt
https://www.veracrypt.fr/en/Downloads.html
Noticia:
Solució:
https://www.youtube.com/watch?v=KE-M5118s-o
Bitlocker
- Crea una partició adicional buida de 2 GB (Windows 10) i cifra la partició.
- Després intenta cifrar la partició on està instal·lat el Windows.Podem cifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?
Solució:
https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
https://www.youtube.com/watch?v=GG9LINROFs4
Pràctica 4 - Funcions Hash
RESUM COMANDES A UTILITZAR A L'EXAMEN
md5sum frase.txt
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
md5sum -c xdibu-0.1.tgz.asc
sha1sum frase1.txt
sha1sum frase1.txt > frase.sha1
sha1sum frase.sha1
sha1sum -c frase.sha1
- Què és el MD5? Per a què serveix?
- Com es verifica la integritat d'un arxiu
- Què és el SHA? Quina és la diferència amb el MD5?
- Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
md5sum frase.txt
- Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
sí, ha cambiado, ya que realiza un hash MD5 de un archivo. La función de hash devuelve un valor que es prácticamente único para cada archivo, con la particularidad que una pequeña variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si el archivo sufrió alguna variación.
- Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
md5sum xdibu-0.1.tgz
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc
- Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
md5sum -c xdibu-0.1.tgz.asc
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
- Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del CCleaner. Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
- Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
sha1sum frase1.txt
- Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
sha1sum frase1.txt > frase.sha1
sha1sum frase.sha1 /*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/
sha1sum -c frase.sha1
- Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?
Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)
RESUM COMANDES A UTILITZAR A L'EXAMEN
gpg --gen-key /*genera claves pública y privada*/ /*gpg --full-generate-key*/
gpg -k
gpg -K
gpg --output CPub.gpg --export ClauID
gpg --import CPub.gpg
gpg --encrypt --recipient ClauID_publica documento.txt
gpg -d documento.txt.gpg
gpg -d documento.txt.gpg > docum.txt
gpg --output firma.asc --detach-sig documento.txt
gpg --verify document.txt.asc
gpg -u CLAVEpublica --output firmado.txt.gpg --sign fichero.txt
gpg --verify firmado.txt.gpg
gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt
gpg --send-keys --keyserver pgp.rediris.es ClauID
gpg --keyserver NomDelServidor --send-keys ClaveId
gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave]
gpg -o mi-revocacion.asc --gen-revoke -armor ClauID
gpg --import mi-revocacion.asc
gpg --fingerprint ClauPublica
gpg --gen-revoke ClauID
gpg --sign foto.jpeg
És vàlid per a tots els navegadors web?
para casi todos, aunque hay alguna versión antigua que no lo soporta-->
Pot utilitzar-se per a signar altres tipus d'arxius?
Sí, con los comando utilizados anteriormente. <pre> És possible exportar-lo o només es pot utilitzar només en equip? <pre> Es posible exportarlo, en la página hay una pestaña en la barra de la derecha que te indica como se hace https://www.sede.fnmt.gob.es/certificados. Además si se trata del certificado del DNI, usando el lector.
Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?
Tener una contraseña complicada y que sólo la sepas tú.
Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.
http://www.cert.fnmt.es/certificados/donde-usar-certificado http://alejandro.valdezate.net/2010/09/tramites-online-que-puedes-hacer-sin.html
Accedeix a la pàgina principal de correu de gmail .Veuràs que el seu servidor utilitza connexió https. Fes clic a l'esquerre d'on posa https. Ens indica que la connexió amb el servidor està xifrada...
Pots veure que utilitza el protocol criptogràfic TLS... En què consisteix aquest protocol?
Quina comunicació s'estableix entre el client i el servidor en una connexió https? De quina mena són els xifratges que s'utilitzen (simètrics o asimètrics) i per a què? (visualitzeu el vídeo de intypedia lliçó 9)
Quin és l'organisme emissor del certificat?
Quin algorisme s'usa en la signatura del certificat?
Quina validesa té aquest certificat digital?
Pràctica 6: Gmail: Correu Privat
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:
- Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
- Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
- Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
- Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.
Ajuda: https://www.youtube.com/watch?v=aAXIqnjbc-M&feature=youtu.be mymail-crypt for gmail
gpg -a --export [id_usuario] > llave_pub
Altre programa Mailvelope
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company. prova'l enviant algun correu entre vosaltres. http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html